Sosyal Mühendislik

Infinity
Katılım
24 Ocak 2023
Mesajlar
115
CyberzCoin
375

SOSYAL MÜHENDİSLİK


i09v1mq.jpg
7quc6tl.png


SOSYAL MÜHENDİSLİK NEDİR


Sosyal mühendislik isteneni elde etme, bilgileri ifşa etmeye yönelik psikolojik yönlendirmedir. Dolandırma, kandırma sanatıdır. Bilgi toplamayı veya sistemi kalıcı hale getirme hedefi.

SOSYAL MÜHENDİS NASIL BİRİ OLMALI


Bambaşka bir insana dönebilmelisiniz, bir şirkette CEO gibi de görünebilmelisiniz ortaokuldaki bir öğrenci de. Bu yollar anonimlik de bu alan çok önemlidir. Anonim olabilirsan kimse senin bir şirketin ceosu yada öğrenci olamayacağını düşünemez;) Bilgi toplama işleminde hiçbir yerde boş olmadığını bilip her türlü senaryoyu yazmalısın.

SOSYAL MÜHENDİSLİK KULLANIM ALANLARI


Sosyal mühendislik, sosyal teşvik medya hesabı hacklemek için kullanılmaksa da birçok yerde de kullanılan bir saldırı yöntemidir. Yazışma hackleme, virüs atma, web sitesi hackleme, tc kimlik numarasını öğrenme, sistem yöneticilik elde etme, gizlilik korumalı, wifi ve çeşitli platformlardaki hesaplar veya herhangi bir bilgi belgesini hacklemek için de bu yöntem kullanılabilir.

SOSYAL MÜHENDİSLİK İLE PSİKOLOJİ ARASINDAKİ BAĞ NEDİR

Psikoloji, insan duygu, düşüncesini yöneten çok kapsamlı bir bilim dalıdır.Bir insan psikolojisini kontrol altına almak onu evinden farklı bir şey yani psikolojisini kontrol ettiğin kişi değildirT.C kimlik numarasından tut tüm sosyal ağ hesaplarının şifrelerine kadar ulaşabilirsin. Sosyal mühendislik de bunu amaçlar.

SOSYAL MÜHENDİSLİK YÖNTEMLERİ NELERDİR

  • Omuz Sörfü
  • Çöp Karıştırma
  • Tersine Sosyal Mühendislik
  • Phishing( Oltalama)
  • Rol Yapma
  • Trojan- Rat

OMUZ SÖRFÜ

Omuz sörfüne bir çeşit fiziksel sosyal mühendislik de denilebilir. Kişiyi kuşkulandırmadan izleme şifrelerini veya önemli bilgileri öğrenmek için kullanılır., internet kafelerde, restaurantlarda, havalimanlarında, genel topluluk açık mekanlarda bunlarla karşı karşıya gelebiliriz. Bir kullanıcının hesabına veya bilgilerine erişim sağlamak için kullanabileceğiniz bir amaç.

ÇÖP KARIŞTIRMA

İsminden de açıklamak üzere kişinin gereksiz gördüğü bilgileri toplayarak farklı bir boyuta taşıma yöntemi de diyebiliriz. Karşı bölgelere göre küçük bilgiler bir sosyal mühendislik bilimine konu olabilmekte. Örneğin, kişinin sosyal medya hesabında paylaştığı, pek çok kişinin geçtiği pasaportun sona ermesinden itibaren bir sosyal mühendisliğin öncüsü, bu bilgiden görüntüye göre açık bir şekilde farklılaşacağını gösterecek ama bizim için önemli olan küçük bilgileri es geçmek olacaktır.

TERSİNE SOSYAL MÜHENDİSLİK

Gelelim üzerinde çalışmak sosyal mühendisliğe) En sevmemekten biridir. Bu yöntemde karşı taraftan bizden destek istemesi için bazı durumlarda yaratmamız gerekmektedir. 3 farklı adımımız var Sabotaj, Pazarlama ve Destek Bunu sizlere küçük bir senaryo ile anlatmak isterim. Bir web sitesini hacklemek(basitleştirilmiş senaryo ile) istiyoruz ve sosyal mühendislik kullanacağız. İlk adımımız sabotaj, yerinde yaratmamız gerekiyor. Tahminimce DDOS işletim sistemini kullanmaktır, bunu bir devlet sitesinde deneme yapmaya göre bu doğru bir seçim olacaktır. 2. adımımız pazarlamaBurada DDOS için cloudflare kullanmıyorsa destek vereceklerinizi konuşacaksınız yada biraz onun anlaşılması dilden konuşmanız onu ikna etmek için yeterli olacaktır;) 3. Adım Eğer ki güzel bir senaryo ile yaklaşıyorsanız size sitenin hosting görselvs. rica ederim. Siz de sitedeki tam erişim ile siteye göstergesi atabilir, tüm erişim izni, sunucudaki sitelere erişim sağlayabilir, nokta sahibi bilgilerine ulaşabilirsiniz.

PHISHING (Oltalama)

Sosyal sistemin gözdesi olan phishing, iletişime-postalar üzerinden gerçekleştirerek bir saldırıdır. İnandırıcı yazışmalarıadresleri, senaryolar ve senaryo için adına topladığımız bilgiler ile süslenebilecek çok kullanışlı bir kullanım. Çöp karıştırma, aktif veya pasif bilgi toplama ile senaryonuzu daha inandırıcı hale getirme ve bunlardan ikna etme için hiçbir iz bırakmayabilirsiniz. Phishinge-posta üzerinden yapılan bir sosyal mühendislik olduğu için Çoklue-posta da gönderilebilir. İşin içinde bir de fake script dediğimiz sahte sayfalar da girince yazdıklarımız işin içinden çıkamayacak hale geliyor. Python kullanarak verilerinize instagram adı altında bir yazışma yapamazsanız güvenmemesi için bir neden yok gibi görünüyor)

ROL YAPMAK

Rol yapma genellikle dolandırıcıların kullandığı bir yöntem olsa da bazen hackerların da son çaresi olabiliyor. Genellikle telefon üzerinden bir yöntem. Kendini karşı tarafa ilgi duyduğu veya bağlantılı olduğu bir hüküm yetkili olarak kullanmakta baş roldedir. Özellikle de dolandırıcıların kendilerini banka yetkilisi gibi göstermesi bu yöntemin ne kadar tehlikeli olduğunu gösteriyor.

TRUVA ATI/ RAT

Truva atı aslında herkesin kavrayabildiğini sandığı ama bambaşka dünyalar bir virüsdür. Truva atları kullanma kullanımları yararlı veya ilginç programlar gibi dağıtmak ancak yürütüldüklerinde zararlıdırlar.
RAT ( Remote Access Trojan) , hackerların sistemine zarar vermekten bölümlerin içerideki bilgilerini çekmek ve sistemroot olmak için kullanılan bir virüsdür. Bu virüsler sosyal bilgisayarların her bir köşesine sığdırabileceğimiz virüslerdir. Yazışma yoluyla( phishing ile) veya herhangi bir bağlantı kurabileceğiniz platformdan yararlanabileceğinizi; şifresini alabilir, Masaüstünü veya kamerasını izleyebilir, sesini dinleyebilir ve okuyabilir. Bunun dışında bir usb veya cd ye yükleyebilir kurbanınızın önemini çekebileceği bir yere usb yi koyabilirsiniz. Kurbanınız merak edipusb'yi bilgisayarıda çalıştırdığında iş işçisi geçmiş olacaktır. Bu usb yi ekibiniz varsa iş birliği ile kurbanınızın bilgisayarında siz de çalıştırabilirsiniz.
Sosyal Mühendislik Hafife Alınabilecek En Son Şeydir.Sosyal mühendislik , tersine sosyal mühendislik, phishing ve virüsler ile oldukça korkunç bir hal alıyor. Gelen hiçbir maile veya mesaja güvenmeyiniz. Güvenliğiniz önemli...

 
Üst