İstiklal Hack Team
İstiklal Hack Team'A Hoş Geldiniz

PKK'Nin Ölüsü Leştir

Dirisi Kalleş

Silahı Keleştir

Annası Beleştir

Gitte Yerleştir ...

İstiklal Hack Team

Giriş yap

Şifremi unuttum

Arama
 
 

Sonuç :
 


Rechercher çıkıntı araştırma


Social Engineering(Sosyal Mühendislik) Nedir, Nasıl Yapılır?

Aşağa gitmek

Social Engineering(Sosyal Mühendislik) Nedir, Nasıl Yapılır?

Mesaj tarafından Al Azif Bir Perş. Haz. 10, 2010 8:34 pm

Sosyal
mühendislik yani ingilizce tan?m? “Social
Engineering”
olarak isimlendirilen en temel hacking
yöntemlerinden biridir...Sosyal mühendislik temel olarak insan
ili?kilerini veya insanlar?n dikkatsizliklerini kullanarak hedef ki?i
yada kurum hakk?nda bilgi toplamak ve gereken yönergelerle kullanmak
olarak tan?mlanabilir. Bu olayda amaç hedef kurum veya ki?i yap?s?[Resimleri görebilmek için üye olun veya giriş yapın.] kurumsal a??n yap?s?[Resimleri görebilmek için üye olun veya giriş yapın.] çal??anlar?n/yöneticilerin
ki?isel bilgileri [Resimleri görebilmek için üye olun veya giriş yapın.] ?ifreler ve sald?r?da
kullan?labilecek her türlü materyalin toplanmas?d?r.

Kuruma çal??an olarak s?zmak[Resimleri görebilmek için üye olun veya giriş yapın.] çal??anlarla arkada? olmak[Resimleri görebilmek için üye olun veya giriş yapın.] teknik servis yada destek
al?nan bir kurumdan ar?yormu? gibi görünerek bilgi toplamak[Resimleri görebilmek için üye olun veya giriş yapın.] hedef ki?iyle dost olmak [Resimleri görebilmek için üye olun veya giriş yapın.] olmad??? halde kendini k?z
gibi gösterip ki?ilerin zaaflar?ndan yararlanmak bilinen en iyi
örnekleridir.

Sosyal mühendislik asl?nda hack’in atas? olarak bilinir bir nevi ilk
hack ata??d?r. Sosyal mühendisli?in mucidi olarak Kevin Mitnick bilinir
ve bu alanda yazd??? kitapta sosyal mühendislikten bahsetmi?tir.
Hayat?n? Okuyup inceledi?imiz kadar? ile girdi?i sistemlerin %80 nine
sosyal mühendislik yöntemleriyle ula?t???n? gördük. Kevin Mitnick
zaman?nda FBI taraf?ndan 1. s?rada aranan bili?im suçlusu haline
gelmi?tir ve yakalanmas?nda ba?rol oynayan ünlü güvenlik uzman? Tsutomu
Shimomura kevin ile girdi?i mücadeleyi anlatt??? takedown adl? kitab?nda özellikle bu yönteme de?inmi?tir.Sald?r?
Planlayan ki?i sosyal mühendisli?e ba?vurmadan önce ?irket hakk?nda k?sa
bir bilgiye sahip olmas? gerekir [Resimleri görebilmek için üye olun veya giriş yapın.] aksi taktirde örne?in hiç
destek departman? olmayan bir firmay? aray?p; ben destek departman?nda
i?e ba?lad?m diyerekten bilgi toplamaya kalk?r??rsan?z muhtemelen küfür
yersiniz.

Sosyal mühendislik üzerine yap?lan ara?t?rmalarda kad?n sesinin erkek
sesinden daha ?ansl? Oldu?unu göstermi?tir. K?saca Sosyal Mühendislik
ki?ileri kand?rarak elindeli gizli bilgileri sorularla veya farkl?
yollarla fark ettirmeden elinden almakt?r...

Örnek Vericek Olursak:

Hacker:
?yi günler efendim ben XX firmas?n?n destek departman?ndan ar?yorum.
Sistemimizin database i önümüzdeki hafta güncellenecektir dolay?s? ile
eski bilgilerinizi göndermeniz gerekmektedir..

Hedef Ki?i:
Peki ama nas?l yapacam yard?mc? olurmusunuz..

Hacker:
Elbette [Resimleri görebilmek için üye olun veya giriş yapın.] eski uyelik ve mail
bilgilerinizi lütfen [Linkleri görebilmek için üye olun veya giriş yapın.]
adresine mail atman?z yeterli ondan sonra gereken i?lemleri biz
yapar?z..

??te böle[Resimleri görebilmek için üye olun veya giriş yapın.]?imdi belki diceksiniz buna
kim inan?r ama emin olun inananlar var.Tabi bunu kendinize göre geli?tirebilirsiniz hedefinize göre öncelikle bir seneryo belirleyip.Bir problem ve sorundan bahsediyormu? gibi kar??n?zdaki ki?iyi tuza?a dü?ürebilirsiniz..Yukarda verilen sadece bir örnektir..



Al Azif,
avatar
Al Azif
Yeni Üye
Yeni Üye

Mesaj Sayısı : 28
Kayıt tarihi : 10/06/10

Sayfa başına dön Aşağa gitmek

Sayfa başına dön

- Similar topics

 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz