1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Sosyal Mühendislik Ile Saldırı Yöntemleri @sekhmet

'Sosyal Mühendislik' forumunda Sekhmet tarafından 19 Temmuz 2018 tarihinde açılan konu

  1. Sekhmet Atıldı

    • Guest
    Katılım:
    21 Ağustos 2017
    Mesaj:
    560
    Alınan Beğeniler:
    606

    Özel Mesaj
    Merhaba devrelerim, bu konu da sosyal mühendislik kullanarak saldırı teknikleri, sızma işlemleri nasıl yapabiliriz örnek vererek anlatmaya çalışacağım. Bu arada yeni post açarak değilde yeni yazıları yorum olarak anlatacagim. Forumu kirletmemis oluruz.

    Şimdi bir sosyal mühendis, çöplerde kağıt parcaları; artık ve ise yaramayan şeylerden bilgi edinmeye çalisir.

    Küçük çaplı SM (sosyal mühendislik)'de bu durum istisna olabilir.

    Ama bizler büyük dusunelim.

    Güzel bir örnekle baslayalim.

    Bir şirket olduğunu düşünün. Bu sirkete sizmaniz imkansiz. Normal şartlar altında tabii :)

    Ama sizin yapmak istediğiniz bu şirketi hacklemek bilgilerine ulaşmak.

    Bu şirketin artiklarini yani çöplerini karistirdiniz. Bir mail buldunuz. Maile Trojan gomulu bir resim dosyası yolladiniz 2 gün beklediniz sisteme sizamadik.

    Şimdi ne yapacagiz peki ? Vaz mi geçeceğiz ?
    Tabikide hayır. Devam edelim.

    Şirket hakkında bilgi toplayalim. İnternetten şirketin mail adreslerine veya telefon numaralarına ulasmayi deneyelim.

    Evet bir numara bulduk. Numaranin kime ait oldugunu öğrenmek gerekiyor. Onu da numara sorgulamadan öğrenebiliriz. Peki bu numara bizim ne işimize yarayacak o halde ? Burada biraz ozguven devreye giriyor. Telefonu arayip SM yapacağız.

    SM yapmadan önce mutlaka güzel bir seneryo hazırlamamiz gerekir. Bu seneryoyuda dersiniz gibi çalışmanız da gerekir. En küçük bir kekemede bile şüpheye düşebilirsiniz. O nedenle iyice çalışmamız gerekiyor.

    Şimdi şöyle bir seneryo kuralim. Kendimizi internet saglayicilarin müşteri temsilcisi olarak gösterelim. İnternetlerinde her hangi bir sorun olup olmadigini soralim. Ardından sorun olduğunda bir numara verelim. Bu numarayı arasin diye.

    Biz: Merhaba, A. Nasilsiniz ? Ben internet sağlayıcınızin müşteri temsilcisiyim. Bolgenizde internete girmekte sorun yaşadıklarına dair bir kaç ihbar aldık. Acaba sizde de sorun varmidir ?

    A; Merhabalar, hayır bir sorun olmadı.

    Biz: Teşekkürler, aslında bu internet gidip gelmeleri çok sinir bozucu olmaya başladı. Sizin kullandığınız internet sağlayıcısi nedir ?

    A: Evet, sizi anliyorum. B sağlayıcısıni kullaniyorum.

    Biz: Evet, sizinde internette sorun yasamamaniz için önden tedbir almak ister misiniz? Ücretsiz bir şekilde.

    A: Evet. Çok iyi olur. Maglum şirket interneti giderse bizim açımızdan iyi olmaz.

    Biz: Tamam. oncelikle bir kaç güvenlik sorusu olacaktı. İnterneti nezamandan beri kullaniyorsunuz?


    A: C zamanindan beri kullanıyoruz.

    Biz: Kontrollerimi sağlıyorum. Dogum tarihinizi gün ay yıl şeklinde alabilir miyim ?

    A: AA/BB/CC

    Biz: teşekkürler. Son olarak İnternet sağlayıcı numaranız nedir ? Bilmiyorsanız kimlik numaranız ?

    A: saglayici numaramı bilmiyorum. Kimlik numaram ne için gereklidir ?

    Biz: Kimlik numaranizdan saglayici numaranıza ulaşabiliriz.

    A; Anladim. X kimlik numaram.

    Biz: Kontrollerimi sağlıyorum. Cevap için teşekkürler. Gerekli ayarlamalari yapıyorum

    ...

    Biz: Tamamdır gerekli ayarlamaları yaptim. Eğer sorun olursa Y numarasından arayabilirsiniz.

    A: Tesekkurler.

    Şimdi biraz inceleyelim. A kişinin bilgilerini alabilmek için öncelikle önden farklı sorular sorduk daha sonra bize lazım olan soruları sorduk. Eğer sizlere sordugunuz soruları sorulasa bilgilerinize ulasabilmek için ya da gerekli kontrolleri sağlamak için soyledik.

    Not olarak bir yere kaydedin; SM yapacağımız kişiye önden alakasız sorular sorup aralarda bize lazım olan soruları sorduğumuzda sorulara dikkat etmeden cevap verecektir.

    Şimdi bilgileri aldık. Sisteme sızma işlemi kalıyor. Peki bu bilgiler bizim işimize nasıl yarayacak ? Öncelikle asla yapmamamiz gereken bir şey var. Asla ve asla aynı gün bu işlemi yapmamaliyiz. Aksi taktirde şüphe dusup yakalanirsiniz. En az 2 gün sonra sağlayıcının müşteri temsilcisini arayalim.

    Bu bilgiler sayesinde internet sağlayıcısıni arayıp sistemde bir hata olduğunu ve bu hatayi düzeltmek için sistemleri kısa süreli kapatmalarıni istiyelim.

    S: merhaba, nasıl yardimci olabilirim ?

    Biz: merhaba, Ben internet teknisyenim. Z bölgesinde internet sorunu oldugu ihbarı geldi bize. Bir kac günde 50 sikayet aldık. İnternete alt yapısında sorun olduğunu dusunuyoruz. Kısa süreli bölgedeki internetleri kesmenizi istiyorum. Ve bir sirket var onlarin tum internetlerinde sorun var. Bilgileri mevcut. Öncelikle oradan başlamayı düşünüyoruz. Oranın internetini kesme şansınız varmidir ?

    S: Tabii. İnternet saglayici numaranızı veya kimlik numarasını söyler misiniz ?

    Biz: elbette, x kimlik numaram.

    S: gerekli kontrolleri sağlıyorum. Doğum tarihi gün ay yıl olarak soylermisiniz ?

    Biz:AA/BB/CC


    S: Tamamdır. Başka bir arzunuz varmidir ? Ve gerekli ayarlamaları yapıldıktan sonra tekrardan ararsanız sevinirim.

    Biz: tamamdır ararim. Teşekkürler.


    Ve A kisisinin bizi aramasını bekliyoruz. Çünkü daha önce eğer sorun olursa ararsiniz diye numara vermiştik. Bizi arayacaktır.

    Ve evet A kişisi bizi aradı.

    A: Merhaba, internetim gitti yardım eder misiniz ?

    Biz: elbette gerekli kontrolleri sağladıktan sonra sizi tekrardan arayacagim.

    Sağlayıcı arayıp sorunun halletigimizi ve interneti açmaları gerektiğini soylicez.

    Tekrardan A kişinin arayalim.

    Biz: Merhaba A , şuan gelmiş olması lazım. Bir bakar misiniz ?

    A: evet geldi. Teşekkürler.

    Biz: fakat tekrar gitmemesi için bir program yuklemeniz gerekmekte. Mail adresinizi verirseniz sizi yollayayim.

    A: tabi Y mail adresim.

    Biz: şuan yolladim.

    A: Tesekkurler. Bakıyorum. Evet yukledim. Sağ olun.

    Biz: rica ederim. İyi gunler. İyi calismalar.


    Ve mail adresinden Trojanimizi yüklemiş olduk. Ve sistemdeyiz. Tüm her şey önümüzde. İstediğimizi yapabiliriz. Bu şekilde sm çalışması yapmış olduk. Yarın tekrardan güzel bir SM yöntemi anlatacağım. İyi forumlar.
     
    note ve RootWeewx bunu beğendi.
  2. RootWeewx Atıldı

    • Guest
    Katılım:
    22 Haziran 2018
    Mesaj:
    57
    Alınan Beğeniler:
    32

    Özel Mesaj
    Çok İyi Bir Sosyal Muhendislik Taktiği Eline Sağlık.
     
    Sekhmet bunu beğendi.
  3. Sekhmet Atıldı

    • Guest
    Katılım:
    21 Ağustos 2017
    Mesaj:
    560
    Alınan Beğeniler:
    606

    Özel Mesaj
    Rica ederim
     
    RootWeewx bunu beğendi.

Bu Sayfayı Paylaş