-
Akifcan Hür
☾★ T'ÜRK ☾★
Arkadaşlar arşivimde bir sürü konu var elimden geldiğince sizlerle paylaşacağım.
Başlıkta Belirttiğim Gibi Bu Bir Senaryodur.
Feyz Alınarak Yazılmıştır.
Sosyal mühendislik yani ingilizce tanımı “Social Engineering” olarak isimlendirilen en temel hacking yöntemlerinden biridir...Sosyal mühendislik temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi yada kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir. Bu olayda amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel bilgileri , şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.
Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis yada destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak , olmadığı halde kendini kız gibi gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.
Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk hack atağıdır. Sosyal mühendisliğin mucidi olarak Kevin Mitnick bilinir ve bu alanda yazdığı kitapta sosyal mühendislikten bahsetmiştir. Hayatını Okuyup incelediğimiz kadarı ile girdiği sistemlerin %80 nine sosyal mühendislik yöntemleriyle ulaştığını gördük. Kevin Mitnick zamanında FBI tarafından 1. sırada aranan bilişim suçlusu haline gelmiştir ve yakalanmasında başrol oynayan ünlü güvenlik uzmanı Tsutomu Shimomura kevin ile girdiği mücadeleyi anlattığı takedown adlı kitabında özellikle bu yönteme değinmiştir.
Sosyal mühendislik üzerine yapılan araştırmalarda kadın sesinin erkek sesinden daha şanslı Olduğunu göstermiştir. Kısaca Sosyal Mühendislik kişileri kandırarak elindeli gizli bilgileri sorularla veya farklı yollarla fark ettirmeden elinden almaktır...
Maddeler halinde Sıralama yapıcak olursak ..
----------------------------------------------------
Sosyal Mühendislik Basit Değildir.
SosyaL Mühendislik herkesin yapabileceği, sıradan ,basit , kolay bir olay değildir.Yetenek,bilgi,birikim ve bunları uygulama yetisine sahip bireylerin uygulayabileceği yöntemlerdir.
Sosyal Mühendislik Komplex Yapıya Sahiptir.
SosyaL Mühendislik bir kaç yöntemle yapılabilecek bir yöntem ya da teknik değildir.Karmaşık yapılıdır ve uygulanması zordur.
Sosyal Mühendislik Küçük Düşünmek Değildir.
SM de en önemli faktörlerden birisi düşünmedir.Yapacağınız ve izleyeceğiniz her yolu her adımı dikkatli bir biçimde düşünmek gerekir.Yöntemler basit olmamalıdır.Misal SM demek kız taklidi yapıp sana resmimi yollacağım diyerek server yollamak değildir.
Sosyal Mühendislik Yalan Söylemek Değil İkna Etmektir
Herkesin aslında düşündüğü nokta budur.SM bir yalan söyleme işimidir ? Hayır SM bir yalan söyleme değil ikna etme yöntemidir.
Yalanın Dinimizde Yeri hiçbir zaman yoktur.Bu yüzden SM de yapılan saldırılar ve düşünceler Yalan değilde İkna üzerine kurulmalıdır.Misal bir hedef kişinin önünde iki yol var birisi kısa ve tehlikeli,diğeri uzun ve tehlikesiz.Kişiye sen kısa yoldan git ben gittim tehlikesiz başına birşey gelmez dersen yalan söylemiş olursun.Fakat kısa yoldan gidersen çabuk bir şekilde gideceğin yere ulaşmış olabilirsin dersen burada yalan değil yönlendirme yapmış oluruz.SM de önemli olan İkna ve Yönlendirme dir.
Sosyal Mühendislik’in Hedefi Seçicidir.
SM de hedef herşey olamaz.Bir hedefin olabilmesi için o hedefin sizin veya toplumunuza aykırı işler yapması,benliğinize zarar vermeye çalışması gerekmektedir.Daha doğrusu Misyon karşıtı olması zorunludur.Bu yüzden hedef olarak herşeyi,herkesi almak doğru bir yol değildir.Hedefi seçmekte son derece önemlidir.
Sosyal Mühendislikte Analiz Aşaması En Önemli Safhadır.
Bir hedef seçtikten sonra Saldırı planalrını uygulamadan önce yapılan döneme Analiz Dönemi de deneiblir.Bu evrede hedef birey her yönden analiz edilip araştırılır.Her türlü veri ileride bize dönüt olarak dönebilir.
Sosyal Mühendislik te Zaman Kullanımı Çok Önemlidir.
Saldırı öncesi,Saldırı Anı ve saldırısı Sonrasında Zamanı kullanmak çok önemlidir.Doğru zamanda doğru işler yapmak gerekir.Sabretmek gerekir ama gereğinden fazla zaman kaybetmemek gerekir.E tabiki acelede etmemek lazım bu yüzden zamanı doğru ayarlayıp en uygun ortam ve hedefin en hassas zamanında saldırmak Gerekir.
Sosyal Mühendislik Tek Kişilik Dev Kadro Değildir !
SM de tek bir yönden saldırmak gerekmez.Farklı farklı kişilikler ile saldırmak daha etkilidir.İlk kişilik analizde diğerleri saldırıda kullanılabilir.Ortaklaşa çalışma ve her yönden saldırı ile daha somut bir şekilde hedefin işi bitirilebilir.Tek kişi olarakda yapılabilir ama onda bile farklı karakterler oluşturup o şekilde atağa girişmek daha olumludur.
Sosyal Mühendislik Sadece Sanal’da Kısıtlı Kalmaz.
SM yi Sadece SanaL olarak düşünüp sanalla sınırlamak pek doğru olmaz.Her ne kadar SM weB Hacking yöntemlerinin bittiği yerde kullanılsada Hedefe gitmek için Sanal ve Reel her türlü yol kullanılır.Sadece bir web Siteyi Deface etmek amaç olmamalı.
Sosyal Mühendislik Kullanırken Duygunuzu Bir Tarafa Kaldırın.
Hedef belirlendikten sonra yapacağınız her harekette iyide olsa kötüde olsa işe duygularınızı karıştırmayın.Hata yapma olasılığınız ve tedirgenliğiniz artabilir.Bunu bir görev olarak düşünün.
Sosyal Mühendislik Programsız ve Tekniksiz Saldırı Değildir.
SM Sadece ikna yöntemine dayanmaz.İkna ederkende gerekli Materyallere , tekniğe ve programlara ihtiyaç vardır.Bu yüzden Bir SosyaL Mühendis Web Hack yöntemlerini geniş kapsamlı olarak bilmeli ve bunu uygularken o teknikleri yeri geldiğinde kullanmalıdır.
Sosyal Mühendislikte Kapanış Çok Önemlidir.
Hedefimizi başarı ile etkisiz hale getirip amacımıza ulaşırken zaferin etkisine kapılmayıp kendimizi gizlemeyi,açık vermeyi ava giderken avlanmamayı önlemeliyiz ve çok dikkat etmeliyiz.Unutmamalıyızki Dikkat çok önemlidir.Başlarken ve bitirirken hiç bir zaman paniğe kapılmamalıyız.
Başlıkta Belirttiğim Gibi Bu Bir Senaryodur.
Feyz Alınarak Yazılmıştır.
Sosyal mühendislik yani ingilizce tanımı “Social Engineering” olarak isimlendirilen en temel hacking yöntemlerinden biridir...Sosyal mühendislik temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi yada kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir. Bu olayda amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel bilgileri , şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.
Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis yada destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak , olmadığı halde kendini kız gibi gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.
Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk hack atağıdır. Sosyal mühendisliğin mucidi olarak Kevin Mitnick bilinir ve bu alanda yazdığı kitapta sosyal mühendislikten bahsetmiştir. Hayatını Okuyup incelediğimiz kadarı ile girdiği sistemlerin %80 nine sosyal mühendislik yöntemleriyle ulaştığını gördük. Kevin Mitnick zamanında FBI tarafından 1. sırada aranan bilişim suçlusu haline gelmiştir ve yakalanmasında başrol oynayan ünlü güvenlik uzmanı Tsutomu Shimomura kevin ile girdiği mücadeleyi anlattığı takedown adlı kitabında özellikle bu yönteme değinmiştir.
Sosyal mühendislik üzerine yapılan araştırmalarda kadın sesinin erkek sesinden daha şanslı Olduğunu göstermiştir. Kısaca Sosyal Mühendislik kişileri kandırarak elindeli gizli bilgileri sorularla veya farklı yollarla fark ettirmeden elinden almaktır...
Maddeler halinde Sıralama yapıcak olursak ..
----------------------------------------------------
Sosyal Mühendislik Basit Değildir.
SosyaL Mühendislik herkesin yapabileceği, sıradan ,basit , kolay bir olay değildir.Yetenek,bilgi,birikim ve bunları uygulama yetisine sahip bireylerin uygulayabileceği yöntemlerdir.
Sosyal Mühendislik Komplex Yapıya Sahiptir.
SosyaL Mühendislik bir kaç yöntemle yapılabilecek bir yöntem ya da teknik değildir.Karmaşık yapılıdır ve uygulanması zordur.
Sosyal Mühendislik Küçük Düşünmek Değildir.
SM de en önemli faktörlerden birisi düşünmedir.Yapacağınız ve izleyeceğiniz her yolu her adımı dikkatli bir biçimde düşünmek gerekir.Yöntemler basit olmamalıdır.Misal SM demek kız taklidi yapıp sana resmimi yollacağım diyerek server yollamak değildir.
Sosyal Mühendislik Yalan Söylemek Değil İkna Etmektir
Herkesin aslında düşündüğü nokta budur.SM bir yalan söyleme işimidir ? Hayır SM bir yalan söyleme değil ikna etme yöntemidir.
Yalanın Dinimizde Yeri hiçbir zaman yoktur.Bu yüzden SM de yapılan saldırılar ve düşünceler Yalan değilde İkna üzerine kurulmalıdır.Misal bir hedef kişinin önünde iki yol var birisi kısa ve tehlikeli,diğeri uzun ve tehlikesiz.Kişiye sen kısa yoldan git ben gittim tehlikesiz başına birşey gelmez dersen yalan söylemiş olursun.Fakat kısa yoldan gidersen çabuk bir şekilde gideceğin yere ulaşmış olabilirsin dersen burada yalan değil yönlendirme yapmış oluruz.SM de önemli olan İkna ve Yönlendirme dir.
Sosyal Mühendislik’in Hedefi Seçicidir.
SM de hedef herşey olamaz.Bir hedefin olabilmesi için o hedefin sizin veya toplumunuza aykırı işler yapması,benliğinize zarar vermeye çalışması gerekmektedir.Daha doğrusu Misyon karşıtı olması zorunludur.Bu yüzden hedef olarak herşeyi,herkesi almak doğru bir yol değildir.Hedefi seçmekte son derece önemlidir.
Sosyal Mühendislikte Analiz Aşaması En Önemli Safhadır.
Bir hedef seçtikten sonra Saldırı planalrını uygulamadan önce yapılan döneme Analiz Dönemi de deneiblir.Bu evrede hedef birey her yönden analiz edilip araştırılır.Her türlü veri ileride bize dönüt olarak dönebilir.
Sosyal Mühendislik te Zaman Kullanımı Çok Önemlidir.
Saldırı öncesi,Saldırı Anı ve saldırısı Sonrasında Zamanı kullanmak çok önemlidir.Doğru zamanda doğru işler yapmak gerekir.Sabretmek gerekir ama gereğinden fazla zaman kaybetmemek gerekir.E tabiki acelede etmemek lazım bu yüzden zamanı doğru ayarlayıp en uygun ortam ve hedefin en hassas zamanında saldırmak Gerekir.
Sosyal Mühendislik Tek Kişilik Dev Kadro Değildir !
SM de tek bir yönden saldırmak gerekmez.Farklı farklı kişilikler ile saldırmak daha etkilidir.İlk kişilik analizde diğerleri saldırıda kullanılabilir.Ortaklaşa çalışma ve her yönden saldırı ile daha somut bir şekilde hedefin işi bitirilebilir.Tek kişi olarakda yapılabilir ama onda bile farklı karakterler oluşturup o şekilde atağa girişmek daha olumludur.
Sosyal Mühendislik Sadece Sanal’da Kısıtlı Kalmaz.
SM yi Sadece SanaL olarak düşünüp sanalla sınırlamak pek doğru olmaz.Her ne kadar SM weB Hacking yöntemlerinin bittiği yerde kullanılsada Hedefe gitmek için Sanal ve Reel her türlü yol kullanılır.Sadece bir web Siteyi Deface etmek amaç olmamalı.
Sosyal Mühendislik Kullanırken Duygunuzu Bir Tarafa Kaldırın.
Hedef belirlendikten sonra yapacağınız her harekette iyide olsa kötüde olsa işe duygularınızı karıştırmayın.Hata yapma olasılığınız ve tedirgenliğiniz artabilir.Bunu bir görev olarak düşünün.
Sosyal Mühendislik Programsız ve Tekniksiz Saldırı Değildir.
SM Sadece ikna yöntemine dayanmaz.İkna ederkende gerekli Materyallere , tekniğe ve programlara ihtiyaç vardır.Bu yüzden Bir SosyaL Mühendis Web Hack yöntemlerini geniş kapsamlı olarak bilmeli ve bunu uygularken o teknikleri yeri geldiğinde kullanmalıdır.
Sosyal Mühendislikte Kapanış Çok Önemlidir.
Hedefimizi başarı ile etkisiz hale getirip amacımıza ulaşırken zaferin etkisine kapılmayıp kendimizi gizlemeyi,açık vermeyi ava giderken avlanmamayı önlemeliyiz ve çok dikkat etmeliyiz.Unutmamalıyızki Dikkat çok önemlidir.Başlarken ve bitirirken hiç bir zaman paniğe kapılmamalıyız.
