Hoşgeldin Sivil

.
Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Sosyal Mühendislik

   
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» Güncel ve Modern SM Yöntemleri
[ 1 ]   2
 
 Konu Kalitesi %20
Oy Ver   
 
Gönderilme Tarihi: 30 Nisan 2022 15:30:10 - Kayıtlı IP
  Mesajı İhbar Et!     

mrsrobot

Albay

21 Ocak 2022
13 Mesaj




Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Lojistik


GÜNCEL VE MODERN SOSYAL MÜHENDİSLİK YÖNTEMLERİ


Arkadaşlar merhaba. Öncelikle sosyal mühendislik nedir? bunu tanımlayarak konuya giriş yapalım.

Sosyal mühendislik, kötü amaçlı saldırganların -diğer adıyla internet korsanlarının- hedefledikleri kişiye yönelik yaptıkları psikolojik olan manipülasyonlardır. Bu manipülasyon sonucu amaçları ya gizli bilgilere ulaşmak ya da ulaştıkları bilgiyi ifşa etmek istemeleridir. Güvenlik anlamında sektörü bir zincir gibi düşünürsek bu zincirde donanım açıkları, yazılım açıkları, sistem yanlışlıkları gibi faktörler bulunmaktadır. Fakat bu zincirdeki en savunmasız ve en tehlikeli halka kesinlikle insan faktörüdür. Saldırgan belirli yöntemleri, teknikleri size karşı usta bir şekilde kullanarak, size istediği davranışları yaptırmaktadır. Daha açık olursak, teknoloji ile değil hile ile yani sizi kandırarak istediği şeye ulaşmayı hedefler.




GÜNCEL YÖNTEMLER

Sosyal mühendislik, Robert Cialdini'ye göre altı ilkeye dayanır;

1-Karşılıklılık: İnsanların yapılan herhangi bir iyiliğe karşılıksız kalamama eğilimine verilen isimdir. Ücretsiz verilen pazarlama ürünleri buna dahildir.

2-Bağlılık ve Tutarlılık: İnsanların bir fikre sözlü veya yazılı taahhüt vermesi, o bağlılığı yerine getirme ihtimali daha yüksektir.

3-Sosyal Kanıt: İnsanlar, diğer insanlarda gördükleri şeyleri yapmaya daha çok meyillidirler. Örneğin yapılan araştırmaya bu kadar katılımcı dahil oldu gibi veriler dikkat çekmektedir.

4-Otorite: Riskli ve tehlikeli davranışlar istense bile insanlar otoriteye itaat etme eğiliminde olacaktır.

5-Sempati: İnsanlar sempati duyduğu insana karşı daha hızlı ikna olmaktadır. Yani aldığınız üründe satıcı kişiyi beğenmenizden dolayı almanız büyük olasılıktadır.

6-Kıtlık: Bir şeye karşı gösterilen kıtlık tutumu talebi arttırır. Örneğin, "sınırlı sayıda" etiketi satışı teşvik eder.

ALINABİLECEK TEDBİRLER

1- Çalışanları eğitmek, bilgilendirmek.
2- Hassas bilgiler için nerede, nasıl ve ne için kullanılacağı konusunda standartlar belirlemek.
3- Bilgilerin gerçekten hassas olup olmadığını belirlemek.
4- Hassas veriler için güvenlik protokolleri oluşturmak.
5- Güvenlik amacıyla belirli periyotlarda testler gerçekleştirmek.

Yukarıdaki adımları düzenli şekilde gözden geçirmek büyük ölçüde güvenlik sağlar ama unutmayın ki asla tam olarak güvenli denemez.


MODERN YÖNTEMLER


Günümüzde çokça karşımıza çıkan sosyal mühendislik türlerinden bazıları,

Linke tıklayın ve sayılı hediyelerden kazanın, Formu doldurarak çekilişe katılın ve sürpriz hediye kazanma fırsatı yakalayın, Aşağıdaki linke tıklayarak ücretsiz sorgulama yapabilirsiniz.

Bunun gibi ve buna benzer birçok mesaj hepimiz almışızdır. Öncelikle kimse size Allah rızası için hediye vermez, ücretsiz ürün vermez. Bir yerde ödeme yapmadan karşılığında bir şeyler alıyorsanız unutmayın ki ürün sizsinizdir. Gönderilen linke dikkat etmek, gerekli sitelerden kontrolünü yapmak (bkz.virustotal) oldukça önemlidir.

Saldırgan, hedeflediği saldırı öncesinde birtakım hazırlıklar yapar. Bunları aşağıdaki gibi sıralayabiliriz;

1-Bilgi Toplama: Öncelikli olarak saldırı hazırlık aşamasının ilk ve en uzun adımıdır. Hedefe yönelik tüm bilgileri burada elde edilir. Sabır ve dikkat gerektirir.

2-Bağlantı Kurma: Hedef ile ilgili gerekli bilgileri elde ettikten sonra sıra hedef ile bağlantıya yani iletişime geçmektir.

3-Saldırı: Hedefle uzun bir süre bağlantı halinde kaldıktan sonra saldırı planı netleşir ve aşamalı olarak hala bilgi toplanır.

4-Bitirme: Karşı taraftan artık yeterince bilgi alınmıştır ve mağdur genelde saldırıya uğradığını anlamaz. Saldırgan yavaş şekilde bağlantı koparmaya çalışıp, uzaklaşır.


SOSYAL MÜHENDİSLİK TEKNİKLERİ

Genel olarak saldırganın amacı sistemi ele geçirmek, kritik bilgilere erişmek, sistemlerde erişim sağlamak ve sistemde kalıcı olmaktır.

1- Truva atı: Kötü amaçlı yazılımlar(malware), gerçek amaçlarını saklayarak sisteme ulaştıktan sonra backdoor, cihaz kontrolü, veri çalmak, başka zararlı yazılımlar yürütmek gibi amaçlar için kullanılır.

2- Phishing:Kurum ve kuruluşların birimleri gibi güvenli görünerek, kredi kartı, e-posta bilgileri, kimlik bilgileri gibi son derece önemli bilgilerin çalınmasını hedefleyen saldırı türüdür.

3- Tersine sosyal mühendislik: Sabotaj, pazarlama ve destek adımlarından oluşan saldırı tekniğidir.

4- Shoulder surfing:Parola gibi gizli bilgiler yazılırken, sistemlere erişilirken hedefin dürbün gibi cihazlarla yapılmasıdır.

5-Smishing: Saldırgan, kötü amaçlı bir ek veya linki açması için hedefe sahte mesajlar gönderir. SMS ve Phishing kelimelerinden türetilmiştir.

ALINABİLECEK TEDBİRLER

1- Kişisel-özel bilgileri her alanda paylaşmamak.
2- Şifreleri güçlü oluşturmak.
3- İrtibata geçtiğiniz kişileri sorgulamak, hemen güvenmemek.
4- Gerekli sitelerden URL kontrolü yapmak
5- Periyodik olarak bilgi güvenliği testleri yapmak.


___________________________________________
Gonna be legendary!
       
     
 
 
Gönderilme Tarihi: 30 Nisan 2022 16:20:04 - Kayıtlı IP
  Mesajı İhbar Et!     

DeXPLaNeR

Co (Administrator)

CyberOttoman/Angara
18 Kasım 2021
389 Mesaj

Durum: OrtayaKarışık


Aktiflik
Seviye
Deneyim
Kurucu

Görev Org./Grup :

Strateji


++


___________________________________________
* CA_ DeXPLaNeR _CW *
       
  C-WarZ , Errorle Mücadele (TIM LiDERi) ,    
 
 
Gönderilme Tarihi: 30 Nisan 2022 22:47:28 - Kayıtlı IP
  Mesajı İhbar Et!     

HAYALET

Albay

03 Ocak 2022
246 Mesaj

Durum: Beyaz Ve Sen


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik


eline sağlık


___________________________________________
Oraleti sevmemiz portakala olan düşkünlüğümüzden değil biz ezilenin yanındayız.
       
     
 
 
Gönderilme Tarihi: 30 Nisan 2022 23:04:25 - Kayıtlı IP
  Mesajı İhbar Et!     

Börteçine

Kuvvet Komutanı

Tarafından
17 Ocak 2022
63 Mesaj

Durum: KETUM


Aktiflik
Seviye
Deneyim
Member Manager

Görev Org./Grup :

Lojistik


Emeğine sağlık


___________________________________________
Koca Hestiy Aya Bedenem{!}
       
  Errorle Mücadele , Lojistik Destek (TIM LiDERi) , Yöneteam , Trial Mods (TIM LiDERi) , C-WarZ ,    
 
 
Gönderilme Tarihi: 01 Mayıs 2022 01:19:47 - Kayıtlı IP
  Mesajı İhbar Et!     

EmreZeriX

Albay

/public_html
14 Aralık 2021
104 Mesaj

Durum: Yorgun


Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Sosyal Medya


Lojistik

Uzmanlık Alanları:
BD Script
AI Researcher

Ellerine sağlık


___________________________________________

          
     
 
 
Gönderilme Tarihi: 19 Mayıs 2022 12:59:22 - Kayıtlı IP
  Mesajı İhbar Et!     

mrsrobot

Albay

21 Ocak 2022
13 Mesaj




Aktiflik
Seviye
Deneyim
Moderatör

Görev Org./Grup :

Lojistik


teşekkür ederim hepinize


___________________________________________
Gonna be legendary!
       
     
 
 
Gönderilme Tarihi: 29 Mayıs 2022 23:12:12 - Kayıtlı IP
  Mesajı İhbar Et!     
Root

Onursal Ünvan

C-WarZ
02 Nisan 2000
197 Mesaj

Durum: Dogukan


Aktiflik
Seviye
Deneyim
Fahri Yönetici


Alıntı : Alıntı-1: Orjinal mesajı yazan @HaCKeR_HaMMeR; 26 May 2022


Herkes kullanmıyor.




Artık kullanırsın.
@mrsrobot; Emeğine sağlık.


___________________________________________
Bu benim bahşettiğim bir arındırma programı.
          
     
 
 
[ 1 ]   2
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 1.6948


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 18.205.26.39 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021