• Forum yönetim ekibiyle iletişime geçmek istiyorsanız Sorun & Öneriler kategorisini kullanınız, özel mesajlara destek verilmemektedir. Sitemizde Bakım çalışması devam etmektedir...

Sosyal Mühendislik Aracı ile Bilgi Toplama (Linux-Termux)

Scoulfly

Uzman Üye
Katılım
20 Aralık 2020
Mesajlar
203
Tepkime puanı
201
İlgi Alanlarınız
Grafik Tasarım
Cinsiyet
  1. Erkek
SOSYAL MÜHENDİSLİK
Tüm insanların duyguları vardır. Yıllar boyunca uzmanlar bu duygular üzerinde araştırmalar yapıp, duyguları kandırabilmenin yollarını aramışlardır. Sizce bir insan nasıl aldatılabilir? İşte tam bu sırada sosyal mühendislik devreye giriyor. İnsanları kandırmanın yollarından birisi sözsüz iletişimdir. Yaptığınız hareketler, davranışlar sizin yalan söyleyip söylemediğinizi kanıtlayabilir. Konumuz bu olmadığı için şimdilik sadece sosyal mühendisliğin kısa bir tanımını yaptım. İlerdeki makalelerimizde Sosyal Mühendislik eğitimleri, sözsüz iletişimde ustalaşmayı, birinin sizi kandırıp kandırmayacağını öğrenmeye çalışacağız.


SETOOLKİT
Setoolkit adlı toolumuz bu bölümde kullanacağımız tooldur. Çok amaçlı bir sosyal mühendislik aracıdır. İçinde: Web Saldırıları, Phishing Saldırıları, ****Sploit ile yapılan saldırılar, Mail saldırıları, Powershell saldırı vektörleri, QRCode saldırıları, ... gibi çok seçenek bulunmaktadır. Ayrıca bu tool Mr.Robot dizisinde de kullanılmaktadır.

Github üzerinden bu toolu indirebiliyoruz. Öncelikle indirelim. (Makale sonunda linkler bırakacağım.) Termux (telefon) kullananlar termux’a kali linux kurup bu tool’u kullanabilir. Telefon’a Kali sistemi kurma makalemiz yakında yayınlanacaktır. Bilgisayarınız varsa termuxla uğraşmanıza gerek yok. Genellikle Kali Linux, Parrot OSgibi sistemlerde otomatik yüklü olarak geliyor. İndirdik ve kurduk. Artık gerisi size kalmış. İstediğiniz saldırıları yapabilirsiniz.




Resimde de gördüğünüz gibi bir çok saldırı mevcut. Tabi burası 1. Seçenek olan “Sosyal Mühendislik Saldırısı” bölümüdür. İstediğiniz saldırı türünü seçip kullanabilirsiniz.



Burası 2. Seçenek olan “Pentest Bölümü”’ dür.Özel exploitler, Powershell inj. SCCM, SQL gibi saldırılar var. İstediğinizi seçebilirsiniz.



Burası 3. Bölüm olan “3. Parti Modüller” bölümüdür. GOOGLE Analiz saldırıları, Java saldırıları, RATTE Saldırısı’ndan oluşmaktadır. İstediğinizi seçip kullanabilirsiniz.

L İ N K: https://github.com/trustedsec/social-engineer-toolkit
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst