Scoulfly
Uzman Üye
- Katılım
- 20 Aralık 2020
- Mesajlar
- 193
- Tepkime puanı
- 632
- İlgi Alanlarınız
- Grafik Tasarım
- Cinsiyet
-
- Erkek
SOSYAL MÜHENDİSLİK
Tüm insanların duyguları vardır. Yıllar boyunca uzmanlar bu duygular üzerinde araştırmalar yapıp, duyguları kandırabilmenin yollarını aramışlardır. Sizce bir insan nasıl aldatılabilir? İşte tam bu sırada sosyal mühendislik devreye giriyor. İnsanları kandırmanın yollarından birisi sözsüz iletişimdir. Yaptığınız hareketler, davranışlar sizin yalan söyleyip söylemediğinizi kanıtlayabilir. Konumuz bu olmadığı için şimdilik sadece sosyal mühendisliğin kısa bir tanımını yaptım. İlerdeki makalelerimizde Sosyal Mühendislik eğitimleri, sözsüz iletişimde ustalaşmayı, birinin sizi kandırıp kandırmayacağını öğrenmeye çalışacağız.
SETOOLKİT
Setoolkit adlı toolumuz bu bölümde kullanacağımız tooldur. Çok amaçlı bir sosyal mühendislik aracıdır. İçinde: Web Saldırıları, Phishing Saldırıları, ****Sploit ile yapılan saldırılar, Mail saldırıları, Powershell saldırı vektörleri, QRCode saldırıları, ... gibi çok seçenek bulunmaktadır. Ayrıca bu tool Mr.Robot dizisinde de kullanılmaktadır.
Github üzerinden bu toolu indirebiliyoruz. Öncelikle indirelim. (Makale sonunda linkler bırakacağım.) Termux (telefon) kullananlar termux’a kali linux kurup bu tool’u kullanabilir. Telefon’a Kali sistemi kurma makalemiz yakında yayınlanacaktır. Bilgisayarınız varsa termuxla uğraşmanıza gerek yok. Genellikle Kali Linux, Parrot OSgibi sistemlerde otomatik yüklü olarak geliyor. İndirdik ve kurduk. Artık gerisi size kalmış. İstediğiniz saldırıları yapabilirsiniz.
Resimde de gördüğünüz gibi bir çok saldırı mevcut. Tabi burası 1. Seçenek olan “Sosyal Mühendislik Saldırısı” bölümüdür. İstediğiniz saldırı türünü seçip kullanabilirsiniz.
Burası 2. Seçenek olan “Pentest Bölümü”’ dür.Özel exploitler, Powershell inj. SCCM, SQL gibi saldırılar var. İstediğinizi seçebilirsiniz.
Burası 3. Bölüm olan “3. Parti Modüller” bölümüdür. GOOGLE Analiz saldırıları, Java saldırıları, RATTE Saldırısı’ndan oluşmaktadır. İstediğinizi seçip kullanabilirsiniz.
L İ N K: https://github.com/trustedsec/social-engineer-toolkit
Tüm insanların duyguları vardır. Yıllar boyunca uzmanlar bu duygular üzerinde araştırmalar yapıp, duyguları kandırabilmenin yollarını aramışlardır. Sizce bir insan nasıl aldatılabilir? İşte tam bu sırada sosyal mühendislik devreye giriyor. İnsanları kandırmanın yollarından birisi sözsüz iletişimdir. Yaptığınız hareketler, davranışlar sizin yalan söyleyip söylemediğinizi kanıtlayabilir. Konumuz bu olmadığı için şimdilik sadece sosyal mühendisliğin kısa bir tanımını yaptım. İlerdeki makalelerimizde Sosyal Mühendislik eğitimleri, sözsüz iletişimde ustalaşmayı, birinin sizi kandırıp kandırmayacağını öğrenmeye çalışacağız.
SETOOLKİT
Setoolkit adlı toolumuz bu bölümde kullanacağımız tooldur. Çok amaçlı bir sosyal mühendislik aracıdır. İçinde: Web Saldırıları, Phishing Saldırıları, ****Sploit ile yapılan saldırılar, Mail saldırıları, Powershell saldırı vektörleri, QRCode saldırıları, ... gibi çok seçenek bulunmaktadır. Ayrıca bu tool Mr.Robot dizisinde de kullanılmaktadır.
Github üzerinden bu toolu indirebiliyoruz. Öncelikle indirelim. (Makale sonunda linkler bırakacağım.) Termux (telefon) kullananlar termux’a kali linux kurup bu tool’u kullanabilir. Telefon’a Kali sistemi kurma makalemiz yakında yayınlanacaktır. Bilgisayarınız varsa termuxla uğraşmanıza gerek yok. Genellikle Kali Linux, Parrot OSgibi sistemlerde otomatik yüklü olarak geliyor. İndirdik ve kurduk. Artık gerisi size kalmış. İstediğiniz saldırıları yapabilirsiniz.
Resimde de gördüğünüz gibi bir çok saldırı mevcut. Tabi burası 1. Seçenek olan “Sosyal Mühendislik Saldırısı” bölümüdür. İstediğiniz saldırı türünü seçip kullanabilirsiniz.
Burası 2. Seçenek olan “Pentest Bölümü”’ dür.Özel exploitler, Powershell inj. SCCM, SQL gibi saldırılar var. İstediğinizi seçebilirsiniz.
Burası 3. Bölüm olan “3. Parti Modüller” bölümüdür. GOOGLE Analiz saldırıları, Java saldırıları, RATTE Saldırısı’ndan oluşmaktadır. İstediğinizi seçip kullanabilirsiniz.
L İ N K: https://github.com/trustedsec/social-engineer-toolkit