Creadx
Kayıtlı Üye
- Katılım
- 27 Kasım 2024
- Mesajlar
- 11
- Tepkime puanı
- 0
- Konum
- Samsun
- İlgi Alanlarınız
- Siber Güvenlik Uzmanlığı
- Cinsiyet
-
- Erkek
NOT: Bu paylaşımımdaki amacım, kurumları ve bireyleri bir miktar da olsa farkındalık sahibi yapmaktır. Siber dünyada ciddi zararların önüne geçilmesini sağlamaktır. Bilgilerin, yalnızca eğitim amaçlı kullanılmasını hedeflediğimiz için, elde edilen bilgilerinizi kullanmanız, yorumlamanız ve sonucunda üçüncü şahıslara verebileceğiniz ya da maruz kalabileceğiniz olası zararlar nedeniyle hiçbir şekilde, Hacktivizm adına veya şahsım adına hukuki ya da cezai sorumluluk kabul edilemez.
Merhaba Siber Kurtlar, ben Creadx. Bugün size Sosyal Mühendislik Aracı (Social Engineer Toolkit) ile Phishing (Oltalama) nasıl yapılır? İşte bugün bunu göstereceğim.
KONULAR:
- Phishing (Oltalama) Nedir?
- Sosyal Mühendislik Aracı Nedir?
- Phishing (Oltalama) Nasıl Yapılır?
- Sosyal Mühendislik Aracı ile Phishing Nasıl Yapılır?
PHISHING (OLTALAMA) NEDIR?
Ekli dosyayı görüntüle 2106
Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri - zararlı bir bağlantıya veya eke tıklamak gibi - gerçekleştirmeleri veya isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar.
Burada amaç; e-postayı alan kişiyi, mesajda istediği veya ihtiyacı olduğu bir şey olduğuna – müşterisi olduğu bankadan gelen bir istek veya şirketindeki çalışma arkadaşından gelen e-posta gibi – inandırmaktır. Phishing dolandırıcılığı, mağdurları hassas bilgileri sağlama konusunda kandırmak için e-posta dışında, telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.
Phishing, geçmişi 1990’lara dayanan en eski siber atak türlerinden biridir ve giderek sofistike hale gelen phishing mesajları ve teknikleriyle günümüzde oldukça yaygındır.
Hem bireyler hem de kurumlar phishing saldırısına maruz kalabilir. Neredeyse her tür kişisel ve kurumsal veri dolandırıcılık yapmak veya kuruluşun ağına sızmak için değerli olabilir.
Kaynak: https://www.isnet.net.tr/blogicerik/Phishing-Oltalama-Yemleme-Saldırısı-Nedir-isnet-blog
SOSYAL MÜHENDİSLİK ARACI NEDİR?
- Sosyal Mühendislik Aracı, Python ile yazılmış, hem Sosyal Mühendislik hem de Siber Güvenlik için yazılmış bir programdır.
- Bu program Sosyal Mühendislik saldırıları için yazılmıştır.
- Sosyal Mühendislik Aracı, sadece Linux'ta çalışır, ayrıca Debian tabanlı Linux dağıtımları için profesyonelce yazılmıştır.
- Eğer Sosyal Mühendislik ya da Siber Güvenlik alanında ilerlemek istiyorsanız bu programın kodlarını öğrenerek ondan esinlenin ve geliştirin.
Not: Bunu yapmak zorunda değilsiniz ama önemli ölçüde gelişirsiniz.
PHISHING (OLTALAMA) NASIL YAPILIR?
Teknoloji geliştikçe, siber korsanların da kullandıkları teknikler de gelişmektedir. Kimlik avını önlemek için, kullanıcılar saldırganların bunu nasıl yaptığını bilmeli ve mağdur olmaktan korunmak için oltalama tekniklerinin farkında olmalıdır.
SOSYAL MÜHENDİSLİK ARACI İLE PHISHING NASIL YAPILIR?
- Öncelikle Sosyal Mühendislik Aracını indirmemiz gerekiyor. Bunun için ilk önce Root (Yönetici) olarak terminali açıyoruz ve aşağıdaki kodu giriyoruz.
Debian Tabanlı Linux dağıtımları için Kod:
sudo apt-get install git
git clone https://github.com/trustedsec/social-engineer-toolkit/
chmod +x setoolkit
Arch Linux dağıtımı için Kod:
sudo pacman -S git
git clone https://github.com/trustedsec/social-engineer-toolkit/
chmod +x setoolkit
- Sonra, cd komutu ile klasörün içine girmemiz gerekiyor.
Kod: cd social-engineer-toolkit
- Sonra Python indiriyoruz, Bunun için terminale bu kodu girmemiz gerekiyor.
Debian Tabanlı Linux dağıtımları için Kod:
sudo apt-get install python3
Arch Linux dağıtımı için kod:
sudo pacman -S python3
- Sonra ise programı terminal üzerinden çalıştırmak için bu kodu girmemiz gerekiyor.
Kod: python setoolkit
Programın bu şekilde gözükmesi lazım.
- Daha sonra ise buradan 1.'yi seçip ilerliyoruz.
- Buradan 5.'yi seçin.
- Buradan 1.'yi seçin.
- Burada uyguladıklarımı yapın ve bitti.
Konu hakkında olan fikir ve görüşlerinizi yazabilirsiniz. Umarım faydalı olmuştur efendim, iyi günlerde kullanın.
Merhaba Siber Kurtlar, ben Creadx. Bugün size Sosyal Mühendislik Aracı (Social Engineer Toolkit) ile Phishing (Oltalama) nasıl yapılır? İşte bugün bunu göstereceğim.KONULAR:
- Phishing (Oltalama) Nedir?
- Sosyal Mühendislik Aracı Nedir?
- Phishing (Oltalama) Nasıl Yapılır?
- Sosyal Mühendislik Aracı ile Phishing Nasıl Yapılır?
PHISHING (OLTALAMA) NEDIR?
Ekli dosyayı görüntüle 2106
Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri - zararlı bir bağlantıya veya eke tıklamak gibi - gerçekleştirmeleri veya isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar.
Burada amaç; e-postayı alan kişiyi, mesajda istediği veya ihtiyacı olduğu bir şey olduğuna – müşterisi olduğu bankadan gelen bir istek veya şirketindeki çalışma arkadaşından gelen e-posta gibi – inandırmaktır. Phishing dolandırıcılığı, mağdurları hassas bilgileri sağlama konusunda kandırmak için e-posta dışında, telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.
Phishing, geçmişi 1990’lara dayanan en eski siber atak türlerinden biridir ve giderek sofistike hale gelen phishing mesajları ve teknikleriyle günümüzde oldukça yaygındır.
Hem bireyler hem de kurumlar phishing saldırısına maruz kalabilir. Neredeyse her tür kişisel ve kurumsal veri dolandırıcılık yapmak veya kuruluşun ağına sızmak için değerli olabilir.
Kaynak: https://www.isnet.net.tr/blogicerik/Phishing-Oltalama-Yemleme-Saldırısı-Nedir-isnet-blog
SOSYAL MÜHENDİSLİK ARACI NEDİR?
- Sosyal Mühendislik Aracı, Python ile yazılmış, hem Sosyal Mühendislik hem de Siber Güvenlik için yazılmış bir programdır.
- Bu program Sosyal Mühendislik saldırıları için yazılmıştır.
- Sosyal Mühendislik Aracı, sadece Linux'ta çalışır, ayrıca Debian tabanlı Linux dağıtımları için profesyonelce yazılmıştır.
- Eğer Sosyal Mühendislik ya da Siber Güvenlik alanında ilerlemek istiyorsanız bu programın kodlarını öğrenerek ondan esinlenin ve geliştirin.
Not: Bunu yapmak zorunda değilsiniz ama önemli ölçüde gelişirsiniz.
PHISHING (OLTALAMA) NASIL YAPILIR?
Teknoloji geliştikçe, siber korsanların da kullandıkları teknikler de gelişmektedir. Kimlik avını önlemek için, kullanıcılar saldırganların bunu nasıl yaptığını bilmeli ve mağdur olmaktan korunmak için oltalama tekniklerinin farkında olmalıdır.
- Spear Phishing (Yemleme Kancası); Saldırıyı daha kişisel hale getirmek ve hedefin tuzaklarına düşme olasılığını artırmak için hedef üzerinde araştırma yaparlar. Çok değerli bir saldırı türüdür.
- Session Hijacking (Oturum Çalma); Kullanıcıdan bilgi çalmak için web oturumu kontrol mekanizmasını kullanır. Oturum koklama olarak bilinen basit bir oturum korsanlığı yordamında, kimlik avcısı, web sunucusuna yasadışı olarak erişebilmesi için ilgili bilgileri yakalamak için bir sniffer (ağ dinleyici) kullanabilir.
- Spam E-Posta; En yaygın phishing tekniğini kullanarak, milyonlarca kullanıcıya kişisel bilgileri doldurma isteği e-posta ile gönderilir. Mesajların çoğunda, kullanıcının hesap bilgilerini güncellemek, ayrıntıları değiştirmek veya hesaplarını doğrulamak için kimlik bilgilerini girmesini gerektiren acil bir not bulunur. Bazen, e-postada sağlanan bağlantı aracılığıyla yeni bir hizmete erişmek için bir form doldurmaları da istenebilir.
- Content Injection (İçerik Enjeksiyonu); saldırganın güvenilir bir web sitesi sayfasındaki içeriğin bir bölümünü değiştirdiği tekniktir. Sonrasında kişisel bilgilerinizi girmeniz istenir yasal web sitesi dışında bir sayfaya gitmek için kullanıcıyı yanıltmak için yapılır.
- Arama Motorlarıyla kimlik avı; Bazı kimlik avı dolandırıcılıkları, kullanıcının düşük maliyetli ürünler veya hizmetler sunabilecek ürün sitelerine yönlendirildiği arama motorlarını içerir. Kullanıcı kredi kartı bilgilerini girerek ürünü satın almaya çalıştığında, hassas bilgiler phishing sitesi tarafından toplanır.
- Web tabanlı dağıtım; en gelişmiş kimlik avı tekniklerinden biridir. “ortadaki adam (man in the middle)” olarak da bilinen bilgisayar korsanı, orijinal web sitesi ile kimlik avı sistemi arasında yer alır. Kimlik avı, yasal web sitesi ile kullanıcı arasındaki bir işlem sırasında ayrıntıları izler. Kullanıcı bilgi aktarmaya devam ettikçe, saldırganlar tarafından toplanır.
- Telefonla Kimlik Avı (Vishing); bu oltamala saldırısında, kimlik avcısı kullanıcıya telefon araması yapar ve kullanıcıdan bir numara çevirmesini ister. Amaç, banka hesabının kişisel bilgilerini telefonla ele geçirmektir. Telefon kimlik avı çoğunlukla sahte arayan kimliğiyle yapılır.
- SMS Kimlik Avı (Smishing); telefon tabanlı bir kısa mesaj servisi (SMS) aracılığıyla gerçekleştirilir. Örneğin bir kısa mesaj metni, bir kurbanı kimlik avı web sitesine yönlendiren bir bağlantı yoluyla kişisel bilgileri açığa çıkarmaya çalışır.
- Bağlantı manipülasyonu; kimlik avcısının kötü amaçlı bir web sitesine bağlantı gönderme tekniğidir. Kullanıcı aldatıcı bağlantıyı tıkladığında, bağlantıda belirtilen web sitesi yerine saldırganın web sitesini açar. Gerçek adresi görüntülemek için fareyi bağlantının üzerine getirmek kullanıcıların bu tarz oltalama saldırısına düşmelerini engeller.
- KeyLogger (tuş kaydediciler); klavyeden girişleri tanımlamak için kullanılan kötü amaçlı yazılımlardır. Klavyeden girilen bilgileri ve şifreler bilgisayar korsanlarına gönderilir. Tuş kaydedicilerin kişisel bilgilere erişmesini önlemek için güvenli web siteleri, sanal klavyeden giriş yapmak için fare tıklamalarını kullanma gibi seçenekleri sunarlar.
- Malware; Kötü amaçlı yazılım içeren kimlik avı dolandırıcılıkları, kullanıcının bilgisayarında çalıştırılmasını gerektirir. Zararlı yazılım genellikle kimlik avcıları tarafından kullanıcıya gönderilen e-postaya eklenir. Bağlantıyı tıkladığınızda kötü amaçlı yazılım çalışmaya başlayabilir, bazen, kötü amaçlı yazılım indirilebilir dosyalara da eklenebilir.
- Truva atı; kullanıcıyı meşru görünen bir eylemle yanıltmak için tasarlanmış, ancak yerel makineden kimlik bilgileri toplamak için kullanıcı hesabına yetkisiz erişime izin veren bir tür kötü amaçlı yazılım türüdür.
- Ransomware; fidye ödenene kadar bir cihaza veya dosyalara erişimi engeller. Kullanıcının bir bağlantıyı tıklamak, bir eki açmak veya kötü amaçlı bir reklamı tıklamak için kandırıldığı bir sosyal mühendislik saldırısı kullanarak bir kullanıcının iş istasyonuna yüklenen kötü amaçlı bir yazılımdır.
- Kötü Amaçlı Reklam (Malvertising); kötü amaçlı yazılımı indirmek veya istenmeyen içeriği bilgisayarınıza zorlamak için tasarlanmış, etkin komut dosyaları içeren kötü amaçlı reklamcılıktır. Adobe PDF ve Flash’taki istismarlar, reklamlarda kullanılan en yaygın yöntemlerdir.
SOSYAL MÜHENDİSLİK ARACI İLE PHISHING NASIL YAPILIR?
- Öncelikle Sosyal Mühendislik Aracını indirmemiz gerekiyor. Bunun için ilk önce Root (Yönetici) olarak terminali açıyoruz ve aşağıdaki kodu giriyoruz.
Debian Tabanlı Linux dağıtımları için Kod:
sudo apt-get install git
git clone https://github.com/trustedsec/social-engineer-toolkit/
chmod +x setoolkit
Arch Linux dağıtımı için Kod:
sudo pacman -S git
git clone https://github.com/trustedsec/social-engineer-toolkit/
chmod +x setoolkit
- Sonra, cd komutu ile klasörün içine girmemiz gerekiyor.
Kod: cd social-engineer-toolkit
- Sonra Python indiriyoruz, Bunun için terminale bu kodu girmemiz gerekiyor.
Debian Tabanlı Linux dağıtımları için Kod:
sudo apt-get install python3
Arch Linux dağıtımı için kod:
sudo pacman -S python3
- Sonra ise programı terminal üzerinden çalıştırmak için bu kodu girmemiz gerekiyor.
Kod: python setoolkit
Programın bu şekilde gözükmesi lazım.
- Daha sonra ise buradan 1.'yi seçip ilerliyoruz.
- Buradan 5.'yi seçin.
- Buradan 1.'yi seçin.
- Burada uyguladıklarımı yapın ve bitti.
Konu hakkında olan fikir ve görüşlerinizi yazabilirsiniz. Umarım faydalı olmuştur efendim, iyi günlerde kullanın.