Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Sosyal medya hesapları çalmak için birçok yöntem, metot bulunmaktadır. Bunlardan en önde geleni Sosyal Mühendislik yöntemleridir. Genel olarak kullanılan saldırı yöntemleri Phishing, Brute Force, Trojan/RAT, Keylogger'dır. Hangi saldırı yöntemini kullanırsanız kullanın eninde sonunda Sosyal Mühendisliğe başvurmuş Sosyal Mühendislik yapmış olacaksınız.
Öncelikle gelin "Sosyal Mühendislik" nedir bunu öğrenelim
Sosyal Mühendislik
Sosyal Mühendislik özellikle istihbarat başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Sosyal Mühendislikte amaç hedefe saldırırken kullanacağımız her türlü bilgi ve materyalin toplanmasıdır. Yeri geldiğinde hedefe psikolojik Hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
Sosyal Mühendislikte olay sizde biter. Sizin zekanıza, senaryo kurma kabiliyetinize, ikna yeteneğinize bağlıdır. Hedefe karşı büründüğünüz kimliğin inandırıcı, gerçekçi olması lazım. Kendiniz bile kurduğunuz senaryoya gerçekmiş gibi inanmalısınız. Hedefe yaklaşırken muhakkak empati yapın. Kusur, iz, ipucu, soru işareti bırakmayın.
Sosyal Mühendislik ile alakalı olarak daha fazla ve farklı kaynaklara da göz atmak istersenizSosyal Mühendislik Bölüm Rehberinebakabilirsiniz.
Link: Sosyal Mühendislik Bölüm Rehberi
Gelelim saldırı türlerimize.
Phishing
Hedefe karşı yapılan çevrimiçi bir saldırı türüdür. Gerek mail ile gerek farklı platformlardan mesaj yolu ile Phishing saldırısı yapabilirsiniz.
Genelde birçok kişi mail kullanır (kişiden kişiye göre veya hedefe, saldırı tarzına göre değişkenlik gösterebilir). Saldırgan maili sanki popüler bir web sitesinden, sosyal medya platformundan, hedefin bankasından vs gelmiş gibi gönderir. Saldırgan maile veya mesaja genelde bir link yerleştirir. Hedeften linke şahsi bilgilerini girmesini ister (Tabiki direkt istemez. Önceden kendisine bir senaryo veya bir içerik hazırlamıştır ve sonucunda da kişisel bilgilerini girerek devam etmesini ister.). Hedef, bilgilerini girdikten sonra şahsi bilgileri direkt saldırgana ulaşmıştır bile.
Phishing saldırıları için ister kendi toollarınızı geliştirebilir ister de hazır tolları kullanabilirsiniz. Eğer yeni başlamış iseniz hazır tollları kullanmanızı tavsiye ederim.
Brute Force
Brute Force (Kaba Kuvvet) Saldırısı bir hesaba erişebilmek için deneme yanılma yöntemi ile şifre/pin kırmaya çalışmaktır. Brute Force saldırıları çoğunlukla toollar aracılığı ile otomatik olarak yapılır.
Öncelikle bir wordlist oluşturmanız gerek. Wordlist oluşturan toollar da vardır. En popüler olanı Crunch'tır. Wordlistleri hazır olarak almamanızı, kişiye/hedefe özel wordlist oluşturmanızı tavsiye ederim.
Wordlist'iniz hazır. Şimdi size Brute Force aracı gerek. Tavsiye edebileceğim popüler olanlar;
THC-Hydra
Aircrack-ng (kablosuz ağlar için)
John the Ripper
Hashcat
Ophcrack (Windows şifrelerini kırmak için)
gobuster
BruteX
SSB
Trojan / RAT
Trojan adını Truva atından almıştır. Kendini yararlı şekilde gösterip hedefe cihaza/sisteme sızdıktan sonra uzaktan hedefi dilediğiniz gibi yönetmenizi kullanmanızı sağlar. Bunun gibi zararlı yazılımların tümüne kısaca RAT (Remote Accsess Trojan) denir.
Bu yöntemi en son seçenek olarak değerlendirebilirsiniz. Dikkat ettiyseniz Sosyal Mühendislik burada da devreye giriyor. RAT'ı hedefe yedirmek için de kandırmamız gerekiyor. Kandırmaca sanatı burada da karşımıza çıkıyor ve birçok alanda da karşımıza çıkacaktır. Nedeni ise insanları hacklemenin sistemi hacklemekten kolay olmasıdır.
Keylogger
Keylogger yazdıklarınızı izlemek, kaydetmek, izlemek için oluşturulmuş bir yazılım veya donanımdır. Cihazınıza sızmış bir yazılım ile veya klavyeye bağı bir aygıt ile klavyenizde ne yazılırsa ne tuşlanırsa bir bir izleyebilirler. Aynı zamanda birçok Keylogger yazılımı cihazınızın ekran görüntüsünü de yakalayabilme özelliğine sahiptir.
Burada da Sosyal Mühendislik karşımıza çıktı fark ettiyseniz. Hedefe bir şekilde yazılımı yedirmemiz lazım ki klavyesini izleyebilelim.
Forumda bulunan incelemenizi tavsiye ettiğim konular
-Revonsec
Sosyal medya hesapları çalmak için birçok yöntem, metot bulunmaktadır. Bunlardan en önde geleni Sosyal Mühendislik yöntemleridir. Genel olarak kullanılan saldırı yöntemleri Phishing, Brute Force, Trojan/RAT, Keylogger'dır. Hangi saldırı yöntemini kullanırsanız kullanın eninde sonunda Sosyal Mühendisliğe başvurmuş Sosyal Mühendislik yapmış olacaksınız.
Öncelikle gelin "Sosyal Mühendislik" nedir bunu öğrenelim
Sosyal Mühendislik
Sosyal Mühendislik özellikle istihbarat başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Sosyal Mühendislikte amaç hedefe saldırırken kullanacağımız her türlü bilgi ve materyalin toplanmasıdır. Yeri geldiğinde hedefe psikolojik Hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
Sosyal Mühendislikte olay sizde biter. Sizin zekanıza, senaryo kurma kabiliyetinize, ikna yeteneğinize bağlıdır. Hedefe karşı büründüğünüz kimliğin inandırıcı, gerçekçi olması lazım. Kendiniz bile kurduğunuz senaryoya gerçekmiş gibi inanmalısınız. Hedefe yaklaşırken muhakkak empati yapın. Kusur, iz, ipucu, soru işareti bırakmayın.
Sosyal Mühendislik ile alakalı olarak daha fazla ve farklı kaynaklara da göz atmak istersenizSosyal Mühendislik Bölüm Rehberinebakabilirsiniz.
Hedefe karşı yapılan çevrimiçi bir saldırı türüdür. Gerek mail ile gerek farklı platformlardan mesaj yolu ile Phishing saldırısı yapabilirsiniz.
Genelde birçok kişi mail kullanır (kişiden kişiye göre veya hedefe, saldırı tarzına göre değişkenlik gösterebilir). Saldırgan maili sanki popüler bir web sitesinden, sosyal medya platformundan, hedefin bankasından vs gelmiş gibi gönderir. Saldırgan maile veya mesaja genelde bir link yerleştirir. Hedeften linke şahsi bilgilerini girmesini ister (Tabiki direkt istemez. Önceden kendisine bir senaryo veya bir içerik hazırlamıştır ve sonucunda da kişisel bilgilerini girerek devam etmesini ister.). Hedef, bilgilerini girdikten sonra şahsi bilgileri direkt saldırgana ulaşmıştır bile.
Phishing saldırıları için ister kendi toollarınızı geliştirebilir ister de hazır tolları kullanabilirsiniz. Eğer yeni başlamış iseniz hazır tollları kullanmanızı tavsiye ederim.
Phishing için forumumuzda bulunan tavsiye ettiğim toollar ve kaynaklar
Brute Force (Kaba Kuvvet) Saldırısı bir hesaba erişebilmek için deneme yanılma yöntemi ile şifre/pin kırmaya çalışmaktır. Brute Force saldırıları çoğunlukla toollar aracılığı ile otomatik olarak yapılır.
Öncelikle bir wordlist oluşturmanız gerek. Wordlist oluşturan toollar da vardır. En popüler olanı Crunch'tır. Wordlistleri hazır olarak almamanızı, kişiye/hedefe özel wordlist oluşturmanızı tavsiye ederim.
Trojan adını Truva atından almıştır. Kendini yararlı şekilde gösterip hedefe cihaza/sisteme sızdıktan sonra uzaktan hedefi dilediğiniz gibi yönetmenizi kullanmanızı sağlar. Bunun gibi zararlı yazılımların tümüne kısaca RAT (Remote Accsess Trojan) denir.
Bu yöntemi en son seçenek olarak değerlendirebilirsiniz. Dikkat ettiyseniz Sosyal Mühendislik burada da devreye giriyor. RAT'ı hedefe yedirmek için de kandırmamız gerekiyor. Kandırmaca sanatı burada da karşımıza çıkıyor ve birçok alanda da karşımıza çıkacaktır. Nedeni ise insanları hacklemenin sistemi hacklemekten kolay olmasıdır.
Forumda Trojan/RAT ile alakalı incelemenizi tavsiye ettiğim konular
Keylogger yazdıklarınızı izlemek, kaydetmek, izlemek için oluşturulmuş bir yazılım veya donanımdır. Cihazınıza sızmış bir yazılım ile veya klavyeye bağı bir aygıt ile klavyenizde ne yazılırsa ne tuşlanırsa bir bir izleyebilirler. Aynı zamanda birçok Keylogger yazılımı cihazınızın ekran görüntüsünü de yakalayabilme özelliğine sahiptir.
Burada da Sosyal Mühendislik karşımıza çıktı fark ettiyseniz. Hedefe bir şekilde yazılımı yedirmemiz lazım ki klavyesini izleyebilelim.
Forumda bulunan incelemenizi tavsiye ettiğim konular
Sosyal medya hesapları çalmak için birçok yöntem, metot bulunmaktadır. Bunlardan en önde geleni Sosyal Mühendislik yöntemleridir. Genel olarak kullanılan saldırı yöntemleri Phishing, Brute Force, Trojan/RAT, Keylogger'dır. Hangi saldırı yöntemini kullanırsanız kullanın eninde sonunda Sosyal Mühendisliğe başvurmuş Sosyal Mühendislik yapmış olacaksınız.
Öncelikle gelin "Sosyal Mühendislik" nedir bunu öğrenelim
Sosyal Mühendislik
Sosyal Mühendislik özellikle istihbarat başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Sosyal Mühendislikte amaç hedefe saldırırken kullanacağımız her türlü bilgi ve materyalin toplanmasıdır. Yeri geldiğinde hedefe psikolojik Hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
Sosyal Mühendislikte olay sizde biter. Sizin zekanıza, senaryo kurma kabiliyetinize, ikna yeteneğinize bağlıdır. Hedefe karşı büründüğünüz kimliğin inandırıcı, gerçekçi olması lazım. Kendiniz bile kurduğunuz senaryoya gerçekmiş gibi inanmalısınız. Hedefe yaklaşırken muhakkak empati yapın. Kusur, iz, ipucu, soru işareti bırakmayın.
Sosyal Mühendislik ile alakalı olarak daha fazla ve farklı kaynaklara da göz atmak istersenizSosyal Mühendislik Bölüm Rehberinebakabilirsiniz.
Link: Sosyal Mühendislik Bölüm Rehberi
Gelelim saldırı türlerimize.
Phishing
Hedefe karşı yapılan çevrimiçi bir saldırı türüdür. Gerek mail ile gerek farklı platformlardan mesaj yolu ile Phishing saldırısı yapabilirsiniz.
Genelde birçok kişi mail kullanır (kişiden kişiye göre veya hedefe, saldırı tarzına göre değişkenlik gösterebilir). Saldırgan maili sanki popüler bir web sitesinden, sosyal medya platformundan, hedefin bankasından vs gelmiş gibi gönderir. Saldırgan maile veya mesaja genelde bir link yerleştirir. Hedeften linke şahsi bilgilerini girmesini ister (Tabiki direkt istemez. Önceden kendisine bir senaryo veya bir içerik hazırlamıştır ve sonucunda da kişisel bilgilerini girerek devam etmesini ister.). Hedef, bilgilerini girdikten sonra şahsi bilgileri direkt saldırgana ulaşmıştır bile.
Phishing saldırıları için ister kendi toollarınızı geliştirebilir ister de hazır tolları kullanabilirsiniz. Eğer yeni başlamış iseniz hazır tollları kullanmanızı tavsiye ederim.
Brute Force
Brute Force (Kaba Kuvvet) Saldırısı bir hesaba erişebilmek için deneme yanılma yöntemi ile şifre/pin kırmaya çalışmaktır. Brute Force saldırıları çoğunlukla toollar aracılığı ile otomatik olarak yapılır.
Öncelikle bir wordlist oluşturmanız gerek. Wordlist oluşturan toollar da vardır. En popüler olanı Crunch'tır. Wordlistleri hazır olarak almamanızı, kişiye/hedefe özel wordlist oluşturmanızı tavsiye ederim.
Wordlist'iniz hazır. Şimdi size Brute Force aracı gerek. Tavsiye edebileceğim popüler olanlar;
THC-Hydra
Aircrack-ng (kablosuz ağlar için)
John the Ripper
Hashcat
Ophcrack (Windows şifrelerini kırmak için)
gobuster
BruteX
SSB
Trojan / RAT
Trojan adını Truva atından almıştır. Kendini yararlı şekilde gösterip hedefe cihaza/sisteme sızdıktan sonra uzaktan hedefi dilediğiniz gibi yönetmenizi kullanmanızı sağlar. Bunun gibi zararlı yazılımların tümüne kısaca RAT (Remote Accsess Trojan) denir.
Bu yöntemi en son seçenek olarak değerlendirebilirsiniz. Dikkat ettiyseniz Sosyal Mühendislik burada da devreye giriyor. RAT'ı hedefe yedirmek için de kandırmamız gerekiyor. Kandırmaca sanatı burada da karşımıza çıkıyor ve birçok alanda da karşımıza çıkacaktır. Nedeni ise insanları hacklemenin sistemi hacklemekten kolay olmasıdır.
Keylogger
Keylogger yazdıklarınızı izlemek, kaydetmek, izlemek için oluşturulmuş bir yazılım veya donanımdır. Cihazınıza sızmış bir yazılım ile veya klavyeye bağı bir aygıt ile klavyenizde ne yazılırsa ne tuşlanırsa bir bir izleyebilirler. Aynı zamanda birçok Keylogger yazılımı cihazınızın ekran görüntüsünü de yakalayabilme özelliğine sahiptir.
Burada da Sosyal Mühendislik karşımıza çıktı fark ettiyseniz. Hedefe bir şekilde yazılımı yedirmemiz lazım ki klavyesini izleyebilelim.
Forumda bulunan incelemenizi tavsiye ettiğim konular
-Revonsec
Sosyal medya hesapları çalmak için birçok yöntem, metot bulunmaktadır. Bunlardan en önde geleni Sosyal Mühendislik yöntemleridir. Genel olarak kullanılan saldırı yöntemleri Phishing, Brute Force, Trojan/RAT, Keylogger'dır. Hangi saldırı yöntemini kullanırsanız kullanın eninde sonunda Sosyal Mühendisliğe başvurmuş Sosyal Mühendislik yapmış olacaksınız.
Öncelikle gelin "Sosyal Mühendislik" nedir bunu öğrenelim
Sosyal Mühendislik
Sosyal Mühendislik özellikle istihbarat başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Sosyal Mühendislikte amaç hedefe saldırırken kullanacağımız her türlü bilgi ve materyalin toplanmasıdır. Yeri geldiğinde hedefe psikolojik Hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
Sosyal Mühendislikte olay sizde biter. Sizin zekanıza, senaryo kurma kabiliyetinize, ikna yeteneğinize bağlıdır. Hedefe karşı büründüğünüz kimliğin inandırıcı, gerçekçi olması lazım. Kendiniz bile kurduğunuz senaryoya gerçekmiş gibi inanmalısınız. Hedefe yaklaşırken muhakkak empati yapın. Kusur, iz, ipucu, soru işareti bırakmayın.
Sosyal Mühendislik ile alakalı olarak daha fazla ve farklı kaynaklara da göz atmak istersenizSosyal Mühendislik Bölüm Rehberinebakabilirsiniz.
Link: Sosyal Mühendislik Bölüm Rehberi
Gelelim saldırı türlerimize.
Phishing
Hedefe karşı yapılan çevrimiçi bir saldırı türüdür. Gerek mail ile gerek farklı platformlardan mesaj yolu ile Phishing saldırısı yapabilirsiniz.
Genelde birçok kişi mail kullanır (kişiden kişiye göre veya hedefe, saldırı tarzına göre değişkenlik gösterebilir). Saldırgan maili sanki popüler bir web sitesinden, sosyal medya platformundan, hedefin bankasından vs gelmiş gibi gönderir. Saldırgan maile veya mesaja genelde bir link yerleştirir. Hedeften linke şahsi bilgilerini girmesini ister (Tabiki direkt istemez. Önceden kendisine bir senaryo veya bir içerik hazırlamıştır ve sonucunda da kişisel bilgilerini girerek devam etmesini ister.). Hedef, bilgilerini girdikten sonra şahsi bilgileri direkt saldırgana ulaşmıştır bile.
Phishing saldırıları için ister kendi toollarınızı geliştirebilir ister de hazır tolları kullanabilirsiniz. Eğer yeni başlamış iseniz hazır tollları kullanmanızı tavsiye ederim.
Brute Force
Brute Force (Kaba Kuvvet) Saldırısı bir hesaba erişebilmek için deneme yanılma yöntemi ile şifre/pin kırmaya çalışmaktır. Brute Force saldırıları çoğunlukla toollar aracılığı ile otomatik olarak yapılır.
Öncelikle bir wordlist oluşturmanız gerek. Wordlist oluşturan toollar da vardır. En popüler olanı Crunch'tır. Wordlistleri hazır olarak almamanızı, kişiye/hedefe özel wordlist oluşturmanızı tavsiye ederim.
Wordlist'iniz hazır. Şimdi size Brute Force aracı gerek. Tavsiye edebileceğim popüler olanlar;
THC-Hydra
Aircrack-ng (kablosuz ağlar için)
John the Ripper
Hashcat
Ophcrack (Windows şifrelerini kırmak için)
gobuster
BruteX
SSB
Trojan / RAT
Trojan adını Truva atından almıştır. Kendini yararlı şekilde gösterip hedefe cihaza/sisteme sızdıktan sonra uzaktan hedefi dilediğiniz gibi yönetmenizi kullanmanızı sağlar. Bunun gibi zararlı yazılımların tümüne kısaca RAT (Remote Accsess Trojan) denir.
Bu yöntemi en son seçenek olarak değerlendirebilirsiniz. Dikkat ettiyseniz Sosyal Mühendislik burada da devreye giriyor. RAT'ı hedefe yedirmek için de kandırmamız gerekiyor. Kandırmaca sanatı burada da karşımıza çıkıyor ve birçok alanda da karşımıza çıkacaktır. Nedeni ise insanları hacklemenin sistemi hacklemekten kolay olmasıdır.
Keylogger
Keylogger yazdıklarınızı izlemek, kaydetmek, izlemek için oluşturulmuş bir yazılım veya donanımdır. Cihazınıza sızmış bir yazılım ile veya klavyeye bağı bir aygıt ile klavyenizde ne yazılırsa ne tuşlanırsa bir bir izleyebilirler. Aynı zamanda birçok Keylogger yazılımı cihazınızın ekran görüntüsünü de yakalayabilme özelliğine sahiptir.
Burada da Sosyal Mühendislik karşımıza çıktı fark ettiyseniz. Hedefe bir şekilde yazılımı yedirmemiz lazım ki klavyesini izleyebilelim.
Forumda bulunan incelemenizi tavsiye ettiğim konular
-Revonsec
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.
Selam Ziyaretçi,
Yeni açılan ticaret forumu ile birlikte tüm hizmetlere anında erişebilir, dilediğin ticaret konusunu oluşturabilirsin. Tek şart, o ticaret forumunun kurallarını okumak. O halde bol ticaretler!
Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz.
