V İ N C E Z O W
Kayıtlı Üye
- Katılım
- 28 Ağustos 2023
- Mesajlar
- 5
- Tepkime puanı
- 4
- Konum
- Russia
- İlgi Alanlarınız
-
Hack
Yazılım
Siber güvenlik
- Cinsiyet
-
- Erkek
Sosyal medya hesapları çalmak için birçok yöntem, metot bulunmaktadır. Bunlardan en önde geleni Sosyal Mühendislik yöntemleridir. Genel olarak kullanılan saldırı yöntemleri Phishing, Brute Force, Trojan/RAT, Keylogger'dır. Hangi saldırı yöntemini kullanırsanız kullanın eninde sonunda Sosyal Mühendisliğe başvurmuş Sosyal Mühendislik yapmış olacaksınız.
Öncelikle gelin "Sosyal Mühendislik" nedir bunu öğrenelim
Sosyal Mühendislik
Sosyal Mühendislik özellikle istihbarat başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Sosyal Mühendislikte amaç hedefe saldırırken kullanacağımız her türlü bilgi ve materyalin toplanmasıdır. Yeri geldiğinde hedefe psikolojik Hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
Sosyal Mühendislikte olay sizde biter. Sizin zekanıza, senaryo kurma kabiliyetinize, ikna yeteneğinize bağlıdır. Hedefe karşı büründüğünüz kimliğin inandırıcı, gerçekçi olması lazım. Kendiniz bile kurduğunuz senaryoya gerçekmiş gibi inanmalısınız. Hedefe yaklaşırken muhakkak empati yapın. Kusur, iz, ipucu, soru işareti bırakmayın.
Sosyal Mühendislik ile alakalı olarak daha fazla ve farklı kaynaklara da göz atmak isterseniz Sosyal Mühendislik Bölüm Rehberine bakabilirsiniz.
Link: Sosyal Mühendislik Bölüm Rehberi
Gelelim saldırı türlerimize.
Phishing
Hedefe karşı yapılan çevrimiçi bir saldırı türüdür. Gerek mail ile gerek farklı platformlardan mesaj yolu ile Phishing saldırısı yapabilirsiniz.
Genelde birçok kişi mail kullanır (kişiden kişiye göre veya hedefe, saldırı tarzına göre değişkenlik gösterebilir). Saldırgan maili sanki popüler bir web sitesinden, sosyal medya platformundan, hedefin bankasından vs gelmiş gibi gönderir. Saldırgan maile veya mesaja genelde bir link yerleştirir. Hedeften linke şahsi bilgilerini girmesini ister (Tabiki direkt istemez. Önceden kendisine bir senaryo veya bir içerik hazırlamıştır ve sonucunda da kişisel bilgilerini girerek devam etmesini ister.). Hedef, bilgilerini girdikten sonra şahsi bilgileri direkt saldırgana ulaşmıştır bile.
Phishing saldırıları için ister kendi toollarınızı geliştirebilir ister de hazır tolları kullanabilirsiniz. Eğer yeni başlamış iseniz hazır tollları kullanmanızı tavsiye ederim.
Brute Force
Brute Force (Kaba Kuvvet) Saldırısı bir hesaba erişebilmek için deneme yanılma yöntemi ile şifre/pin kırmaya çalışmaktır. Brute Force saldırıları çoğunlukla toollar aracılığı ile otomatik olarak yapılır.
Öncelikle bir wordlist oluşturmanız gerek. Wordlist oluşturan toollar da vardır. En popüler olanı Crunch'tır. Wordlistleri hazır olarak almamanızı, kişiye/hedefe özel wordlist oluşturmanızı tavsiye ederim.
Wordlist'iniz hazır. Şimdi size Brute Force aracı gerek. Tavsiye edebileceğim popüler olanlar;
THC-Hydra
Aircrack-ng (kablosuz ağlar için)
John the Ripper
Hashcat
Ophcrack (Windows şifrelerini kırmak için)
gobuster
BruteX
SSB
Trojan / RAT
Trojan adını Truva atından almıştır. Kendini yararlı şekilde gösterip hedefe cihaza/sisteme sızdıktan sonra uzaktan hedefi dilediğiniz gibi yönetmenizi kullanmanızı sağlar. Bunun gibi zararlı yazılımların tümüne kısaca RAT (Remote Accsess Trojan) denir.
Bu yöntemi en son seçenek olarak değerlendirebilirsiniz. Dikkat ettiyseniz Sosyal Mühendislik burada da devreye giriyor. RAT'ı hedefe yedirmek için de kandırmamız gerekiyor. Kandırmaca sanatı burada da karşımıza çıkıyor ve birçok alanda da karşımıza çıkacaktır. Nedeni ise insanları hacklemenin sistemi hacklemekten kolay olmasıdır.
Keylogger
Keylogger yazdıklarınızı izlemek, kaydetmek, izlemek için oluşturulmuş bir yazılım veya donanımdır. Cihazınıza sızmış bir yazılım ile veya klavyeye bağı bir aygıt ile klavyenizde ne yazılırsa ne tuşlanırsa bir bir izleyebilirler. Aynı zamanda birçok Keylogger yazılımı cihazınızın ekran görüntüsünü de yakalayabilme özelliğine sahiptir.
Burada da Sosyal Mühendislik karşımıza çıktı fark ettiyseniz. Hedefe bir şekilde yazılımı yedirmemiz lazım ki klavyesini izleyebilelim.
Forumda bulunan incelemenizi tavsiye ettiğim konular
-vincezow
-ing.vincezowgold
Öncelikle gelin "Sosyal Mühendislik" nedir bunu öğrenelim
Sosyal Mühendislik
Sosyal Mühendislik özellikle istihbarat başta gelmek üzere birçok saldırıda da kullanılan en temel hack yöntemidir. Kimileri hackin atası der. Sosyal Mühendislikte amaç hedefe saldırırken kullanacağımız her türlü bilgi ve materyalin toplanmasıdır. Yeri geldiğinde hedefe psikolojik Hedefi uyandırmadan, fark ettirmeden aldatmak, açıklarını, güçlü noktalarını, zayıf noktalarını ve zaaflarını bulmak, toplamaktır. Özgüven, soğukkanlılık ve sabır Sosyal Mühendislikte çok önemlidir.
Sosyal Mühendislikte olay sizde biter. Sizin zekanıza, senaryo kurma kabiliyetinize, ikna yeteneğinize bağlıdır. Hedefe karşı büründüğünüz kimliğin inandırıcı, gerçekçi olması lazım. Kendiniz bile kurduğunuz senaryoya gerçekmiş gibi inanmalısınız. Hedefe yaklaşırken muhakkak empati yapın. Kusur, iz, ipucu, soru işareti bırakmayın.
Sosyal Mühendislik ile alakalı olarak daha fazla ve farklı kaynaklara da göz atmak isterseniz Sosyal Mühendislik Bölüm Rehberine bakabilirsiniz.
Link: Sosyal Mühendislik Bölüm Rehberi
Gelelim saldırı türlerimize.
Phishing
Hedefe karşı yapılan çevrimiçi bir saldırı türüdür. Gerek mail ile gerek farklı platformlardan mesaj yolu ile Phishing saldırısı yapabilirsiniz.
Genelde birçok kişi mail kullanır (kişiden kişiye göre veya hedefe, saldırı tarzına göre değişkenlik gösterebilir). Saldırgan maili sanki popüler bir web sitesinden, sosyal medya platformundan, hedefin bankasından vs gelmiş gibi gönderir. Saldırgan maile veya mesaja genelde bir link yerleştirir. Hedeften linke şahsi bilgilerini girmesini ister (Tabiki direkt istemez. Önceden kendisine bir senaryo veya bir içerik hazırlamıştır ve sonucunda da kişisel bilgilerini girerek devam etmesini ister.). Hedef, bilgilerini girdikten sonra şahsi bilgileri direkt saldırgana ulaşmıştır bile.
Phishing saldırıları için ister kendi toollarınızı geliştirebilir ister de hazır tolları kullanabilirsiniz. Eğer yeni başlamış iseniz hazır tollları kullanmanızı tavsiye ederim.
Brute Force
Brute Force (Kaba Kuvvet) Saldırısı bir hesaba erişebilmek için deneme yanılma yöntemi ile şifre/pin kırmaya çalışmaktır. Brute Force saldırıları çoğunlukla toollar aracılığı ile otomatik olarak yapılır.
Öncelikle bir wordlist oluşturmanız gerek. Wordlist oluşturan toollar da vardır. En popüler olanı Crunch'tır. Wordlistleri hazır olarak almamanızı, kişiye/hedefe özel wordlist oluşturmanızı tavsiye ederim.
Wordlist'iniz hazır. Şimdi size Brute Force aracı gerek. Tavsiye edebileceğim popüler olanlar;
THC-Hydra
Aircrack-ng (kablosuz ağlar için)
John the Ripper
Hashcat
Ophcrack (Windows şifrelerini kırmak için)
gobuster
BruteX
SSB
Trojan / RAT
Trojan adını Truva atından almıştır. Kendini yararlı şekilde gösterip hedefe cihaza/sisteme sızdıktan sonra uzaktan hedefi dilediğiniz gibi yönetmenizi kullanmanızı sağlar. Bunun gibi zararlı yazılımların tümüne kısaca RAT (Remote Accsess Trojan) denir.
Bu yöntemi en son seçenek olarak değerlendirebilirsiniz. Dikkat ettiyseniz Sosyal Mühendislik burada da devreye giriyor. RAT'ı hedefe yedirmek için de kandırmamız gerekiyor. Kandırmaca sanatı burada da karşımıza çıkıyor ve birçok alanda da karşımıza çıkacaktır. Nedeni ise insanları hacklemenin sistemi hacklemekten kolay olmasıdır.
Keylogger
Keylogger yazdıklarınızı izlemek, kaydetmek, izlemek için oluşturulmuş bir yazılım veya donanımdır. Cihazınıza sızmış bir yazılım ile veya klavyeye bağı bir aygıt ile klavyenizde ne yazılırsa ne tuşlanırsa bir bir izleyebilirler. Aynı zamanda birçok Keylogger yazılımı cihazınızın ekran görüntüsünü de yakalayabilme özelliğine sahiptir.
Burada da Sosyal Mühendislik karşımıza çıktı fark ettiyseniz. Hedefe bir şekilde yazılımı yedirmemiz lazım ki klavyesini izleyebilelim.
Forumda bulunan incelemenizi tavsiye ettiğim konular
-vincezow
-ing.vincezowgold