Adım-Adım Sosyal Mühendislik

Evet arkadaşlar ne zamandır Sosyal Mühendislik hakkında kendim bir yazı ele almamıştım.Şimdi sırası geldi sanırım.Bana hak vermenizi isterim. Sosyal mühendislik konusunda yazmak gerçekten zor bir iş , ben şimdiye kadar sağlam kaynaklardan (Kevin Mitnick-Aldatma Sanatı , Tubitak-UEKAE) sizlere bilgiler aktardım.Sosyal mühendisliği öğrenme ve geliştirme aşamamda çeşitli uygulamalarımda oldu.

Şimdi bu yazıda başlıktan anlaşıldığı gibi SM’de basamaklardan söz edeceğim.

– En kesin kural : SM’de Veri Toplama ilk adımdır arkadaşlar.Sosyal mühendislik yapacağınız kişi veya kurum hakkında kesinlikle doğru bilgi sahibi olmalısınız.Aksi takdirde büyük yanlışlar yapabilirsiniz.

-SM yapacağınız kişi ile aranızı iyi tutmalısınız ve istemesenizde zaman zaman onu onaylamalı yani suyuna gitmelisiniz.Bu sayede zamanla daha fazla yakınlaşabilirsiniz kurbanınıza 🙂

-Tabiki kurbanınızla ilgilenmeli ve zaman geçtikçe yani hedefe yaklaştığınızı hissetmeye başlayınca onunla daha fazla zaman geçirmelisiniz.Bu karşı tarafın size olan güvenini artıracaktır.

Devamını Oku

Sosyal Mühendislik Saldırıları(Tubitak-UEKAE)

Sosyal Mühendislik Saldırıları (TÜBİTAK-UEKAE)

Kişileri gizli bilgi vermeleri ya da erişim sağlamaları için aldatma süreci olarak tanımlanabilecek sosyal mühendislik , çoğu güvenli ağ için önemli bir tehdittir. Sosyal mühendislik hakkında yeteri kadar bilgi olmasına rağmen, savunma yöntemleri genelde yeterli olmaktan uzaktır. Etkileme, zorlama, aldatıcı ilişkiler geliştirme, sorumluluğu, etik değerleri, dürüstlüğü ya da bağlılığı azaltma amacını güden yöntemler kullanarak başarı sağlayan sosyal mühendislik saldırılarına karşı güvenlik politikalarında, eğitimlerinde ve olay müdahale yöntemlerinde önlemler alınması gerekmektedir.

Tanımlar

Bilgisayar güvenliği terimleriyle Sosyal Mühendislik, insanlar arasındaki iletişimdeki ve insan davranışındaki açıklıkları tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir. Bu tanım çerçevesinde iletişim kavramından kasıt, kişiler arasında, kişiyle kurum arasında ya da kurumlar arasındaki etkileşimdir. İnsan davranışlarındaki açıklıklarsa, insanların gündelik sergiledikleri, niyetlerinden bağımsız hareketlerin güvenlik açısından istenmeyen durumlara sebep olması ihtimalleridir.  Müdahale derken de güvenlik açısından kritik bilgileri elde etmek eylemini anlıyoruz.

Bir kuruma yönelik sosyal mühendislik saldırılarının tipik hedefleri, saldırganın suistimal edebileceği  durumdaki personeldir.

Saldırılan profilleri aşağıdaki şekilde özetlenebilir:

Devamını Oku

Mozilla Firefox Video İndirme Yardımcısı

Arkadaşlar Firefox tarayıcımda severek kullandığım bir eklentiyi sizlerle paylaşmak istedim.Aşağıdaki bağlantıya tıklayarak kurabileceğiniz eklenti ile istediğiniz bir site üzerindeki videoya anında bilgisayarınıza indirebilirsiniz.Üstelik formatını çevirerek indirme seçeneğizde var.İnternetteyken istediğiniz bir siteden istediğiniz görseli bilgisayarınıza çekebilirsiniz.

Aşağıdaki bağlatınyı tıklayın ve gelen sayfada “Add to Firefox” butonuna tıklayın.

Devamını Oku