• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

KocaReis ile Kandırma Sanatı #1

Serinin devamı gelsin mi?


  • Kullanılan toplam oy
    11

KocaReis

𐱅𐰇𐰼𐰰

Herkese selam dostlarım. Powerden sonra konu açmayalı çok uzun zaman oldu. Bugün kendime kitap seçerken karşıma Christopher Hadnagy den Kandırma Sanatı adlı kitap çıktı. Bende, neden kendi taktiklerimi veya alışıgelinen sanatları imhatiminde paylaşmayayım ki ? dedim. Eğer tutarsa bu serinin devamını getireceğim.

Öncelikle Sosyal Mühendislik Nedir? sorusuyla ilk konumuza başlayalım.
Sosyal Mühendislik, insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. Biz buna her türlü kandırma sanatını dahil edebiliriz. (dayılar dahil)

Bana soracak olursanız, sosyal mühendislik hack aleminin görüp görebileceği en basit ve en etkili hack yöntemlerinden biridir. Evet, sosyal mühendislik bir hack türüdür. Bunu doğru kullanırsanız her şey elinizin altında olur. İnsanları kandırmak, makineleri kandırmaktan daha zordur fakat daima kalıcıdır. Hedefe giden yolda hünerlerinizi belirleyin. Gelelim bu yöntemleri nasıl kullanacağımıza;

İlk olarak kendinize bir hedef seçmelisiniz. Bu hedef ne olursa olsun her zaman hedefi çok iyi tanımlamalı ve onu analiz etmelisiniz. Bu şekilde her zaman hedefinize karşı 1-0 önde olacaksınız. Hedefinizi tanımazsanız devamında anlatacağım hiçbir adımı uygulayamazsınız. Karşınızdaki kişiye karşı her zaman bilinçli ve hareketlerinizin sistematik olması gerek. Bir konuyu sürekli üstüne giderek hedefinizi kaçırmayın. Size ihtiyaç duymasını sağlayın. İstediğiniz şeyi ona farklı yollarla "sanki olmazsa yarım kalacak" şeklinde işleyin. Hedefe gideceğiniz yolda hünerlerinizi belirleyin demiştim. İşte tam burada karşınızdaki kişiye yeteneklerinizi ve hünerlerinizi ve dökümanlarınızı en iyi şekilde kullandığınıza kanıtlayın. Bunu bir örnekle anlatacak olursak;

X kişisi Y sitesinin sahibi. Ben X kişisine saldırarak sistem bilgilerini elde etmek istiyorum diyelim. Bu bir forum adresi olabilir, blog sayfası vs. olabilir. Bu durumda yapacağım ilk hareket o sayfaya kayıt olarak kendimi normal bir kullanıcı gibi foruma alıştırmak olacak. Bu süreç sizin hayal gücünüze ve kabiliyetinize bağlı olarak değişir. Belki 1 hafta belki de 1 yıl..
Alıştırdınız diyelim. Sakın çoğu lamerin yaptığı gibi;

- Ben X -Y -Z programlarını çok iyi bilirim.
- Sitende şu açıklar var. İsterseniz yardımcı olabilirim!
- Siteniz çok güvenliksiz. Açıklarınız aşikar. bunları kapatın.
- Moderatör arıyor musunuz? (kimse forumuna güvenmediği bir adamı moderator olarak almaz amk salak salak bu mesajı yazmayın)
- Ben şu şu şu konularda çok iyiyim.

vb. tarzı yanlış tanıtma mesajları göndermeyin! En başta dediğim gibi kendinizi ağırdan satın. Yönetici / Admin / Moderatör kişiye karşı tutumlarınız seviyeli olsun. Kendinizi övmeyin!


Bugünlük bu yazının sonuna geldik. Yazının devamını yakında paylaşırım.
 

Üstad

Boss of Web

Herkese selam dostlarım. Powerden sonra konu açmayalı çok uzun zaman oldu. Bugün kendime kitap seçerken karşıma Christopher Hadnagy den Kandırma Sanatı adlı kitap çıktı. Bende, neden kendi taktiklerimi veya alışıgelinen sanatları imhatiminde paylaşmayayım ki ? dedim. Eğer tutarsa bu serinin devamını getireceğim.

Öncelikle Sosyal Mühendislik Nedir? sorusuyla ilk konumuza başlayalım.
Sosyal Mühendislik, insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. Biz buna her türlü kandırma sanatını dahil edebiliriz. (dayılar dahil)

Bana soracak olursanız, sosyal mühendislik hack aleminin görüp görebileceği en basit ve en etkili hack yöntemlerinden biridir. Evet, sosyal mühendislik bir hack türüdür. Bunu doğru kullanırsanız her şey elinizin altında olur. İnsanları kandırmak, makineleri kandırmaktan daha zordur fakat daima kalıcıdır. Hedefe giden yolda hünerlerinizi belirleyin. Gelelim bu yöntemleri nasıl kullanacağımıza;

İlk olarak kendinize bir hedef seçmelisiniz. Bu hedef ne olursa olsun her zaman hedefi çok iyi tanımlamalı ve onu analiz etmelisiniz. Bu şekilde her zaman hedefinize karşı 1-0 önde olacaksınız. Hedefinizi tanımazsanız devamında anlatacağım hiçbir adımı uygulayamazsınız. Karşınızdaki kişiye karşı her zaman bilinçli ve hareketlerinizin sistematik olması gerek. Bir konuyu sürekli üstüne giderek hedefinizi kaçırmayın. Size ihtiyaç duymasını sağlayın. İstediğiniz şeyi ona farklı yollarla "sanki olmazsa yarım kalacak" şeklinde işleyin. Hedefe gideceğiniz yolda hünerlerinizi belirleyin demiştim. İşte tam burada karşınızdaki kişiye yeteneklerinizi ve hünerlerinizi ve dökümanlarınızı en iyi şekilde kullandığınıza kanıtlayın. Bunu bir örnekle anlatacak olursak;

X kişisi Y sitesinin sahibi. Ben X kişisine saldırarak sistem bilgilerini elde etmek istiyorum diyelim. Bu bir forum adresi olabilir, blog sayfası vs. olabilir. Bu durumda yapacağım ilk hareket o sayfaya kayıt olarak kendimi normal bir kullanıcı gibi foruma alıştırmak olacak. Bu süreç sizin hayal gücünüze ve kabiliyetinize bağlı olarak değişir. Belki 1 hafta belki de 1 yıl..
Alıştırdınız diyelim. Sakın çoğu lamerin yaptığı gibi;

- Ben X -Y -Z programlarını çok iyi bilirim.
- Sitende şu açıklar var. İsterseniz yardımcı olabilirim!
- Siteniz çok güvenliksiz. Açıklarınız aşikar. bunları kapatın.
- Moderatör arıyor musunuz? (kimse forumuna güvenmediği bir adamı moderator olarak almaz amk salak salak bu mesajı yazmayın)
- Ben şu şu şu konularda çok iyiyim.

vb. tarzı yanlış tanıtma mesajları göndermeyin! En başta dediğim gibi kendinizi ağırdan satın. Yönetici / Admin / Moderatör kişiye karşı tutumlarınız seviyeli olsun. Kendinizi övmeyin!


Bugünlük bu yazının sonuna geldik. Yazının devamını yakında paylaşırım.
Dogru söyle la benden mi özendin :)

Ek: demo tadında. Devamı gelince elestirebilirim de benim konu da varya "yapabiliyorsan kendin yap" olmasin sonra :D
 
Üst Alt