Neler yeni

KocaReis ile Kandırma Sanatı #1 (1 Viewer)

Serinin devamı gelsin mi?


  • Kullanılan toplam oy
    13

KocaReis

????
Mesajlar
244
Credits
0

Herkese selam dostlarım. Powerden sonra konu açmayalı çok uzun zaman oldu. Bugün kendime kitap seçerken karşıma Christopher Hadnagy den Kandırma Sanatı adlı kitap çıktı. Bende, neden kendi taktiklerimi veya alışıgelinen sanatları imhatiminde paylaşmayayım ki ? dedim. Eğer tutarsa bu serinin devamını getireceğim.

Öncelikle Sosyal Mühendislik Nedir? sorusuyla ilk konumuza başlayalım.
Sosyal Mühendislik, insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. Biz buna her türlü kandırma sanatını dahil edebiliriz. (dayılar dahil)

Bana soracak olursanız, sosyal mühendislik Hack forum aleminin görüp görebileceği en basit ve en etkili hack yöntemlerinden biridir. Evet, sosyal mühendislik bir hack türüdür. Bunu doğru kullanırsanız her şey elinizin altında olur. İnsanları kandırmak, makineleri kandırmaktan daha zordur fakat daima kalıcıdır. Hedefe giden yolda hünerlerinizi belirleyin. Gelelim bu yöntemleri nasıl kullanacağımıza;

İlk olarak kendinize bir hedef seçmelisiniz. Bu hedef ne olursa olsun her zaman hedefi çok iyi tanımlamalı ve onu analiz etmelisiniz. Bu şekilde her zaman hedefinize karşı 1-0 önde olacaksınız. Hedefinizi tanımazsanız devamında anlatacağım hiçbir adımı uygulayamazsınız. Karşınızdaki kişiye karşı her zaman bilinçli ve hareketlerinizin sistematik olması gerek. Bir konuyu sürekli üstüne giderek hedefinizi kaçırmayın. Size ihtiyaç duymasını sağlayın. İstediğiniz şeyi ona farklı yollarla "sanki olmazsa yarım kalacak" şeklinde işleyin. Hedefe gideceğiniz yolda hünerlerinizi belirleyin demiştim. İşte tam burada karşınızdaki kişiye yeteneklerinizi ve hünerlerinizi ve dökümanlarınızı en iyi şekilde kullandığınıza kanıtlayın. Bunu bir örnekle anlatacak olursak;

X kişisi Y sitesinin sahibi. Ben X kişisine saldırarak sistem bilgilerini elde etmek istiyorum diyelim. Bu bir forum adresi olabilir, blog sayfası vs. olabilir. Bu durumda yapacağım ilk hareket o sayfaya kayıt olarak kendimi normal bir kullanıcı gibi foruma alıştırmak olacak. Bu süreç sizin hayal gücünüze ve kabiliyetinize bağlı olarak değişir. Belki 1 hafta belki de 1 yıl..
Alıştırdınız diyelim. Sakın çoğu lamerin yaptığı gibi;

- Ben X -Y -Z programlarını çok iyi bilirim.
- Sitende şu açıklar var. İsterseniz yardımcı olabilirim!
- Siteniz çok güvenliksiz. Açıklarınız aşikar. bunları kapatın.
- Moderatör arıyor musunuz? (kimse forumuna güvenmediği bir adamı moderator olarak almaz amk salak salak bu mesajı yazmayın)
- Ben şu şu şu konularda çok iyiyim.

vb. tarzı yanlış tanıtma mesajları göndermeyin! En başta dediğim gibi kendinizi ağırdan satın. Yönetici / Admin / Moderatör kişiye karşı tutumlarınız seviyeli olsun. Kendinizi övmeyin!


Bugünlük bu yazının sonuna geldik. Yazının devamını yakında paylaşırım.
 

Üstad

Boss of Web
kidemli152
Mesajlar
51
Credits
0

Herkese selam dostlarım. Powerden sonra konu açmayalı çok uzun zaman oldu. Bugün kendime kitap seçerken karşıma Christopher Hadnagy den Kandırma Sanatı adlı kitap çıktı. Bende, neden kendi taktiklerimi veya alışıgelinen sanatları imhatiminde paylaşmayayım ki ? dedim. Eğer tutarsa bu serinin devamını getireceğim.

Öncelikle Sosyal Mühendislik Nedir? sorusuyla ilk konumuza başlayalım.
Sosyal Mühendislik, insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. Biz buna her türlü kandırma sanatını dahil edebiliriz. (dayılar dahil)

Bana soracak olursanız, sosyal mühendislik hack aleminin görüp görebileceği en basit ve en etkili hack yöntemlerinden biridir. Evet, sosyal mühendislik bir hack türüdür. Bunu doğru kullanırsanız her şey elinizin altında olur. İnsanları kandırmak, makineleri kandırmaktan daha zordur fakat daima kalıcıdır. Hedefe giden yolda hünerlerinizi belirleyin. Gelelim bu yöntemleri nasıl kullanacağımıza;

İlk olarak kendinize bir hedef seçmelisiniz. Bu hedef ne olursa olsun her zaman hedefi çok iyi tanımlamalı ve onu analiz etmelisiniz. Bu şekilde her zaman hedefinize karşı 1-0 önde olacaksınız. Hedefinizi tanımazsanız devamında anlatacağım hiçbir adımı uygulayamazsınız. Karşınızdaki kişiye karşı her zaman bilinçli ve hareketlerinizin sistematik olması gerek. Bir konuyu sürekli üstüne giderek hedefinizi kaçırmayın. Size ihtiyaç duymasını sağlayın. İstediğiniz şeyi ona farklı yollarla "sanki olmazsa yarım kalacak" şeklinde işleyin. Hedefe gideceğiniz yolda hünerlerinizi belirleyin demiştim. İşte tam burada karşınızdaki kişiye yeteneklerinizi ve hünerlerinizi ve dökümanlarınızı en iyi şekilde kullandığınıza kanıtlayın. Bunu bir örnekle anlatacak olursak;

X kişisi Y sitesinin sahibi. Ben X kişisine saldırarak sistem bilgilerini elde etmek istiyorum diyelim. Bu bir forum adresi olabilir, blog sayfası vs. olabilir. Bu durumda yapacağım ilk hareket o sayfaya kayıt olarak kendimi normal bir kullanıcı gibi foruma alıştırmak olacak. Bu süreç sizin hayal gücünüze ve kabiliyetinize bağlı olarak değişir. Belki 1 hafta belki de 1 yıl..
Alıştırdınız diyelim. Sakın çoğu lamerin yaptığı gibi;

- Ben X -Y -Z programlarını çok iyi bilirim.
- Sitende şu açıklar var. İsterseniz yardımcı olabilirim!
- Siteniz çok güvenliksiz. Açıklarınız aşikar. bunları kapatın.
- Moderatör arıyor musunuz? (kimse forumuna güvenmediği bir adamı moderator olarak almaz amk salak salak bu mesajı yazmayın)
- Ben şu şu şu konularda çok iyiyim.

vb. tarzı yanlış tanıtma mesajları göndermeyin! En başta dediğim gibi kendinizi ağırdan satın. Yönetici / Admin / Moderatör kişiye karşı tutumlarınız seviyeli olsun. Kendinizi övmeyin!


Bugünlük bu yazının sonuna geldik. Yazının devamını yakında paylaşırım.
Dogru söyle la benden mi özendin :)

Ek: demo tadında. Devamı gelince elestirebilirim de benim konu da varya "yapabiliyorsan kendin yap" olmasin sonra :D
 

Wictory

OROSSPU ÇOMAR
ez152
Mesajlar
344
Credits
0

Herkese selam dostlarım. Powerden sonra konu açmayalı çok uzun zaman oldu. Bugün kendime kitap seçerken karşıma Christopher Hadnagy den Kandırma Sanatı adlı kitap çıktı. Bende, neden kendi taktiklerimi veya alışıgelinen sanatları imhatiminde paylaşmayayım ki ? dedim. Eğer tutarsa bu serinin devamını getireceğim.

Öncelikle Sosyal Mühendislik Nedir? sorusuyla ilk konumuza başlayalım.
Sosyal Mühendislik, insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. Biz buna her türlü kandırma sanatını dahil edebiliriz. (dayılar dahil)

Bana soracak olursanız, sosyal mühendislik hack aleminin görüp görebileceği en basit ve en etkili hack yöntemlerinden biridir. Evet, sosyal mühendislik bir hack türüdür. Bunu doğru kullanırsanız her şey elinizin altında olur. İnsanları kandırmak, makineleri kandırmaktan daha zordur fakat daima kalıcıdır. Hedefe giden yolda hünerlerinizi belirleyin. Gelelim bu yöntemleri nasıl kullanacağımıza;

İlk olarak kendinize bir hedef seçmelisiniz. Bu hedef ne olursa olsun her zaman hedefi çok iyi tanımlamalı ve onu analiz etmelisiniz. Bu şekilde her zaman hedefinize karşı 1-0 önde olacaksınız. Hedefinizi tanımazsanız devamında anlatacağım hiçbir adımı uygulayamazsınız. Karşınızdaki kişiye karşı her zaman bilinçli ve hareketlerinizin sistematik olması gerek. Bir konuyu sürekli üstüne giderek hedefinizi kaçırmayın. Size ihtiyaç duymasını sağlayın. İstediğiniz şeyi ona farklı yollarla "sanki olmazsa yarım kalacak" şeklinde işleyin. Hedefe gideceğiniz yolda hünerlerinizi belirleyin demiştim. İşte tam burada karşınızdaki kişiye yeteneklerinizi ve hünerlerinizi ve dökümanlarınızı en iyi şekilde kullandığınıza kanıtlayın. Bunu bir örnekle anlatacak olursak;

X kişisi Y sitesinin sahibi. Ben X kişisine saldırarak sistem bilgilerini elde etmek istiyorum diyelim. Bu bir forum adresi olabilir, blog sayfası vs. olabilir. Bu durumda yapacağım ilk hareket o sayfaya kayıt olarak kendimi normal bir kullanıcı gibi foruma alıştırmak olacak. Bu süreç sizin hayal gücünüze ve kabiliyetinize bağlı olarak değişir. Belki 1 hafta belki de 1 yıl..
Alıştırdınız diyelim. Sakın çoğu lamerin yaptığı gibi;

- Ben X -Y -Z programlarını çok iyi bilirim.
- Sitende şu açıklar var. İsterseniz yardımcı olabilirim!
- Siteniz çok güvenliksiz. Açıklarınız aşikar. bunları kapatın.
- Moderatör arıyor musunuz? (kimse forumuna güvenmediği bir adamı moderator olarak almaz amk salak salak bu mesajı yazmayın)
- Ben şu şu şu konularda çok iyiyim.

vb. tarzı yanlış tanıtma mesajları göndermeyin! En başta dediğim gibi kendinizi ağırdan satın. Yönetici / Admin / Moderatör kişiye karşı tutumlarınız seviyeli olsun. Kendinizi övmeyin!


Bugünlük bu yazının sonuna geldik. Yazının devamını yakında paylaşırım.
thank u
 

Bu konuyu görüntüleyen kullanıcılar