Hacking de sosyal mühendislik denince akla hemen phishing vb... türde siteler ile bilgi ele geçrime gelsede nasıl ki hackerlık sadece sanal alemden ibaret değil sosyal mühendislikte fiziksel aleme rahatça hatta gündelik yaşama taşınabilecek bir alandır.
Şimdi bazılarınız bu söylemlerimi garipsemiş olabilir fakat büyük çaplı veya o kadar büyük olmasa bile fiziksel erişim gerektiren durumlar ile karşı karşıya kalabilirsiniz ne de olsa her zaman her şeye bilgisayar ekranınızdaki terminalden erişeceksiniz diye bir durum söz konusu değil. Örnek vermek gerekirse eğer bir bilgisayara rat (remote administrator tool) yerleştirmek istiyorsanız ve bilgisayarı kullanan kişi rat dosyasını yutmadısya fiziksel müdahale ile usb ye attığınız programı kurbanın bilgisayarına aktarıp çalıştırabilirsiniz. Bu verdiğim örnekte bu rakip bir şirketin admin yetkilerine sahip bilgisayarı olabilir.
Peki diyeceksiniz ki rakip şirkete nasıl giricezde bilgisayar ulaşacağızda falan filan... İişte burada devreye sizin sosyal mühendislik becerileriniz giriyor. Sosyal mühendislik baştada belirttiğim gibi fiziksele manipülasyon, beden dilini doğru kullanma, etkileyici diksiyon becerileri olarak girebilir. Sonuçta bir hacker kendini her yerden geliştirmelidir. Eğer bu becerilere sahipseniz otomatik olarak iyi bir yalancıda olacağınız için çeşitli senaryolar ile o bilgisayara erişmeniz mümkün olacaktır. Risk faktörleri ne kadar artsada burada konu sizin tamamen en hedeflediğinizdir.
Bu saydığım sebepler ve verdiğim örnek doğrultusunda bu konuda sizlere manipülasyondan bahsedeceğim. Konun başında bunları günlük hayatınızda da kullanabilirsiniz dememin sebebi manipülasyonun çıkar barındıran her alanda eşinize, dostunuza, öğretmeninize, ve aile bireylerinize uygulanabilirliğinden ötürüydü. Konuyu daha fazla uzatmadan manipülasyona geçelim.
Şimdi bazılarınız bu söylemlerimi garipsemiş olabilir fakat büyük çaplı veya o kadar büyük olmasa bile fiziksel erişim gerektiren durumlar ile karşı karşıya kalabilirsiniz ne de olsa her zaman her şeye bilgisayar ekranınızdaki terminalden erişeceksiniz diye bir durum söz konusu değil. Örnek vermek gerekirse eğer bir bilgisayara rat (remote administrator tool) yerleştirmek istiyorsanız ve bilgisayarı kullanan kişi rat dosyasını yutmadısya fiziksel müdahale ile usb ye attığınız programı kurbanın bilgisayarına aktarıp çalıştırabilirsiniz. Bu verdiğim örnekte bu rakip bir şirketin admin yetkilerine sahip bilgisayarı olabilir.
Peki diyeceksiniz ki rakip şirkete nasıl giricezde bilgisayar ulaşacağızda falan filan... İişte burada devreye sizin sosyal mühendislik becerileriniz giriyor. Sosyal mühendislik baştada belirttiğim gibi fiziksele manipülasyon, beden dilini doğru kullanma, etkileyici diksiyon becerileri olarak girebilir. Sonuçta bir hacker kendini her yerden geliştirmelidir. Eğer bu becerilere sahipseniz otomatik olarak iyi bir yalancıda olacağınız için çeşitli senaryolar ile o bilgisayara erişmeniz mümkün olacaktır. Risk faktörleri ne kadar artsada burada konu sizin tamamen en hedeflediğinizdir.
Bu saydığım sebepler ve verdiğim örnek doğrultusunda bu konuda sizlere manipülasyondan bahsedeceğim. Konun başında bunları günlük hayatınızda da kullanabilirsiniz dememin sebebi manipülasyonun çıkar barındıran her alanda eşinize, dostunuza, öğretmeninize, ve aile bireylerinize uygulanabilirliğinden ötürüydü. Konuyu daha fazla uzatmadan manipülasyona geçelim.
Hidden content
Moderatör tarafında düzenlendi:
