|Saldırı Timi| Sitemize Hoşgeldiniz

Social Engineering

gittigin sitede rutbelenmek

S.a

Boş vaktim vardı bir yazı yazayım dedim

Bir çok kişi gittiği sitede rütbe almak ister ve (kendisine) saygı duyulmasını ister.
Saygılı ve Asil bir kişi olmanız sizi yenilmez yapar.Saygı kazanmak için saygı göstermeyi bilmelisiniz.
Rütbe ayrımı yapmadan herkeze saygılı davranın.Çoğunlukla kendi rütbenizle muhattap olun düşük rütbeli
yeni başlayanlara yardım edin.Maddeler halinde okuun buyrun;

1- Gittiğiniz sitede hiç cıvıtmadan, kimseye yavşamadan, asil ve ciddi bir duruş sergileyin.

2- Bir çok şey hakkında bilginiz olduğunu yani bilgili bir kişi olduğunuzu kanıtlayın.

3- Düşük rütbeliler (yeni başlayanlar) sizden yardım ister, onlara yardım edin ve yol gösterin.

4- Ciddiliğinizi bozmayın Administrator ile yakınlık kurun.Eğer yakınlık kuramıyorsanız
çalışkan olduğunuzu gösterin, adınızın hep adminin önüne çıkmasını sağlayın.(Tabi boş boş konu kasarak değil )

5- Kesinlikle! rütbe istemeyin bu sizin ciddiliğinizi ve asil duruşunuzu bozer.

6- Bazı adminlerle bir saat, bazılarıyla bir gün, bazılarıyla bir hafta, bazılarıylada bir ay yakınlık kurup
rütbelenirsiniz.(Kesinlikle cıvıtmayın! O şaka yaparsa sizde ortama uygun davranın ve yağ çekmeyin kaybeden siz olursunuz.)

Ben rütbelenmeye meraklı değilim. Önceden çok rütbelenmek isterdim. Bir zamanlar bir üstadımdan rütbe istemiştim, bana kızmıştı
Çünkü rütbe hiç bir şey değildir.Admin sizi gözünde iyi biri olarak görüyorsa zaten Özel Üye yeter size😉. Eğer rütbe alamazsanız
üzülmeyin. Çünkü yaptığınız çalışmayla bütün üyelerin gözünde bilgili, çalışkan ve saygı duyulması gereken birisi olursunuz

Not: Lütfen altına alıntı yazmadan hiç bir yerde paylaşmayın. Herşeyden önce Emeğe Saygı

Selametle.(SanaLsystem).

————————————————————————————————

sosyal muhendisligin faydalari zararlari

Sosyal Mühendisliğin Faydaları / Zararları
Herkesin bildiği gibi Sosyal mühendislik bir okyanus kadar geniştir ve o okyanusa parmağınızı ne kadar daldırırsanız o kadar bilgi alırsınız.

Ama bazılarımız bırakın o okyanusa parmak daldırmak içinde bile yüze biliyorlar.(ör/ Kevin D. Mitnick )

+Bunu Nasılmı Yapıyorlar?

-Gayet basit.Doğru teknik , yol ve zamanla.

Konuyu açıklayıcı olması için dahada açarsak, Öncelikle bu bilgilerde hangi teknikleri kullanabileceklerini planlarlar. Yani bizim deyimimizle seneryo oluştururlar ama bu seneryo sadece 1 saldırı için değil bütün bir öğrenme amaçlı yapılır.

Bu amacı belirledikten Sonra yolunu çizer, ne uğurda nasıl kullanacağı.

Vede En önemli ve en etklili şeyi yapar.Sabr eder.Bekler.Beynini buna hazırlar vede Sonu olmayan soruları kendine sormaya başlar.

Vede kendini bu amaçda profesyonelleştirir.

Ama daha parmağını daldırmadan direkmen yüzmeye giden kişiler Çok açılmadan boğulurlar. Çünkü ne yüzmeyi nede akıntının yönünü bilmezler ve nereye kulaç atmaları gerektiğii bilmeden yavaş yavaş sessizlikle dolu fırtınada bulurlar kendilerini.

-Peki sm bu kadar derin ve büyük bir kavramsa Nedir bunun faydaları ve zararları?

Faydaları(+);

+İnsan beyninin Düşünme Gücünü Geliştirir.

+İnsanın kendi benliği ile eşleşip Doğruyu mantıkla yoğurmasını öğretir.

+Ani ataklarda vede ani olaylarda mantıklı düşünceler üretmeyi sağlar.

+Var olan herşeyin Kendi başına bu kadar mükemmel oluşmasının imkansız olduğunu bilir vede tek ve sonsuz bir yaratıcının olduğunu bilir.

+İnsanı sürekli yenilikçi kılar ve bu yenilikleri mantıkla sentezleyerek yeni yollar bulur.

ZARARLARI(-);

-Çok büyük bir kavram olduğu için İnsan aklının sınırlarını Zorlar.

-Mantık ve Gerçeklik Arasında bir köprü oluşturamaz ve buda kişinin tamamen mantıklı düşünme yeteneğini kaybetmesine neden olur.

-İnsanların Reel(gerçek) hayatı ile düşünce hayatını karıştırmasına sebeb olur bu da çok büyük trajedilere neden açabilir.

-melenkolik(çok az konuşma) hastalığına sebeb olur.Kişi sürekli düşünce hayatında kaldığı için.

-Bunların dışında farklı pskolojik sorunlarda oluştura bilir insanlarda.

Tekrar belirtmek isterim Sosyal mühendilik basit bir kavram değildir.Doğru şekil, yol ve yordamlarda öğrenilmediği sürece çok büyük sorunlar oluştura bilir.          ( Sayko)

————————————————————————————————

sosyal muhendislik nedir?

Sosyal Mühendislik Nedir ?

– Sosyal mühendislik etkileme ve ikna etme kabiliyetlerini kullanarak kurbandan bilgi alma yada istenilen işleri yapmasını sağlamaktır.
– Firmalar kimlik doğrulama işlemleri , firewallar ,VPN ler ve network izleme yazılımlarına rağmen tehlike altındadırlar.
– Çalışan bilinçsizce önemli bilgiyi email ile yada telefonla veya iş vaktinden sonra klupte eski iş arkadaşlarıyla paylaşabilirler.

Kullanma Sanatı

– Sosyal mühendislik değerli bilgiyi ,atanmamış erişim yetkisinini , güven ilişkisi kurarak dışarıya taşınmasıdır.
– Sosyal mühendisiliğin amacı kandırarak değerli bilgiyi yada değerli bigiye erişimini birini kandırarak ulaşmaktır.
– İnsan Doğasının kalitesine bağlı olarak , yardım istermiş gibi gözükme , herkeze güvenme eğiliminde ve belaya bulaşmaktan korkan kişiler gibi.

İnsan Zayıflıkları

– İnsanlar genellikle zincirin en zayıf halkasıdırlar.
– Başarılı bir savunma , iyi policylerin oluşturulmasına ,çalışanları eğitmeye ve policylere uymaya bağlıdır.
– Sosyal mühendislik savunulması en zor saldırı biçimidir çünkü donanım yada yazılım ile savunulmaz.

Sosyal mühendisliğin Genel çeşitleri

– Sosyal mühendisilik 2 çeşittir : İnsan Tabanlı ve Bilgisayar Tabanlı
– İnsan tabanlı sosyal mühendislik insani ilişkiler kurarak istenilen bilgiye ulaşmaktır.
– Bilgisayar tabanlı sosyal mühendislik : Bilgisayar yazılımı kullanarak istenilen bilgiye ulaşmaktır

İnsan Tabanlı – Rol yapma , Canlandırma

– İnsan Tabanlı sosyal mühendislik Aşağıdaki şekilde kategorize edilebilir
– Rol yapma ,
– Önemli bir kulanıcıymış gibi davranma
– 3. kişi yaklaşımı
– Teknik Destek
– Kişisel olarak
– Çöpleri Kurcalama
– Omuz üstünden bakmak

Örnek
-Biri firmanın help deskini arar ve şifresini unuttuğunu söyler.
-Panik içersinde büyük reklam projesinin son gününü kaçırdığını ve patronun onu kovacağını ekler.
-Help desk çalışanı onun için üzülür ve şifresini resetler ,istemeden hackera firmasına erişim hakkını verir.

Örnek
Firmanın arkasında , firmanın çöplerini kurcalayan biri , çöplerin içinde çalışan isimleri telefon numaraları ,satış planları ve son finansal verilere ulaşabilir.
Bu bilgiler sosyal mühendislik saldırısı için yeterlidir

Bilgisayar tabanlı sosyal mühendislik

Aşağıdaki kategorilere ayrılırlar
– Mail ekleri
– Pop up Pencereleri
– Websiteler , Bahisler
– Spam Maillar .

Ters Sosyal mühendislik

– Daha iler bir yöntem olarak bilinen yasadışı bilgiye ulaşma yöntemide Ters Sosyal mühendislik olarak bilinir.
– Hacker sanki yüksek yönetimden miş gibi kullanıcıların danıştıkları bir kişilik oluşturur .
– Ters sosyal mühendisliğin bölümleri , sabotaj , reklam yapma ve yardım etme dir .

Policy ve Prosüdürler

– Policy ler bigi güvenliğinin en kritik bileşenidir.
– İyi policy ve prosüdürler eğer zorlanmasza effektif olamazlar
Üzerlerinde durmaya ve önemlerinin vurgulanmasına ihtiyaç duyarlar. Eğitim aldıktan sonra çalışanalr anladıklarına dair anlaşma imzalamalıdırlar.

Güvenlik Policy Check listi

– Hesap Ayarları
– Şifre Değiştirme Policysi
– Help Desk Prosüdürleri
– Erişim Yetkileri
– Uymamanın Cezaları
– Çalışan Tanımları
– Gizlilik Policyleri
– Kağıt ve Dökümanlar
– Modemler
– Fiziksel Erişim Kısıtlamaları

(CerkeZ*)


Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

Etiket Bulutu

%d blogcu bunu beğendi: