1.                        

Sosyal Mühendislik - Bir anı

'Sosyal Mühendislik' forumunda MenIn tarafından 23 Nisan 2016 tarihinde açılan konu

  1. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Acı Son...

    Geçenlerde otobüste bir gencin bir paylaşım sitesinde -çok özür dilerim- müstehcen şeylerin paylaşıldığı bir gurpta dolaştığını gördüm. Bende iyice yakınlaşıp grubun ismini gördüm ve kaydettim. Daha sonra, grubu takibe aldım. İp lerini öğrenmek istiyordum. Çünkü normal bir arkadaş grubu değildi. Aralarında bu tür şeyleri dağıtan kişiler olduğuna adım gibi emindim. Gruba girdim ve konuşmalar yaptım. O sırada ağ trafiğini izledim. VPN kullandıkları belliydi. Her aktif oluşlarında farklı bir IP ile giriyorlardı. Bende çareyi bir fake HTML sayfası yapıp içini VPN reklamlarıyla ve linkleriyle doldurmakta buldum. Linklerden birine tıkladığında IP adresini kaydediyor ki bu basit. Eğer bir şekilde kandırabilirsem, buraya yönlendirebilirsem iş tamamdı.

    Bunun için amacım birinin gerçek ip sini bulup onlara kullandıkları VPN'in ağının tespit edilebildiğini yutturmaktı ki. Günlerce bekledim biri yanlışlıkla ve ya unutarak VPN siz girer diye ki oldu. Gerçek IP sini ona maille gönderdim. Korkuttum gözlerini. 'Bak kullandığınız VPN ler işe yaramıyor, bilen birisi rahat bulur sizi' gibi sözler yetti. Korkmalarının sebebi galiba bu işle ilgili ciddi işler yapmalarıydı. Daha sonra onlara bu linki verdim. Yediler. Böyle adamlar saf olur zaten...

    Ip ler elime geçti. Ipleri taradım. Portları da... Birkaç açık buldm. Özellikle birinde share ve netbios portları açıktı. Bu bi hazine değerinde. İçeriye hidden share oluşturarak şifresiz bir şekilde girdim. Bu her zaman olmaz. Ama belliki serveri oluşturan kişi baştan savma oluşturmuş. C diskine erişim sağladıktan sonra bir virüs ile işimi tamamladım. Tek sorun programcılıkla ilgili pek bilgim olmadığı için virüs proglarının yakalayamacağı trojan yazamadım ve normal bir virus attım. Ve sanırım bir süre sonra farkettiler. Bilgisayardan pek anlamayan kişiler genellikle bir virüs uyarısı aldıklarında kendilerinden geçip ne olursa olsun kurtulmak istiyorlar. Büyük bir ihtimalle özür dilerim ama satılık hacker tutup işi ona devrettiler. Böylelerini bulup boğazlayasım geliyor. Külliyyen ne grup kaldı ne de ip ler. İplerden bir kaçı vardı ama normal kullanıcıydılar büyük bir ihtimalle. Anlayacağınız bir yerde sosyal mühendislik yöntemi yardımcı olurken diğer yandan pc programcılığı beni son aşamada yaktı. Yakmadı da yani işin sonunu getiremedik. Öyleyse hadi programcılık öğrenek. Ben VB ile başladım. Siz Delphi ile. Onlar C#, C++ ile...
     

Bu Sayfayı Paylaş

Share