1.                        

Sosyal Mühendislik saldırılarında profil oluşturma

'Sosyal Mühendislik' forumunda ayurmada tarafından 31 Ocak 2016 tarihinde açılan konu

  1. ayurmada

    ayurmada New Member

    Katılım:
    23 Ağustos 2015
    Mesaj:
    13
    Beğeniler:
    0
    Ödül Puanları:
    0
    Sosyal Mühendislik saldırılarında profil oluşturma

    Başarılı bir sosyal mühendisliğin anahtarı güvendir. Eğer başka birinin güvenini kolayca kazanabilirseniz o zaman istediğiniz tüm bilgileri edinebilirsiniz. Ayrıca insanlar, onlar veya onların şirketleri için bir şey sormaya gittiğinizde birilerini tanımadıkları zaman şüphelenirler. Ancak, eğer araştırmanızı yapmışsanız ve onlara geçerli bilgiler veriyorsanız o zaman onları ikna etmek ve onların güvenini kazanmak için daha hızlı olabilirsiniz.Bu yazımızda, tanımadığımız birisi için nasıl bir profil oluşturabileceğimizi göstereceğiz. İstemcimizin Massachusetts Teknoloji Enstitüsü olduğunu ve onlar hakkında herhangi bir bilgiye sahip olmadığımızı varsayalım. İlk adım olarak sosyal medya ağlarında bulunan e-posta adresleri ve profillerini bulalım.Bu adımda iki seçeneğimiz var.Her iki aracıda kullanabiliriz. theHarvester veya metasploit modülü ile e-mailleri taratıyoruz. Hedefimizin sadece domain adını gireriz ve otomatik bir şekilde Bing, Yahoo ve Google üzerinden geçerli e-postaların aramasını yapar.

    [​IMG]



    Bu durumda bizim hedefimiz MIT oluyor yani girmemiz gereken domain adı mit.edu. Aşağıda sonuçlarımızdan örnekler bulunuyor.



    [​IMG]



    Diğer yandan theHarvester bizlere daha fazla seçenek sunuyor.Yani aslında e-posta hesapları dışında ayrıca Google+ ve Linkedın gibi sosyal medya profilleri için de arama yapabiliriz.Bir sonraki görüntüde çalıştırdığımız kodu görebilirsiniz.



    [​IMG]



    theHarvester aracının bulduğu e-posta hesaplarını aşağıda görebilmekteyiz.



    [​IMG]



    Ayrıca Lınkedin gibi profesyonel sosyal ağlar içinde mit.edu ile ilgili aramalar yapmayı deneyelim.2 profil keşfettik.



    [​IMG]



    Elimizde birçok e-posta hesapları ve 2 adet isim var.Metasploit modülü e-posta toplayıcısı ile sonuçları karşılaştırarak muhtemelen Walter Lewin profiline karşılık gelen bir e-posta adresi olduğunu belirledik. E-posta adresi [email protected] ve sonuçları aşağıda görebilirsiniz.



    [​IMG]



    Şimdi elimizde bir isim ve bir e-posta hesabı var ve bu şahıs hakkında web de arama yapmayı ve bilgi toplamayı çok daha kolay kılıyor. Örneğin Linkedın profilini kontrol ederek başlayabiliriz.



    [​IMG]



    Facebook profilini bulmak için [email protected] e-postasını kullanabiliriz.



    [​IMG]



    Facebook üzerinden arkadaş olmadan alabildiğimiz bilgiler sınırlıdır. Ancak o
    nun arkadaş listesine ve daha fazla kişisel bilgisine ulaşmak için biz kendimizi bir MIT öğretmeni gibi gösterip arkadaşlık isteği gönderirsek ve bu şekilde bizi kabul etmesini sağlarsak başarıya bir adım daha atmış oluruz. Bilgi edinmek için bir diğer araç ise pipl.com web sitesidir.

    [​IMG]

    Gördüğünüz gibi yaş, iş, kişisel web alanı, Amazon sipariş listesi ve profesör hakkında açılmış profilleri içeren bir web sitesini keşfettik.

    Kaynak: https://10nux.com/sosyal-muhendislik-saldirilarinda-profil-olusturma.html



     
  2. Bandidaz

    Bandidaz New Member

    Katılım:
    12 Nisan 2016
    Mesaj:
    1
    Beğeniler:
    0
    Ödül Puanları:
    0
    Üstad konu gayet güzel ancak resimler görüntülenemiyor. Bir el atabilirmisin sana zahmet :) ellerine sağlık. :))
     

Bu Sayfayı Paylaş

Share