Sosyal Mühendislik ve Senaryolar

FAX çekin!Domain firmasına fax çekin,bunu çok uzatmak istemiyorum ilk önce knedinizi tanıtarak kişisel bilgilerinizi söyleyerek daha sonra mailim hacklendi şu adrese domain bilgilerimi yollar mısınız diye bir mail atabilirsiniz,bu yöntemle inanın Türkiye'nin çok büyük hack siteleri bile hacklendi.Ki domain hack en prestijli yöntemdir.

Son taktiğimize gelelim (son dediğime bakmayın,benim bu dökümanda anlatacağım son teknik bu,unutmayın sos.mühlkte çareler tükenmez). Belirtmiştim site sahibini msnimize eklemiş,yazı tipinden,kullandığı avatara,yazı rengine,nickine vs herşeyi öğrenmiştik.Forum sitesi gibi sitelerde özellikle bir sitede birden çok yönetici bulunur.Bunu kullanacağız.Ne mi yapacağız?taklit hepsi bu
3 admin var diyelim biz bunlardan birini taklit edeceğiz....Site adminin maili naber_kamil@hotmail.com olsun,2 seçeneğimiz var.Ama bunlardna önce şunu yapmalıyız,bir admini taklit ederek diğerlerinden bilgi istemeden önce taklit edeceğimiz yöneticinin msnden çıkmasını bekleyeceğiz.

Şimdi çıktı diyelim,msn adresi naber_kamil@hotmail.com du değil mi?biz diğer adminleri naber-kamil@hotmail.com la ekleyebilir daha sonra,beyler çıkmadan söylemeyi unuttum bu adresi de kullanacağımla bir diyalog başlatabiliriz bu diyalog sırasında unutmamanız gereken taklit ettiğimiz kişi gibi davranmamız yazmamız.

Yazı renginden fontuna kadar,hatta ne dinliyorum özelliğini açıp çok dinlediği bir şarkıyı bile koyabiliriz.

Ya da böyle bir mail almayız başka bir maille ekleriz normal bir mail,işte ben siteye üyeyim sizle tanışmak istedim dersiniz diğer adminlere,2-3 gün ses etmeyin ama muhabbeti de pek koparmayın.
Sonraki gün kişisel iletinize şunu yazın

< > dahil olacak.
Ve şöyle görünecek (kendi msn imde örneklendirdim :) )

http://img172.imageshack.us/my.php?image=sosmuhki4.jpg

Konuşma sırasında da kişinin mail adresi gibi duracak,kanmak için güzel ha? :)

İletimize bu şekilde yazdığımızda ve yazı tipi,avatar vs herşeyi benzettiğimizde karşımızdak ikişinin bu taktiği yemesi mümkün.Yemekle kalmıycaz ama,iletimizi bu şekil yaptıktan sonra ve diğer kamuflajları(!) hallettikten sonra diğer adminlere

-Siteye giremiyorum şifremi değiştirsene bir
-FTPye bağlanacam neydi unuttum
gibi cümlelerle sokulabilir istediğinizi elde edebilirsiniz.
Bu yöntemle de deface edilen hack siteleri var,bizzat yaşadığım olaylar da var,asla küçümsemeyin hele de normal güvenlik-hack konusunda zayıf bilgisi olan kişilerin sitelerine katlı çok etkilidir.

Tabii ki sosyal mühendislikle yalnızca site hacklenmez,büyük vurgunlar da yapılabilir maddi anlamda ama sizin böyle bi r hedefiniz yoktur umarım :) Mantığını da kavramış oldunuz böylece ve çok etkili yollar öğrendiniz bana kalırsa.

Bu doküman antioksidan tarafından Tahribat.Com için özel olarak yazılmıştır.