Arşivlendi SOSYAL MÜHENDİSLİK NEDİR?

7 Pompacı Arşiv 2 27
08-17-2020, 02:43 AM
#1
Yorumu Paylaş
  • [b]Sosyal Mühendislik[/b]
             Merhaba arkadaşlar bu blog eğitimimizde ‘[b]Sosyal Mühendislik[/b]’ hakkında bildiklerimi sizlere aktarmak istiyorum.
     Bu eğitimimizde aşağıdaki konu başlıklarıyla ilerleyeceğiz:
     [b]  1. [/b]Sosyal mühendislik nedir?
       [b]2. [/b]Kulanılan yöntemler nelerdir?
       [b]3. [/b]APT testi nedir ?
     [b]  4. [/b]Sızma testleri için kabul görmüş ve uygulanan metodolojiler nelerdir?
       [b]5. [/b]Alınabilecek tedbirler nelerdir?
     
    [b]  [/b][b]  1. Sosyal Mühendislik Nedir?[/b]
            Sosyal mühendislik, insanların zafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışma işlemlerinin hepsidir. Sosyal Mühendislik saldırılarında insanların karar verme süreçlerini değiştirmeye yönelik teknikler olduğu gibi, insan davranışları birer açıklık olarak kabul edilir ve bu açıklıklar kullanılarak saldırı yapılabilir.
            Günümüzün kar odaklı dünyasında, siber suçlular artık sadece kötü şöhretin değil, aynı zamanda paramızın da peşindeler. En hızlı yayılan kötü amaçlı yazılımlardan daha kötü olan sosyal mühendislik tehditlerinden korunmak daha da zor. Neden mi? Çünkü yalnızca sisteminizi değil, sizi de hedef alırlar. Kendinizi bu tehditlere karşı korumanın en etkili yolu, bilgi sahibi olup farkındalığınızın yüksek olmasıdır. En önemlisi ise gerekli düzeyde “şüphe”yi barındırıyor olmanızdır. “Bazen çocuk gibi basit düşünmek gerek” deyip, “niye ki”, “neden” gibi sorular sormayı unutmayalım.
                                    [Resim: file-15.jpg]
    [b]Sosyal Mühendislikte Püf Noktalar[/b]
    • Sosyal Mühendislikte genelde amaç para değil; teknik olarak ulaşılması mümkün olmayan durumlarda hacklenecek sisteme teknik olmayan bir dizi yolla erişmektir.

    • Bir sosyal mühendis olabilmeniz için fazla teknik bilgiye ihtiyaç duymadan uçsuz bucaksız hayal gücünüzle birçok sistemi yerle bir edebilirsiniz.

    • İyi bir Sosyal mühendis olmak istiyorsanız kuşkusuz bu işlerin ustası olan [b]Kevin D. Mitnick’[/b]in kitabını inceleyip okumanızı tavsiye ederim.
    [b]  Sonraki eğitimlerde bu konuları işleyeceğiz.[/b]
    [b]  Yöntemler[/b]
            Sosyal mühendislik saldırılarının niteleyici özelliği, saldırganın hareketlerinin meşru olduğu görüntüsünün bozulmamaya çalışılmasıdır. Bu yüzden yöntemlerin doğası ve içeriği özel durumun şartlarına göre farklılaşabilir. Bu bölümde standart bir sınıflandırma yapılacaktır.
        [b]2. [/b][b]Kulanılan Yöntemler Nelerdir?[/b]
         [b]a.) [/b]Sahte senaryolar uydurmak.
       [b]  b.) [/b]Güvenilir bir kaynak olduğuna ikna etmek.
        [b] c.) [/b]Truva atları (trojan)‏.
         [b]d.) [/b]Güvenilir bilgi karşılığında yardım, para, eşantiyon, hediye önermek.
      Günümüzde en çok kullanılan yöntemler bunlardır. Daha farklı yöntemlerde kullanılmaktadır.
    [b]  3. APT Testi Nedir?[/b]
            APT (Advanced Persistent Threat) saldırılarında hedeflerinin belli olması, kullanılan yöntemlerin birden fazla aşamadan oluşması ve saldırganın motivasyonunun yüksek olması nedeniyle en çok kayıpla sonuçlanan saldırı türü olarak karşımıza çıkmaktadır.
                                                                   [Resim: file-16.png]
     
    [b]4. Sızma Testleri İçin Kabul Görmüş ve Uygulanan Metodolojiler Nelerdir?[/b]
    [b]  Bu konudaki eğitime geldiğimizde bu metodolojileri detaylı şekilde inceliyeceğiz:[/b]
    • Bilgi toplama

    • Zayıflık tarama

    • Sisteme sızma

    • Erişim koruma

    • İzleri temizleme

    • Raporlama
      Bizleri merakla takip ettiğiniz için teşekkürler, bir sonraki eğitimde görüşmek üzere.
    Beğenenler:

    Verilen Teşekkürler

    08-20-2020, 06:15 PM
    #2
    Yorumu Paylaş
  • Konunuz DarkNet arşivine taşınmıştır.
    Beğenenler:

    Verilen Teşekkürler

    Cool
    08-20-2020, 11:52 PM
    #3
    Yorumu Paylaş
  • Konunuz forum kurallarını ihlal ettiği için DarkNet arşivine taşınmıştır.
    Beğenenler:

    Verilen Teşekkürler

    I believe... whatever doesn't kill you, simply makes you stranger.
    Bu konuyu görüntüleyen kullanıcı(lar):
    1 Ziyaretçi
    Konuya Katkıda Bulunanlar (3)
    D4RKN3T
    Hackmen
    Pompacı