"Vatanını en çok seven, görevini en iyi yapandır."

  • Yeni üyeler Neler Yapmalı, Nasıl Başlamalı? Detaylar için tıklayın
    Rütbeler ve genel görevlendirme konuları hakkında bilgi almak için tıklayın
    Uzmanlık alanları hakkında bildirge için tıklayın
    Güncel forum kuralları için tıklayın

Sosyal Mühendislik Nedir?

S4tyric0n

Teşkilat-ı Mahsusa Lideri
KURUCU
Katılım
30 Kas 2016
Mesajlar
2,494
Görev/Org:
ust_yonetim
Merhabalar Arkadaşlar,

Bugünkü yazımda sizlere Güvenlik alanında sıklıkla duyulan Sosyal Mühendislik kavramından bahsedeceğim. Hazırsanız haydi başlayalım :)

sosyal mühendislik nedir vikipedi ile ilgili görsel sonucu

Sosyal Mühendislik, bir bilgisayar sisteminin kullanıcılarını, bir bilgisayar sistemine yetkisi olmadan erişim elde etmek için gizli bilgileri açığa çıkarma sanatıdır. Bilgisayar korsanları yani Hackerlar kimliğini kullanan kullanıcıları hayati oturum açma bilgilerini serbest bırakmaları için kullandığı hileleri bilmek, bilgisayar sistemlerini korumak açısından temel bir gerekliliktir. Başta bu kavramı duyunca gerçekten böyle bir meslek var mı diye araştırmıştım. Sonra araştırınca anladım ki bu kavram Aldatma ve insanları kandırmanın ta kendisiymiş. Ünlü Hacker Kevin D. Mitnick’ın yazmış olduğu Aldatma Sanatı adlı kitabı okumanızı öneririm. Ünlü Hacker : Fujitsu, Motorola, Nokia, Sun Microsystems gibi büyük şirketlere izin ağlarına girerek birçok ceza ve bilgisayardan uzaklaştırma almıştır. Aşağıdaki linkten kitaba ulaşabilirsiniz :
Please, Giriş yap or Kayıt ol to view URLs content!

Sosyal Mühendislikte Püf Noktalar
  • Sosyal Mühendislikte genelde amaç para değil; teknik olarak ulaşılması mümkün olmayan durumlarda hacklenecek sisteme teknik olmayan bir dizi yolla erişmektir.
  • Bir sosyal mühendis olabilmeniz için fazla teknik bilgiye ihtiyaç duymadan uçsuz bucaksız hayal gücünüzle birçok sistemi yerle bir edebilirsiniz.
  • İyi bir Sosyal mühendis olmak istiyorsanız kuşkusuz bu işlerin ustası olan Kevin D. Mitnick’in kitabını inceleyip okumanızı tavsiye ederim.
Sosyal Mühendislerin Planları Nelerdir ?

sosyal mühendislik nedir vikipedi ile ilgili görsel sonucu


Sosyal Mühendislikte kuşkusuz bir anda olup biten bir durum değildir. Bu işlemleri yapıp karşı taraftaki kandırmak veya aldatmak için belli başlı adımları ve yolları takip etmektedir. Aşağıdaki adımları izlemektedirler :

  • Bilgi Toplama : Öncelikle aldatılacak olan kurbanın hakkında maksimum seviyede bilgi toplanır ve birçok özellik araştırılır. Elde edilen bilgiler şirket web sitelerinden, diğer yayınlardan ve sık olmamakla birlikte hedef sistemde çalışan işcilerle konuşarak birçok bilgi toplanır.
  • Saldırıyı Planla : Saldırganlar saldırıyı nasıl yürütmek istediğini açıklar.
  • Saldırma Araçları : Saldırganın saldırıyı başlatırken kullanacağı bilgisayar programlarını içermektedir.
  • Bilgileri Kullanma : Ev hayvanı isimleri, organizasyon kurucularının doğum tarihleri gibi birçok sosyal mühendislik taktikleri sırasında toplanan bilgiler, şifre tahminlerinde kullanılabilir.
Who Am I filminde Sosyal Mühendislik ile ilgili birçok sahneye yer verilmiştir. Örneğin sisteme giriş yapabilmek adına Kedileri seven bir personele mail atıp onu tuzağa düşürerek gerekli bilgileri edindi. Diğer bir sahnede ise dilenciye pastaneden almadığı para vermeden bu tip yolları deneyerek o pastayı alıp dilenciye vermesidir. Bu filmi izlemenizi öneririm.


Sosyal Mühendislerde bulunması gereken özellikler aşağıdaki gibidir :

1- İkna etme yetenekleri gelişmiştir.
2- Etkileme özelliği yüksektir.
3- Aldatmaktan çekinmezler her yolu mübah görürler
4- Bilgili ve donanımlı olduğunu karşı tarafa gösterme
5- Senaryo üretme yetileri oldukça fazladır.
 
Üst