"Vatanını en çok seven, görevini en iyi yapandır."

  • Yeni üyeler Neler Yapmalı, Nasıl Başlamalı? Detaylar için tıklayın
    Rütbeler ve genel görevlendirme konuları hakkında bilgi almak için tıklayın
    Uzmanlık alanları hakkında bildirge için tıklayın
    Güncel forum kuralları için tıklayın

Sosyal Mühendislik Yöntemleri [DEV]

Fh2

Er
Katılım
22 Nis 2018
Mesajlar
26
Merhabalar ben Fh2, bugün sizlere sanal'da olduğum süre zarfında gördüğüm, yaptığım , düşürülmeye çalıştığım anların hepsini birer tecrübe olarak alıp size aktarıcam.
Öncelikle ben çeşitlere ayırıyorum.
Web - Email ve Kişisel hepsini size tek tek anlatacağım ve yöntemlerini vereceğim.

Web ile başlıyorum;
Bir web sitesini hacklemek için sm çekme yöntemine başvurduysanız öncelikle sitenin whois bilgisini almalı gerekirse hosting e sm çekmelisiniz. Şimdi anlatıyorum öncelikle "
Please, Giriş yap or Kayıt ol to view URLs content!
"
hedef sitemiz bu şimdi buranın emailini bulmamız gerekiyor genellikle sayfanın altında veya content kısmında olurlar. Bulduktan sonra Kali Linux'ta aracı olan Email Spoofing araçlarından birini çalıştırıp hedefin hostingerinden gelen bir mesajmış gibi düzenleyip atıyoruz. Örnek veriyorum;

GoDaddy LCC
Merhaba <kullanıcı adı> adlı müşterimiz. Hesabınıza başkası girmiş olabilir şifrenizi değiştirin.
<Link> = Linkte keylog oluşturun veya fake scriptiniz varsa yapın ben keylogdan devam edicem.
çok iyi cryptlenmiş bir keylog oluşturup sanki hostingin yeni destek hattıymış gibi adını GoDaddy_Support452342.exe diye oluşturuyoruz.
Site GoDaddy ise link kısaltması var bir ucuz host satın alıp o linki kısaltıp şüpheyi azaltabilirsiniz.
Ve kurban düşer ise size bütün bilgilerini verecektir.

Email;
Bir email hesabını hacklemek için öncelikle Medya platformlarından keylog, fake script veyahutta normal samimi bir arkadaş gibi konuşarak kişinin zaaflarından yararlanıp hesabını alabiliriz. Önce ki konu da Keyloggerden bahsettim şimdi Fake Scriptten göstericem. (ftp bağlantısını unutmayın)
Örnek veriyorum platform Facebook, fake scriptleri internette oldukça dolu bunları kullanarak ya free hosting ya da ucuz bir hosting alıp yapmaya çalışabilirsiniz. Nasıl olacağını da göstereyim. Kişinin emailine Email Spoof yapıp üstte ki yöntem ile direk siteyi bırakırsanız büyük ihtimal düşecektir.

Facebook Support
Merhaba <kullanıcı adı> adlı üyemiz hesabınız da bir güvensiz bir hareketlenme olduğunu farkettik lütfen şifrenizi değiştiriniz..
<link> (fake script) düşerse iyi hackler :=)

Kişisel;
Bir kişiyi hacklemek için örnek veriyorum "Wolfteam" oynuyorsunuz ve hacklemek istediğiniz kişi de discord kullanıyor discord aracılığı ile kişisel konuşmayla halledebilirsiniz.
Örnek veriyorum yine;

Çocuğun discordunu buldunuz itemlerinizi şakasına karşılaştırın falan diye hatta şey diyin kanka sende yoksa sana alabilirim ben zaten kullanmıyorum veya sana hesabı verebilirim vs vs. tabi sazan garanti düşecektir ama 1 şartla diyin şartı sorarsa ben sana hesabımı vericem sende bana ver (Çocukca) ben bakıp çıkıcam nelerin var nelerin yok diye bakıcam zaten sana hesabımı veriyorum birşey olursa benimkini patlatırsın gibi şeyler diyin. Hadi bu olmadı diyelim hedefe güven sağlayın bir kaç gün onun ile beraber oyun oynayın samimileşin sonra sm çekersiniz üstte ki mantığı biraz değiştirerek.

Bunlar yöntemler kaynak şahsıma aittir. Ben bile wolfteam da dolandırıldım 8 yaşımda.. :)
 
Üst