Sosyal mühendislik nedir ? Sosyal mühendis kimdir ? Sosyal mühendislik teknikleri nelerdir ?



Merhabalar arkadaşlar,

Bu yazımda size sosyal mühendis nedir, kimdir, ne iş yapar, nasıl yapar bunlardan bahsetmeye çalışıp birkaç denk geldiğim veya uyguladığım sosyal mühendislik deneyimimi sizlere aktarmaya çalışacağım.


Yazımın sonunda da 5 adet örnekle, taktik, saldırı artık ne ad vermek istiyorsanız öğrenmiş olacaksınız.

Öncelikle günümüzün popüler cümlelerinden olan sosyal mühendisliğin tarihinden başlayalım.

Sosyal mühendislik dediğimizde aklımıza ister istemez gelen ilk isim Kevin Mitnick oluyor. Kendisinin aldatma sanatı adında konuyla ilgili bir kitabı da mevcut.

Tabii ki sosyal mühendislik kavramı Kevin Mitnick ile ortaya çıkmadı, kendisi sosyal mühendisliğin önemini ve kullanımını insanlara hatırlatan değerli bir güvenlikçi.

Biz Kevin Mitnicki boş verip, sosyal mühendislik yolundan ilerleyelim.

Mühendislik denince ülkemizde hemen herkesin aklına ilk etapta bir bölüm, üniversite, diploma geliyor ama bu mühendislik dalının diplomayla işi yok. Biraz kaldırım mühendisi gibi fakat daha ziyadesiyle kaldırım yapma işini kendi yararına yaptıkları söylenebilir.

Sosyal mühendislik basitçe elde edilmek istenen bilgiyi, karşıdaki insanı yanıltarak elde etmektir. Bunun çeşitli yolları mevcut.

Örneğin bir kişinin mailini veya herhangi bir sitedeki oturumunu hacklemek için göndermiş olduğunuz fake* sosyal mühendisliğin basit bir yöntemidir veya mailinize, cep telefonunuza sürekli gelen "müjde x kazandınız" temalı mesajların da temel prensibi sosyal mühendisliktir, sizi aldatmaya yöneliktir.

Bunun neresi aldatma, bunun neresi mühendislik derseniz yanılırsınız.

Hazır yeri gelmişken, size tanıdık bir sosyal mühendislik hikayesinden bahsedeyim. Muhtemelen anlatınca aa böyle durumları hatırlıyorum" diyeceksiniz bu bahsedeceğim durum sayesinde insanlar çok fazla para kazandı/kaybetti temel mantık ile aldatıldı.
Devamını Oku »


Merhabalar,

Bu yazımızda size çok güzel menü uygulamaları olan 'apycom menu' javascript uygulamasının sitenize eklediği "no back link" yazısını nasıl eklediğini ve sizin buna nasıl önlem alabileceğinizi anlatmaya çalışıcam.

Öncelikle uygulamanın mantığını sizlere anlatayım. Aslında ücretli bir uygulama bu uygulama ücretsiz sunduğu menüler için sizden sitenize apycom adresine back link vermenizi istiyor. Sitenizde kendi eğer backlinki bulamaz ise, kendi back link bulamadım deyip, linkini kendi ekliyor.

Bu durumda sitenize javascript ile bir backlink ekleyebilirsiniz bu tamamen size kalmış. Bizim yapacağımız işlem ise şifrelenmiş kodlarda bu yazının nasıl yazıldığını ve nasıl kaldırılabileceğini bulmak.
Devamını Oku »


Merhabalar,

Yine bir javascript uygulaması ve yine bir güvenlik zaafiyeti ile karşı karşıyayız.

Bilmeyenler için özet geçeyim wowslider çok güzel efektlere sahip adı üstünde bir slider. jQuery kullanılarak geliştirilmiş durumda. Dilerseniz wowslider.com üzerinden gidip satın alabilirsiniz.

Bizim burada yapacağımız işlem ise demo sürümünü kullandığınız durumda resmin sağ alt köşesine yazmış olduğu wowslider.com yazısını silmek.
Devamını Oku »


Merhabalar arkadaşlar,

Bugün ki yazımızda bir domainin yaşam süresi ve ne zaman düştüğü konusundan bahsedicez.

Yazımın sonunda ümidim domainin düşme süresi ile ilgili aklınızda soru işareti bırakmamak. Örneğin pending delete nedir, Update date nedir vs..
Devamını Oku »


Merhabalar,

Bildiğiniz gibi facebook her gün gizlilik ile ilgili yeni çalışmalar yapıyor. Son günlerde bu aşama ile ilgili yaptığı en büyük yenilik ise arama geçmişini görülebilir hale getirmek.

Yani bugüne kadar facebook arama kısmında yapmış olduğunuz tüm aramaları size gösteriyor. Bir çok kullanıcı için kayda değer ve işe yarar bir özellik olmasına rağmen şimdiden bir çok kişinin yuvasını yıkacağa benziyor.
Devamını Oku »