Merhaba THT ailesi, bu konuda sizlere çoğunlukla iş yerlerinde yaşanabilecek bir sosyal mühendislik senaryosundan bahsetmek istiyorum. //Sosyal Mühendislik Kulübü
SENARYO:
Diyelim ki bir iş yeri ile bir rekabete girdiniz ve bu rekabeti kazanmak istiyorsunuz. Bazende rakip olduğunuz firmalar ile toplantılar/görüşmeler yapıyorsunuz. İşte asıl odaklanmamız gereken nokta İş yerinde olmanız.
Rakip firmanın toplantı odasında görüşmeler yapıyorsunuz, bu sırada tuvalete gitmek için izin aldınız ve tuvalete giderken film izleyen bir çalışan gördünüz ve yanına giderek ne izlediğine baktınız. Bu sırada(sosyal mühendisliklerin yaptığı en iyi şey güven kazanmaktır) çalışan ile ayak üstü konuşarak güvenini kazandınız. Güvanini kazandıktan sonra telefon numarasını aldınız.(Misal kurbanın işinde çok iyi olduğunu överek ondan bilgi istediğinizi veya yapamayacağınız bir konu olursa ondan yardım isteyebileceğinizi söyleyerek alabilirsiniz.)
Şimdi bizim kurbanla ne işimiz olur konusuna gelelim. Kurbanın daha önce görmediği bir film serisinin elinizde olduğunu ve bu serinin bir cdye atıp size kargo ile yollayacağınızı söylediniz. Kurban da kabul etti. Sizde tuvalete gittikten sonra toplantı odasına tekrar geri döndünüz(tuvalette kalacak haliniz yok ya :gozkirpan ). Aradan bir kaç saat geçtikten sonra toplantı bitti ve herkes evine dağıldı.Evde bir trojen dosyasını film programına enjekte ederek cdyi kargo ile çalışanın iş yerine gönderdiniz. Telefonunuza "kargo ulaşıldı" mesajı geldiğinde 10-15 dakika sonra kurbanı aradınız. Aradıktan sonra şu tür bir konuşma ortamı oluşturdunuz
KONUŞMALAR:
SM: Merhaba Zeynep, benim bilgisayarımda bir problem oluştu. Açtığım x dosyası hemen kapanıyor. Acaba sorun nedir?
VT: Büyük ihtimalle sizin güvenlik duvarınız açık kalmıştır lütfen kapattıktan sonra tekrar deneyebilir misiniz ?
SM: Kapattıktan sonra bir daha denedim ama sorun hala devam ediyor, acaba programda mı bir hata var birde siz deneyebilir misiniz?
VT: Tabii ki hemen deniyorum... Bende sorun gözükmüyor.
SM: Peki, sanırım sorun benim bilgisayarımda. Ben birde arkadaşlarıma sorayım.
VT: Tamam, o halde görüşmek üzere.
SM: Aklıma bir şey geldi, dün ben kargo yollamıştım acaba size ulaştı mı?
VT: Evet ulaştı, şuan yanımda duruyor.
SM: Rica etsem yanındaki bir bilgisayara takarak deneyebilir misiniz, kargo ile gelirken bir yerinde hata filan oluştuysa size yeni bir tane daha gönderebilirim.
VT: Hemen bakıyorum... Cd çalışıyor filmde açılıyor, bir sorun gözükmüyor.
SM: Tama o zaman iyi çalışmalar.
VT: Size de iyi çalışmalar.
----------------------------------------------------------
Konuşmalarımız sırasında kurbanın güvenlik duvarını kapatarak farkında olmadan trojeni yüklettik. Bundan sonrası size kalmış, ister maillerini okuyun, ister trojeni usb veya cd ile şirket içinde paylaşıma açın(trojen ne kadar çok bilgisayara yayılırsa o kadar çok bilgi edinirsiniz), isterseniz de kişisel bilgilerini bilgisayardan çekebilirsiniz.
Sosyal mühendislik gözükdüğü kadar zor değildir, önemli olan kurbanınıza güven vermektir. Boşuna dememiş atalarımız "Güven her şeyin anahtarıdır" diye. Ama bunu da söylemiş atalarımız(bu bizi yansıtmaktadır :mahcup) "güvenme dostuna, saman doldurur postuna"
Yeni bir konuda görüşmek üzere :mutlu
Sizce...
SORU: En güvenilir bilgisayar kapalı bilgisayar mıdır? Siz ofiste değilken kapalı durumdaki bilgisayarınızdan bilgi çalınması/çekilmesi mümkün müdür? :incele
SENARYO:
Diyelim ki bir iş yeri ile bir rekabete girdiniz ve bu rekabeti kazanmak istiyorsunuz. Bazende rakip olduğunuz firmalar ile toplantılar/görüşmeler yapıyorsunuz. İşte asıl odaklanmamız gereken nokta İş yerinde olmanız.
Rakip firmanın toplantı odasında görüşmeler yapıyorsunuz, bu sırada tuvalete gitmek için izin aldınız ve tuvalete giderken film izleyen bir çalışan gördünüz ve yanına giderek ne izlediğine baktınız. Bu sırada(sosyal mühendisliklerin yaptığı en iyi şey güven kazanmaktır) çalışan ile ayak üstü konuşarak güvenini kazandınız. Güvanini kazandıktan sonra telefon numarasını aldınız.(Misal kurbanın işinde çok iyi olduğunu överek ondan bilgi istediğinizi veya yapamayacağınız bir konu olursa ondan yardım isteyebileceğinizi söyleyerek alabilirsiniz.)
Şimdi bizim kurbanla ne işimiz olur konusuna gelelim. Kurbanın daha önce görmediği bir film serisinin elinizde olduğunu ve bu serinin bir cdye atıp size kargo ile yollayacağınızı söylediniz. Kurban da kabul etti. Sizde tuvalete gittikten sonra toplantı odasına tekrar geri döndünüz(tuvalette kalacak haliniz yok ya :gozkirpan ). Aradan bir kaç saat geçtikten sonra toplantı bitti ve herkes evine dağıldı.Evde bir trojen dosyasını film programına enjekte ederek cdyi kargo ile çalışanın iş yerine gönderdiniz. Telefonunuza "kargo ulaşıldı" mesajı geldiğinde 10-15 dakika sonra kurbanı aradınız. Aradıktan sonra şu tür bir konuşma ortamı oluşturdunuz
KONUŞMALAR:
SM: Merhaba Zeynep, benim bilgisayarımda bir problem oluştu. Açtığım x dosyası hemen kapanıyor. Acaba sorun nedir?
VT: Büyük ihtimalle sizin güvenlik duvarınız açık kalmıştır lütfen kapattıktan sonra tekrar deneyebilir misiniz ?
SM: Kapattıktan sonra bir daha denedim ama sorun hala devam ediyor, acaba programda mı bir hata var birde siz deneyebilir misiniz?
VT: Tabii ki hemen deniyorum... Bende sorun gözükmüyor.
SM: Peki, sanırım sorun benim bilgisayarımda. Ben birde arkadaşlarıma sorayım.
VT: Tamam, o halde görüşmek üzere.
SM: Aklıma bir şey geldi, dün ben kargo yollamıştım acaba size ulaştı mı?
VT: Evet ulaştı, şuan yanımda duruyor.
SM: Rica etsem yanındaki bir bilgisayara takarak deneyebilir misiniz, kargo ile gelirken bir yerinde hata filan oluştuysa size yeni bir tane daha gönderebilirim.
VT: Hemen bakıyorum... Cd çalışıyor filmde açılıyor, bir sorun gözükmüyor.
SM: Tama o zaman iyi çalışmalar.
VT: Size de iyi çalışmalar.
----------------------------------------------------------
Konuşmalarımız sırasında kurbanın güvenlik duvarını kapatarak farkında olmadan trojeni yüklettik. Bundan sonrası size kalmış, ister maillerini okuyun, ister trojeni usb veya cd ile şirket içinde paylaşıma açın(trojen ne kadar çok bilgisayara yayılırsa o kadar çok bilgi edinirsiniz), isterseniz de kişisel bilgilerini bilgisayardan çekebilirsiniz.
Sosyal mühendislik gözükdüğü kadar zor değildir, önemli olan kurbanınıza güven vermektir. Boşuna dememiş atalarımız "Güven her şeyin anahtarıdır" diye. Ama bunu da söylemiş atalarımız(bu bizi yansıtmaktadır :mahcup) "güvenme dostuna, saman doldurur postuna"
Yeni bir konuda görüşmek üzere :mutlu
Sizce...
SORU: En güvenilir bilgisayar kapalı bilgisayar mıdır? Siz ofiste değilken kapalı durumdaki bilgisayarınızdan bilgi çalınması/çekilmesi mümkün müdür? :incele
