Siber GüvenlikSosyal Mühendislik

Sosyal Mühendislik ve İnsan Kandırma

Bu günlerde internette bir yavaşlama var. Facebook, Twitter hatta Whatsapp çöktü. Neler oluyor dersiniz, Twitter âleminde dile geldiği gibi siber saldırı mı altındayız? Birçok siber saldırı ve hackleme yöntemi teknik bilgi gerektirirken Sosyal Mühendislikte en az teknik bilgi gereklidir. Peki nedir sosyal mühendislik?

Sosyal Mühendislik’in tam olarak karşılığı “İnsan Kandırma Sanatındır. Yani dolandırıcılık. Tabii dolandırıcılık genelde doğrudan para için yapılan eylemlerdir. Ancak sosyal mühendislikte amaç genelde para değil; teknik olarak ulaşmanın mümkün olmadığı durumlarda hacklenecek sisteme teknik olmayan yollarla ulaşmaktır.

Sosyal Mühendislik; hacking’de en az teknik bilgi gerektiren ama aksine çok önemli konulardan biridir. Bir sosyal mühendis olmanız veya sosyal mühendislik saldırısı gerçekleştirmek için çok teknik bilmenize gerek yok. Tek ve en önemli unsur; hayal gücünüz.  

Sosyal Mühendislik deyince akla ilk gelen isim şüphesiz Kevin Mitnick. Kevin “Condor” Mitnick aynı zamanda süregelmiş hackerlar arasında en popüler olandır. Mitnick; Fujitsu, Motorola, Nokia, Sun Microsystems gibi büyük şirketlerin ağlarına izinsiz olarak girmiştir. Bu izinsiz girişler sonucunda hapis ve bilgisayardan uzaklaştırma cezası almıştır. Bu saldırılarda sosyal mühendislikten bolca faydalanmıştır. Hatta öyle ki “Aldatma Sanatı” adında bir kitabı vardır ve bu kitabında Sosyal Mühendisliğin püf noktalarını anlatmaktadır.

7 Sosyal Mühendislik Ara

1. Araç Phishing Tank

 Phishing Tank; phishing saldırısı yapan web sitelerinin tutulduğu bir veri tabanıdır. Phishing saldırısı yapıldığı tespit edilen web siteleri kullanıcılar tarafından bu siteye eklenir ve böylece karşımıza bir adres geldiğinde o adresinde phishing saldırısı olup olmadığı bu siteden sorgulayarak öğrenebilirsiniz.

2. Araç SET (Social Engineering Toolkit)

Social Engineering Toolkit; Kali ile beraber gelen araçlardan biridir. Sosyal mühendislik saldırılarında ihtiyacınız olacak phishing, toplu mail gönderimi, QRCode atakları, Wireless atakları gibi saldırı araçlarını kolayca oluşturmanıza yaracak bir araç

3. Araç Temp (Geçici) Mail

 Geçici mail; sosyal mühendislik saldırılarında sahte e-mail adreslerine ihtiyaç olunduğunda kullanılan sistemdir. Sahte mail, balon mail gibi isimlerle de anılır. Bu hizmeti sağlayan çeşitli servislerden biri ile izin verilen aralıkta geçici olarak bir e-mail adresi oluşturabilir ve oluşturduğunuz maili kullanabilirsiniz.

4. Araç Fakemailgenerator.com

fakemailgenerator.com; geçici mail sağlayan servislerden biridir. Siteye girdiğinizde sizi karşılayan arayüze istediğiniz e-mail adresini yazıp; yazdığınız e-maile mail gönderilene kadar bekliyorsunuz. Mail geldiği zaman ‘Waiting for e-mails’ kısmında size gelen e-mailin içeriğini görüntüleyebiliyorsunuz.

5. Araç Temp-mail.org

Temp-mail.org’a girdiğiniz vakit logonun hemen sağındaki alanda random bir mail adresi oluşturup o e-mail adresine gelen e-mailleri okuyabilme olanağı sağlar.

6. Araç Fake (Sahte) Mail

Fake mail; sosyal mühendislik senaryosunda kurbana yetkiniz olmayan bir domain üzerinden mail göndermeniz gerektiğinde kullanılacak yöntemdir.

7. Araç Emkei.cz

Emkei.cz ; fake mail sağlayan servislerden biri. Emkei.cz adresine gittiğinizde göndermek istediğiniz mail hakkında sizden bilgiler isteyen bir arayüzle karşılaşıyorsunuz.

Sinema Penceresinden Sosyal Mühendislik

Başlangıç Filmi: Başlangıç filmi, doğaüstü ve büyülü gerçekçi tonları, bilim kurgu ve fantastik sinema estetiği ile harmanlayan ilginç senaryosuyla, Leonardo Di Caprio’nun üst düzey performans sergilediği değişik bir film. Bu yapımda sanatçı, çok yetenekli bir hırsız olan “Dom Cobb ” ile karşımızda. Uzmanlık alanı, zihnin en karanlık ve savunmasız olduğu rüya görme anında, bilinçaltının derinliklerindeki değerli sırları çekip çıkarmak ve onları çalmaktır. Cobb’un bu nadir insanlarda görülebilecek yeteneği, bu ender rast gelinebilecek mahareti, onu kurumsal casusluğun tehlikeli yeni dünyasında aranan bir oyuncu yapmıştır. Aynı zamanda bu durum onu uluslararası bir kaçak yapmış ve sevdiği her şeye mal olmuştur. Cobb’a içinde bulunduğu durumdan kurtulmasını sağlayacak bir fırsat sunulur. Ona hayatını geri verebilecek son bir iş; tabi eğer imkânsız? Başlangıç’ı tamamlayabilirse. Mükemmel soygun yerine, Cobb ve takımındaki profesyoneller bu sefer tam tersini yapmak zorundadır; görevleri bir fikri çalmak değil onu yerleştirmektir. Eğer başarırlarsa, mükemmel suç bu olacaktır.

The Imitation Game Filmi: II. Dünya Savaşı Nazi Almanyası’nın hâkimiyetinde birden çok cephede çok çetin biçimde devam etmektedir. İngiliz İstihbaratı tüm yoğun çabalarına ve yüzlerce kişiyi çalıştırmasına rağmen Almanların kullandığı Enigma şifreleme sistemini çözmeyi başaramamıştır. Almanların çok gizli bir biçimde şifrelediği bu yazışmalar, İngilizlere ve müttefiklerine çok ağır kayıplara mal olmuştur. Çözüm olarak İngiliz hükümeti Deniz Kuvvetleri Komutanlığı çatısı altında ülkenin en iyi şifre çözen beyinlerini ve kriptoloji uzmanlarını toplar. Bu isimlerden biri de farklı çalışmalarıyla tanınan ve kendi yöntemlerinden ödün vermeyen genç Profesör Alan Turing’dir. Turing’in ekibe katılması dengeleri alt üst edecek ama o güne kadar hiç denememiş büyük çaplı bir girişimin de kapısını aralayacaktır.

Ünlü İngiliz matematikçi Alan Turing’i filmde Benedict Cumberbatch canlandırırken kendisine Keira Knightley, Matthew Goode, Rory Kinnear ve Allen Leech eşlik ediyor.

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün