Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
AnasayfaLatest imagesAramaKayıt OlGiriş yap

 :: HACKİNG :: Sosyal Mühendislik
 

 Sosyal Mühendislik Nedir?

Aşağa gitmek 
YazarMesaj
§iriu§
•°o.O©AÐ1O.o°•
•°o.O©AÐ1O.o°•
§iriu§


Mesaj Sayısı : 130
Kayıt tarihi : 05/10/08

Sosyal Mühendislik Nedir? Empty
MesajKonu: Sosyal Mühendislik Nedir?   Sosyal Mühendislik Nedir? I_icon_minitimePtsi Ekim 06, 2008 3:44 pm
Sosyal mühendislik yani ingilizce tanımı “Social Engineering”
olarak isimlendirilen en temel hacking yöntemlerinden biridir...Sosyal
mühendislik temel olarak insan ilişkilerini veya insanların
dikkatsizliklerini kullanarak hedef kişi yada kurum hakkında bilgi
toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir. Bu
olayda amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı,
çalışanların/yöneticilerin kişisel bilgileri , şifreler ve saldırıda
kullanılabilecek her türlü materyalin toplanmasıdır.

Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis
yada destek alınan bir kurumdan arıyormuş gibi görünerek bilgi
toplamak, hedef kişiyle dost olmak , olmadığı halde kendini kız gibi
gösterip kişilerin zaaflarından yararlanmak bilinen en iyi örnekleridir.

Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk
hack atağıdır. Sosyal mühendisliğin mucidi olarak Kevin Mitnick bilinir
ve bu alanda yazdığı kitapta sosyal mühendislikten bahsetmiştir.
Hayatını Okuyup incelediğimiz kadarı ile girdiği sistemlerin %80 nine
sosyal mühendislik yöntemleriyle ulaştığını gördük. Kevin Mitnick
zamanında FBI tarafından 1. sırada aranan bilişim suçlusu haline
gelmiştir ve yakalanmasında başrol oynayan ünlü güvenlik uzmanı Tsutomu
Shimomura kevin ile girdiği mücadeleyi anlattığı takedown adlı
kitabında özellikle bu yönteme değinmiştir.Saldırı Planlayan kişi
sosyal mühendisliğe başvurmadan önce şirket hakkında kısa bir bilgiye
sahip olması gerekir , aksi taktirde örneğin hiç destek departmanı
olmayan bir firmayı arayıp; ben destek departmanında işe başladım
diyerekten bilgi toplamaya kalkırşırsanız muhtemelen küfür yersiniz .

Sosyal mühendislik üzerine yapılan araştırmalarda kadın sesinin erkek
sesinden daha şanslı Olduğunu göstermiştir. Kısaca Sosyal Mühendislik
kişileri kandırarak elindeli gizli bilgileri sorularla veya farklı
yollarla fark ettirmeden elinden almaktır...

Örnek Vericek Olursak:

Hacker: İyi günler efendim ben XX
firmasının destek departmanından arıyorum. Sistemimizin database i
önümüzdeki hafta güncellenecektir dolayısı ile eski bilgilerinizi
göndermeniz gerekmektedir..

Hedef Kişi: Peki ama nasıl yapacam yardımcı olurmusunuz..

Hacker: Elbette , eski uyelik ve mail bilgilerinizi lütfen xxx@xxx.com adresine mail atmanız yeterli ondan sonra gereken işlemleri biz yaparız.

Alintidir.
Sayfa başına dön Aşağa gitmek
 
Sosyal Mühendislik Nedir?
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Sosyal Mühendislik Ve ''Etkileme Sanatı''
» Sosyal Mühendislik Terimler Sözlüğü
» Benzersiz türk sosyal ağı yanarca
» Sosyal Mühendislere Karşı Savunmayı Arttırma
» Php nedir?

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: HACKİNG :: Sosyal Mühendislik-
Buraya geçin: