Social Engineering Etiketli Yazılar

BGA Blog yazıları

att_linkedin
2013

Sosyal Mühendislik Saldırılarında LinkedIN Kullanımı

Sosyal mühendislik, siber korsanlar tarafından uzun yıllardır kullanılan ve her zaman saldırganlar açısından başarım oranı yüksek bir saldırı tipidir. Sosyal mühendislik saldırıları tekniğin ötesinde doğrudan insan psikolojisine hitap etmesi nedeniyle diğer saldırılar gibi kolay engellenebilir bir yapıda değildir. Bu kadar yaygın ve başarı oranı yüksek bu saldırı tipi henüz bilişim güvenliği uzmanlarının büyük çoğunluğu tarafından ciddi saldırı olarak kabul edilmemektedir. Bunun temel nedeni de sosyal mühendislik saldırılarının herhangi bir teknik bilgiye sahip…
Devamı
Pentest Çalışmalarında Sosyal Mühendislik Saldırıları-II
2012

Pentest Çalışmalarında Sosyal Mühendislik Saldırıları-II

Daha önce, Pentest çalışmalarında sosyal mühendislik saldırısının önemini ve pratik olarak bir uygulamasını anlatan blog girdisi paylaşmıştık.http://blog.bga.com.tr/genel/pentest-calismalarinda-sosyal-muhendislik-saldirilariBu blog girdisinse, benzer bir saldırı methodunu browser eklentileri aracılığıyla uygulamalı olarak gerçekleştireceğiz.Senaryo: Kurban, güncel bir Mozilla Firefox kullanmaktadır ve sistemi antivirus / firewall ile korunaklıdır. Hedefe Mozilla Firefox eklentisi olarak casus yazılım gönderilerek sistemi ele geçirmek amaçlanmaktadır.Bu iş için, 2012-04-11 tarihinde "Mozilla Firefox Bootstrapped Addon Social Engineering Code Execution" başlığı ile    http://www.exploit-db.com/exploits/18730/ adresinde yayımlanan exploit kullanılacaktır.Bu yazı…
Devamı
Pentest Çalışmalarında Sosyal Mühendislik Saldırıları
2012

Pentest Çalışmalarında Sosyal Mühendislik Saldırıları

Sosyal mühendislik denemeleri penetrasyon testlerinde genellikle önemsenmeyen bir bileşendir. Oysa tecrübeler göstermektedir ki teknik zafiyetler kolay kapatılabilmektedir fakat insanı hedef alan saldırılar ve insani zafiyetler kolay kolay kapatılamamaktadır. Sosyal mühendislik saldırıları kullanıcıların dikkatsizliğini/bilinçsizliğini hedef alan çeşitli akıl oyunları içerdiğinden başarı oranı yüksektir. BGA olarak gerçekleştirilen penetrasyon testlerinde sosyal mühendislik saldırılarının başarı oranı %100'dür.Bu yazıda, BGA pentest çalışmalarında gerçekleştirdiği örnek bir sosyal mühendislik senaryosuna yer verilmiştir.Senaryo : Amaç, hedef firmanın eposta hesaplarını ele…
Devamı
Social Engineering Toolkit Türkçe Yama
2011

Social Engineering Toolkit Türkçe Yama

Sosyal mühendislik günümüz güvenlik dünyasının gözde adımlarından bir tanesi haline gelmiştir. Saldırının başarısı tamamen insan faktorüne dayandığı için başarılı olmak işten bile olmamaktadır. Çünkü insan doğası gereği her zaman hata yapmaya hazırdır. İşte bu kapsamda sosyal mühendislik saldırılarını otomatize etmek için geliştirilmiş açık kaynak kodlu bir yazılım projesi olan SET (Social Engineering Tool) ile gelişmiş saldırı adımları kolaylıkla hazırlanabilmektedir. Projeye ait ayrıntılara http://www.social-engineer.org adresinden erişim sağlanabilir.Sosyal mühendislik saldırıları kaosaminde gerçekleştirilen en önemli…
Devamı