Sosyal mühendislik, siber korsanlar tarafından uzun yıllardır kullanılan ve her zaman saldırganlar açısından başarım oranı yüksek bir saldırı tipidir. Sosyal mühendislik saldırıları tekniğin ötesinde doğrudan insan psikolojisine hitap etmesi nedeniyle diğer saldırılar gibi kolay engellenebilir bir y...
Daha önce, Pentest çalışmalarında sosyal mühendislik saldırısının önemini ve pratik olarak bir uygulamasını anlatan blog girdisi paylaşmıştık. Bu blog girdisinse, benzer bir saldırı methodunu browser eklentileri aracılığıyla uygulamalı olarak gerçekleştireceğiz. Senaryo: Kurban, güncel bir Mozilla...
Sosyal mühendislik denemeleri penetrasyon testlerinde genellikle önemsenmeyen bir bileşendir. Oysa tecrübeler göstermektedir ki teknik zafiyetler kolay kapatılabilmektedir fakat insanı hedef alan saldırılar ve insani zafiyetler kolay kolay kapatılamamaktadır. Sosyal mühendislik saldırıları kullanıcı...
Sosyal mühendislik günümüz güvenlik dünyasının gözde adımlarından bir tanesi haline gelmiştir. Saldırının başarısı tamamen insan faktorüne dayandığı için başarılı olmak işten bile olmamaktadır. Çünkü insan doğası gereği her zaman hata yapmaya hazırdır. İşte bu kapsamda sosyal mühendislik saldırıları...
