sosyal mühendislik saldırıları Etiketli Yazılar

BGA Blog yazıları

Sosyal Mühendislik Saldırılarında Benzer Domainleri Bulma
2013

Sosyal Mühendislik Saldırılarında Benzer Domainleri Bulma

Sosyal mühendislik, phishing, APT testlerinde en önemli bileşenler hedef sistemler(bilişim sistemleri, çalışan bilgileri vs) ve bu sistemlere yönelik tasarlanan senaryolardır. Saldırı denemesi öncesi toplanacak bilgiler kadar saldırı senaryosunda kullanılan argümanlar da önemlidir. Mesela saldırı denemesinin gerçekleştirileceği kurum Lotus Domino kullanıyor ve siz testlerinizi Exchange/OWA kullanıldığını düşünerek gerçekleştiriyorsanız daha ilk adımda başarısız olmak ihtimaliniz yüksektir. Doğrudan çalışanları hedef alan sosyal mühendislik tipi saldırılarda kullanıcılara gönderilecek e-posta içeriğinde kullanılan alan adı ne kadar kurumun…
Devamı
Pentest Çalışmalarında Sosyal Mühendislik Saldırıları
2012

Pentest Çalışmalarında Sosyal Mühendislik Saldırıları

Sosyal mühendislik denemeleri penetrasyon testlerinde genellikle önemsenmeyen bir bileşendir. Oysa tecrübeler göstermektedir ki teknik zafiyetler kolay kapatılabilmektedir fakat insanı hedef alan saldırılar ve insani zafiyetler kolay kolay kapatılamamaktadır. Sosyal mühendislik saldırıları kullanıcıların dikkatsizliğini/bilinçsizliğini hedef alan çeşitli akıl oyunları içerdiğinden başarı oranı yüksektir. BGA olarak gerçekleştirilen penetrasyon testlerinde sosyal mühendislik saldırılarının başarı oranı %100'dür.Bu yazıda, BGA pentest çalışmalarında gerçekleştirdiği örnek bir sosyal mühendislik senaryosuna yer verilmiştir.Senaryo : Amaç, hedef firmanın eposta hesaplarını ele…
Devamı