Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Sosyal Mühendislik Yakalanmamak
Dark-Defender
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 49 / 292
Deneyim: 68 / 100
Rep Sayısı: 8
Mesaj Sayısı: 186
Üyelik Tarihi: 09.10.2015
     
Yorum: #1
Sosyal Mühendislik Yakalanmamak
20.11.2015 17:55
İlk öncelikle server nasıl yayılır ? 

Arkadaşlar birçok sosyal ortam var facebook, twitter , forumlar , instagram gibi.

Bu ortamlarda gezinin fake bir hesap açın. Örneğin instagramda fake bir hesap açıp takipçi hilesi ile takipçinizi arttırdınız. İsmide Takipçi Arttırma veya Takip kazanma vb. olsun.

sonra burada orjinal takipçilerinizde artacağı için serveri koyduğunuz bir site oluşturun ve bu sayede ister botnet ister rat istersenizde keylogger yayabilirsiniz ! 

evet yukarda belirttiğim birinci yöntemdi . Bunu bir kez denedim ve 75 e yakın botnet kasmıştım.

İkinci yöntemim ise şöyle arkadaşlar girdiğiniz forumlarda ki insanların ihtiyaçlarını çok iyi değerlendirin. İnsanlar mesela küçük bir yalanla mutlu olurlar. Günümüzdeki fame olma çabasındaki kişiler gibi. Beğeni hilesi onları mutlu eder. Bizler ise ratımıza kurban aldığımızda mutlu oluruz. Asıl konumuza dönelim şimdi bakıyoruz ve insanların ihtiyaçlarını değerlendiriyoruz. Örnek verilecek olursa mesela bir forumda wolfteam adlı bir oyunda bir hile satışı var ve bunun ücreti 70-45 arasında. Sizce 70-45 arasında bir para verip hile alacağınıza , bunu bedava veren birisi mi daha çok hoşunuza gider ? Tabiiki bedava ama bu işi doğrudan değil dolaylı yoldan yapıcaksınız.

Nasıl mı ?

Mesela bir facebook sayfası oluşturdunuz ve 2500 beğenide ücretsiz hile vereceğinizi duydurdunuz 2500 beğeniye ulaştığında bir durum atıcaksınız. Bu durumu beğenenlerden 2 kişiye cold hack vericem gibisinden. İnsanlar yüklenicek ve hepsine atacaksınız böylece bir sosyal mühendislik yolu öğrenmiş oldunuz.

Şimdiki yöntemim ise en çok ve kesin sonuç veren tek yöntemdir. En çok bunu uygular bu şekilde kazanırım.

İnsanların duyguları çok önemlidir. Mesela bi insanın psikolojini çözüp duygularını çözebilirseniz o insanı oyuncağınız yaparsınız. Örnek olarak bir erkek bir kızın psikolojisini çözdü ve onu tavlamak istiyor. Bunu yapması çok basittir çünkü duygularını ve en çok neye zaafı olduğunu biliyor.

Bizim insanımız ise , genç ve yaşlı nesil ( 28-45) sürekli olarak yeni kadın , kız arar. Günde onlarca görürüz değil mi ? 14 yaşındaki bir kızın fotoğrafının altına yazılmış 40 yaşındaki bir yaşlı adamdan gelen " çok güzelsiniz " cümlesi. Neden bir fake hesap açıp buradan bu yaş grubundan bir kaç yüz kişiye server yedirtmeyelim ? 

Şimdi geldik konun 2. başlığına. Yakalanmamak için...

Şimdi arkadaşlar herkes şunu düşünür ; "ben yaptım ettim ben hackerim" Fakat şunu düşünmez ; karşı tarafın şikayette bulunabileceğini.

Bu yüzden şimdi size anlatacaklarımı tane tane okuyup aklınızın bir köşesinde bulundurmanızı isterim.

Şimdi örneğin bir Knight online ( çocukluğumuzu çalan oyun   ) hesabı aldınız. İçendeki item , parayı hesabınıza aktarıp bunu reel paraya çeviriceksiniz. Öncelik hızlı olmaktır değil mi ? Aslında öyle değil. Öncelik dikkatli olmaktır. Kesinlikle bu işlemleri evinizden ve orjinal hesabınıza aktararak yapmıyorsunuz. İnternet cafeye gidiyorsunuz ve itemleri almadan 3,5 (daha da fazla olabilir) forumda konu açıyorsunuz. Bedava çar işte oyunu bırakıyorum buyrun alın gibisinden. Ha tabi şunuda unutmayalım internet cafe asla ve asla güvenlik kameralı olmayacak. Böyle cafeler genellikle kasaba ve yan mahallelerde bulunur. Bu cafelerde konuları hazırda tutuyorsunuz ve itemleri aldığınız anda konuların hepsini açıyorsunuz. Bu şekilde ne size bir kimse dava açabilir açsa bile bir sorun çıkmaz sizi bulamazlar.

2. Olarak diyelimki zamanınız yok veyahur şöyle diyelim güvenlik kamerasız bir cafe bulamadınız. O zaman 20 liranıza kıyıp XP formatlanmış bir harddisk alıyorsunuz bunun içinede hangi oyun üzerinden işlem yapacaksanız onu yüklüyor ve kuruyorsunuz. İşleminizi yaptıktan sonra harddiskinizi söküp sürekli kullandığınız 500 GB 320 GB 1 TB 2 TB lık harddiskinizi veya harddisklerinizi takıyorsunuz. Bunun sebebi kişi şikayetçi olduğu zaman sizi bulmaya çalışırlar ve Türkiye nin %85-90 ı Ttnet kullanır buda demek oluyor ki internetten kullanıcılarının yaklaşık olarak 10 milyon kişiye ulaştığı görülür. Günde 10 milyon log tutan bir yapıda sizide yaklaşık 1 yıl ile 6 ay arasında bulurlar. Bulduklarında eski harddiskiniz takılı olduğu için ( sürekli kullanıp sadece takıldığınız hack yaptığınız değil yani ) bunu alırlar ve bir kanıt çıkmayacağı için dava açılmadan dosya kapanır
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #2
Cvp: Sosyal Mühendislik Yakalanmamak
20.11.2015 18:33
eline sağlık tertip


Alinti
Hacker Peyami
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 27
Yaşam Puanı: 332 / 664
Deneyim: 56 / 100
Rep Sayısı: 61
Mesaj Sayısı: 963
Üyelik Tarihi: 18.06.2013
      
Yorum: #3
Cvp: Sosyal Mühendislik Yakalanmamak
20.11.2015 18:38
eline sağlık
Alinti
Dark-Defender
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 49 / 292
Deneyim: 68 / 100
Rep Sayısı:
Mesaj Sayısı: 186
Üyelik Tarihi: 09.10.2015
     
Yorum: #4
Cvp: Sosyal Mühendislik Yakalanmamak
20.11.2015 18:40
rica ederim Exciting
Alinti



1 Ziyaretçi