Sosyal Mühendislik

Hackenen firmalar incelendiğinde, daha çok farkındanlık eksikliğinden kaynaklı olarak hacklendiği ortaya çıkmıştır.

Sosyal Mühendisliğin ilk aşaması, bilgi toplamadır.
Ö: Bankalarda, IT elamanı gibi gözüküp, onların emaili adreslerine ve bilgilerine erişmektir

theharvester

Bilgi toplama uygulaması.(bknz: kali linux) Sitenin emaileri, subdomainleri ve diğer virtual hostları bulabilmektedir.

theharvester -d farukcan.net -l 500 -b all

Google Hacking

Google arama motoru hedefe yönelik optimize aramalar yapabilir.

site:twitter.com
filetype:pdf
intitle:Başlıkta Var
"Beni Bir Bütün Halde Ara"
intext:Dosyanın içinde
inurl : url içinde
ömer -"faruk can" (içinde farukcan geçmeyen ömerler)
tc kimlik hack
site:*.gov.tr filetype:xlsx numrange:10000000000-99999999999

"sifre" filetype:sql

emkei.cz – Sahte mail gönderme

Bu site başkası adına email göndermeyi sağlamaktadır. Fakat spama düşme ihtimalı yüksektir. (eğer hotmail veya gmail kullanıyorsanız)

Bana gönderilen emailin gerçek olduğunu nasıl anlarım?

Gelen emailin kaynak koduna bakalım.

Received: from emkei.cz ([46.167.245.116]) by natrohost.com with MailEnable ESMTP; Thu, 13 Aug 2015 11:38:45 +0300
Received: by emkei.cz (Postfix, from userid 33)
	id DD39C6F95C; Thu, 13 Aug 2015 10:33:22 +0200 (CEST)
To: omer@farukcan.net
Subject: dsadas
From: "dadsInce" <d@das.net>
X-Priority: 3 (Normal)
Importance: Normal
Errors-To: dsa@dsa.net
Reply-To: dsa@ads.net
Content-Type: text/plain; charset=utf-8
Message-Id: <20150813083322.DD39C6F95C@emkei.cz>
Date: Thu, 13 Aug 2015 10:33:22 +0200 (CEST)
Received-SPF: none (natrohost.com: dsa.net does not designate permitted sender hosts)
X-Envelope-Sender: dsa@das.net
Return-Path: <das@das.net>

Dikkat ederseniz. Gönderen sunucu emkei.cz’dir. Email adresi ve gönderen sunucunun farklı olma durumu bu emailin sahte olduğunu gösterir.

http://mxtoolbox.com/ sitesine bakıp farukcan.net ‘ üzerinden eposta göndermeye yetkili sunucu adreslerini görebilirsiniz.

Sahte email gelen kutusu

https://mailinator.com/inbox.jsp?to=sahteemail

Bu adresinde gelen kutusuna, gizli bir adresten email gönderip. Girş yapmadan yine sahteemail@mailinator.com’un gelen kutusunu okuyabilirsiniz.

email sunucusun anti virüs varlığının tespiti

o sunucu üzerinde olmayan bir email adresine mail gönderir. Sunucu bize olmadığına dair email gönderir. Bizde bu emailin kaynağının header bilgisine bakarız. SMTP-Filter veya Antivirüs kısımlarına bakarak varlığını tespit edebiliriz.

setoolkit

Sosyal Mühendislik için bir araçtır. (kali linux)

Sayfa Kolonlama 1,2,3,2

Benzer gözüken bir domain/dns elde etme

freedns.afraid.org : Burdan www.facebook.com.blabla.dasdsad.net/index.html?dasdas&dasdas tarzı anlaşılmayacak bir url oluşturabiliyorsun.

inial paypal kart

Hackerlar ,isimsiz alınan bu karta para yükleyerek, rusya ve çin gibi uzak ülkelerden sunucu kiralayıp kimliklerini gizlemektedir. (bknz: migros)

 

Suriyeli Hackerların Başbakanlık ve içişleri emaillerini yaptığı Sosyal Mühendislik Saldırısı

Site kolonlama ile suriyeli hackerlar yüzlerce başbakanlık ve içişleri email adreslerinin şifrelerini öğrenmişlerdir.

Şifreler : http://pastebin.com/JMrfY2AT

2 aşamalı doğrulama

facebook ve google, şifrenin yanında sms doğrulama kodu isteyerek, giriş isteyebilmektedir. Bunların güvenliği çok yüksektir.

USB HID (USB Rubber ducky)

Takıldığında, bilgisayarla otomatik tuşlar gönderen klavyedir. Taktığınız zaman tuşlar ile gizli bir şekilde bilgisayara komutlara girer. Doğrudan bu yolla casus yazılım yüklenebilir. Hiç bir antivirüs bu aygıtı tanımaz. Kullanıcı oluşturabilir, casus yazılım indirip yükleyebilir. DNS ayarlarını değiştirebilir. Micro USB ile mobil cihazlara takılabilir.

 fimap

sunucunun dosya erişim açığı var mı kontrol eder