Hackenen firmalar incelendiğinde, daha çok farkındanlık eksikliğinden kaynaklı olarak hacklendiği ortaya çıkmıştır.
Sosyal Mühendisliğin ilk aşaması, bilgi toplamadır.
Ö: Bankalarda, IT elamanı gibi gözüküp, onların emaili adreslerine ve bilgilerine erişmektir
theharvester
Bilgi toplama uygulaması.(bknz: kali linux) Sitenin emaileri, subdomainleri ve diğer virtual hostları bulabilmektedir.theharvester -d farukcan.net -l 500 -b all
Google Hacking
Google arama motoru hedefe yönelik optimize aramalar yapabilir.site:twitter.com filetype:pdf intitle:Başlıkta Var "Beni Bir Bütün Halde Ara" intext:Dosyanın içinde inurl : url içinde ömer -"faruk can" (içinde farukcan geçmeyen ömerler) tc kimlik hack site:*.gov.tr filetype:xlsx numrange:10000000000-99999999999“sifre” filetype:sql
emkei.cz - Sahte mail gönderme
Bu site başkası adına email göndermeyi sağlamaktadır. Fakat spama düşme ihtimalı yüksektir. (eğer hotmail veya gmail kullanıyorsanız)Bana gönderilen emailin gerçek olduğunu nasıl anlarım?
Gelen emailin kaynak koduna bakalım.
Received: from emkei.cz ([46.167.245.116]) by natrohost.com with MailEnable ESMTP; Thu, 13 Aug 2015 11:38:45 +0300
Received: by emkei.cz (Postfix, from userid 33)
id DD39C6F95C; Thu, 13 Aug 2015 10:33:22 +0200 (CEST)
To: [email protected]
Subject: dsadas
From: "dadsInce" <[email protected]>
X-Priority: 3 (Normal)
Importance: Normal
Errors-To: [email protected]
Reply-To: [email protected]
Content-Type: text/plain; charset=utf-8
Message-Id: <[email protected]>
Date: Thu, 13 Aug 2015 10:33:22 +0200 (CEST)
Received-SPF: none (natrohost.com: dsa.net does not designate permitted sender hosts)
X-Envelope-Sender: [email protected]
Return-Path: <[email protected]>
Dikkat ederseniz. Gönderen sunucu emkei.cz’dir. Email adresi ve gönderen sunucunun farklı olma durumu bu emailin sahte olduğunu gösterir.
http://mxtoolbox.com/ sitesine bakıp farukcan.net ‘ üzerinden eposta göndermeye yetkili sunucu adreslerini görebilirsiniz.
Sahte email gelen kutusu
https://mailinator.com/inbox.jsp?to=sahteemailBu adresinde gelen kutusuna, gizli bir adresten email gönderip. Girş yapmadan yine [email protected]‘un gelen kutusunu okuyabilirsiniz.
email sunucusun anti virüs varlığının tespiti
o sunucu üzerinde olmayan bir email adresine mail gönderir. Sunucu bize olmadığına dair email gönderir. Bizde bu emailin kaynağının header bilgisine bakarız. SMTP-Filter veya Antivirüs kısımlarına bakarak varlığını tespit edebiliriz.setoolkit
Sosyal Mühendislik için bir araçtır. (kali linux)Sayfa Kolonlama 1,2,3,2
Benzer gözüken bir domain/dns elde etme
freedns.afraid.org : Burdan www.facebook.com.blabla.dasdsad.net/index.html?dasdas&dasdas tarzı anlaşılmayacak bir url oluşturabiliyorsun.inial paypal kart
Hackerlar ,isimsiz alınan bu karta para yükleyerek, rusya ve çin gibi uzak ülkelerden sunucu kiralayıp kimliklerini gizlemektedir. (bknz: migros)