# Sosyal mühendis kendine pc ile uğraşan bir hedef seçti. SosyalMühendis bakıyor,araştırıyor hedefi anlıyorki pc konusunda securitykonusunda uzman.
# Sosyal Mühendis işi biliyor, diyorki önce ben bu adamla bi msn dentanışayım bende pc konusunda kendimi uzman göstereyim, bu yolla hedefingüvenini sağlayayım daha sonrada onu bi güzel hackleyim.
Daha sonra (sosyal mühendis hedefle tanışıyor msn alıyorlar msn denkonuşuyorlar, uzun bir zaman sonrada sosyal mühendis hedefin güveninikazanıyor.)
-Proje-
Sosyal mühendis artık güveni kazandığından saldırı yapabilir.
# Düşünüyor mühendis nasıl bi saldırı yapsam diye. Diyor ki kendikendine ben bu adama msn den trojen atsam hacklenir ancak öyle birşeyyapmalıyım ki hedefin psikolojisini ben yönetmeliyim onu kendi kazdığımçukura sokmalıyım ve orda hedefe istediğimi yaptırmalıyım..
-Trojeni Nasıl Atabilirim-
# Sosyal mühendis işi biliyor trojeni yemesi için hedefin kafasınıkarıştırmalı kuyuya sokmalı bunun için 1 kişi daha lazım diyedüşünüyor..
-Peki diğer kişi kim?-
# 3.şahıs bir insan ancak diyorki bu insanıda ben yönetmeliyim hatayapmamalı diyor. Onun içindirki 3 kişide ben olayım diyor benim birkopyam olsun diyor ve kendine bir başka msn adresi daha alıyor.
-Saldırı günü hazırlık-
# Sosyal mühendis kendi msn sine normal bir nick yazıyor.
# Kopyasının msn sinede orginal msn’sindeki nicki yazıyor.. (herşey aynı olmalı)
# ve hedefin online olmasını bekliyor..
-Hedef online-
# Mühendis orginal msnsinden hedefle normal muhabbete başlıyorkonuşuyorlar security konusunda işte yeni program var mı sence hangianti virüs iyidir ben nod32 kullanıyorum derken ....
# Sosyal mühendis kopyası olduğu msn adresini açıyor ve hedef e ordan ekleme talebi gönderiyor.
-Hedef kopya’yı msn sine ekliyor-
(hedefin burdaki psikolojisi sosyal mühendis kendine yeni bir msn adresi aldı herhalde ondan ekledi (nickler aynı ya.) )
-Saldırı Başladı-
#kopya adresten merhaba diye msj atılıyor hedefe , hedefte merhaba diyor
# Bu sırada sosyal mühendis hedefe orginal msnden hala security muhabbeti açıyor
(hedef huzursuzlanıyor diyorki : ben bu kişiyle diğer msn denkonuşuyorum orda security muhabbeti yapıyor burda mrb naslsn fln.. biiş var diyor ve orginal msn ye yazıyor.)
h - kardeş bu sen demin beni ekledin mi?.
s - yoo ne oldu ki?
h - biri aynı sen gibi beni ekledi ve sen gibi benimle konuşuyor..
s - o ben değilim neler yazıyor? (kilit noktası - hedefi oyalıyor zaman kazanmaya çalışıyor sosyal mühendis)
h - işte merhaba nasılsın vs muhabbet ediyor
s - bu ben değilim ulan bunu hacklycem (sosyal mühendis kızgın numarası yapıyor.)
h - nasıl hacklycen?
s - Bekle?
(bu sırada kopya msn den tabiki hedefe saçma sapan msjlar geliyor.)
-kopya msn den gelen msj-
# kardeş ben bi program arıyorum sende o program var mı? (kilit noktası 2 program istedi)
- son hamleler -
s- Neistiyor bu adam bişey istiyor mu?
h- program istiyor?.
- son 2 hamle -
S - bekle buldum nasıl hackleyeceğimizi
H - Nasıl?
S - Bu adam program istiyor ya program yerine trojen atacağız.
H - tamam güzel fikir. kim olduğunu öğrenelim bakalım.
S - Bende trojen yapma programı var. trojen server ı antilere yakalanmıyor server ı sen hedefe atcaksın.
H - tamam.
S - Sen oyala hedefi bekle var program bende de göndercem birazdan de.
H - Tamam oyalıyorum.
- kopya msn ye gelen msj-
H - kardeş bekle var bende program göndereceğim birazdan arıyorum.
K - Tamam bekliyorum.
- Son 1 hamle -
S - gönderiyorum dosyayı al.. (der ve msn atar rarlı dosyayı.)
H - tamam der ver kabul eder.
- Dosya Hedefe ulaşır-
S - şimdi hocam bak gönderdiğim programı aç trojen server oluştrcaz.
H - Tamam
S - Açınca haber ver. (açtığını anlamak için )
H - Açtım ancak bişey olmadı program falan açılmadı.
S - Nasıl olmaz ya yanlış şey mi gönderdim sana acaba..
der.
# ve adam başka trojen programı gönderir tekrar hedef açar server ıolşturur kopya adrese msn den gönderir kopya da dosyayı alır tıklamaztabi
# sosyal mühendis orginal msn den ok tamamdır hedefi ekledik teşekkür ederim der işte muhabbet fln olay biter..
-Sonuç-
hedef anlamaz ki hacklenen kendisi...
sosyal mühendis anti virüslere yakalanmyan bir trojen yaptı ve onu trojen programı diye hedefe yutturdu ve hackledi
- olayın özeti şu-
1. hedefin kafasını karıştırdı.
2. Hedefin psikolojisini istediği gibi kendi değiştirdi.
3. Hedefi kazdığı kuyuya doğru çekti
4. Hedefi kuyuya düşürdü
5. İstediği Trojeni attı
6. Hackledi.
bu konunun altına olumlu olumsuz yorum yapabilrsiniz. eline sağlık yazmayınız...
konuyu geliştirmek isteyen şu şöyle olsa daha iyi olur diyen, ya da butarzda başka yöntem bulup konunun altına yazmak isteyenler yazsın.
Perş. 30 Tem. 2009, 20:53