Sosyal Mühendislikte Saldırı Teknikleri

06 Aralık 2009 | 03:07 |

Bazı insanlar sabah kalkarken günlük iş rutinlerinin dehşeti içinde olurlar. Ben işimden hoşlanacak kadar şanslıydım. Özel araştırmacı olarak yaşadığım meydan okuma, ödül ve zevki hayal edemezsiniz. Sosyal mühendislik (insanlara normalde bir yabancı için yapmayacakları işleri yaptırmak) adlı performans sanatında yeteneklerimi törpülerken bunun için para alıyordum.
sosyal-muhendislikte-saldiri-teknikleri-oku-img

Bu sözlerin sahibi olan Kevin Mitnick’in önerdiği saldırı teknikleri;

Bir çalışanmış gibi davranmak
Bir tedarikçinin, partnerin, ya da bir kamusal organizasyonun çalışanı gibi davranmak
Yetkili birisi gibi davranmak
Sistem yaması ya da güncellemesi önermek için arayan bir tedarikçi ya da sistem üreticisi gibi davranmak
İşe yeni başlamış ve yardım isteyen bir çalışan gibi davranmak
Bir sorun olursa yardımcı olabileceğine dair iletişim kurmak, bahsi geçen sorunu oluşturmak, ve kurbanın kendisiyle yardım istemek için temasa geçmesini sağlamak
Kurbanın kurması için bedava yazılım ya da yamalar önermek
Posta eki olarak bir virüs ya da Trojan göndermek
Taklit bir login popup ya da sayfasıyla kullanıcılardan kullanıcı ismi ve parola çalmak
Tuş vuruşu kayıt ve bildirim programlarını kullanmak
Kötü niyetli yazılım içeren bir disket ya da cdyi çalışma ortamında öylesine bir yere bırakmak
Güven kazanmak için çalışanların jargonu ile konuşmak.
Perde bir websitesinde ödül önerisiyle kullanıcıların kullanıcı ismi ve parola oluşturmasını sağlamak, bu ikilileri olabilecek çeşitli yerlerde denemek
Faks makinası üst bilgisini makina içeriden gönderiyormuş gibi hissedilecek şekilde değiştirmek
Resepsiyon görevlisinin bir faksı almasını ve yönlendirmesini sağlamak
İçte gözüken bir lokasyona bir dosyanın gönderilmesini sağlamak.
Uzaktaki bir ofisten olma iddiasıyla posta erişimine yerel olarak erişme hakkı talep etmek.