Bir sosyal mühendis nasıl bakar ?

Bir sosyal mühendis ne yan bakar, ne dik bakar. Karşısındaki insanın ne dost diyerek başına nede düşman diyerek ayağına bakar. Bunların arasında kalan ince bir çizgide bakar ki almak istediğini alabilsin ve hedefine ulaşabilsin. Sosyal Mühendis amaçları doğrultusunda hareket ederken
tanıştığı insanların hemen hepsini aynı mesafede yakın tutar kendine ve samimiyetini buna göre ayarlar. Zor bir hedef üzerinde çalışıyorsa süreç uzun olacağından bu ilişkilerini kesmemesi adına bakış açısı hep hedefine giden yolda bilgi edineceği insanların ayrıntılı özelliklerindedir. Çünkü insanların hoşuna gidecek bir şey yapacaksa, bunun onların hoşlandığı küçük detaylarda yattığını bilir.

Bunlar bazen çok küçük önemsiz görünen bazense gizli kalmış detayların ortaya çıkarılmasıyla sosyal mühendisin işine yarar. Örnek verecek olursak, bir kıza kıyafetinin yakıştığını söylemek, o gün sürdüğü ojenin renginden hoşlandığını ya da dünden farklı bir küpe taktığında bunun farkına varmak diyebiliriz. Ciddiyetinden ödün vermeden ama esprili tarafını da insanlardan saklamadan ilerlemektedir sosyal mühendis. Bazen bir arkadaşının esprisini kullanarak ona atıfta bulunur ve sempatisini kazanır, bazense yaptığı işlere arkadaşlarını da dahil ederek yükünü hafifletir ve aynı zamanda dostluk ilişkilerini güçlendirir. Gücünü yakınındakilerin yararına kullanmaktan kaçınmaz. Sorumluluk almaktan kaçmaz, hırsı sorumluklarını yerine getirmesinin en iyi tetikleyicisidir. Bazen kendisi lider konumundadır ve çevresini yönlendirir ama yeri geldiğinde bir liderin arkasında durmaktan destek olmaktan korkmaz.

Yazar : Karabulut 12681 Yorum http%3A%2F%2Fwww.emrekarabulut.net%2Fbir-sosyal-muhendis-nasil%2FBir+sosyal+m%C3%BChendis+nas%C4%B1l+bakar+%3F2012-03-18+12%3A38%3A54Karabuluthttp%3A%2F%2Fwww.emrekarabulut.net%2F%3Fp%3D1268 578 Okunma

Evrensel boyutta sosyal mühendislik

Biraz polisiye ve macera romanı okuduktan ve dünya gündemini şöyle bir değerlendirdikten sonra aklıma evrensel boyutta sosyal mühendislik başlığı geldi.  Sosyal mühendislik nedir? Dediğimizde herkes iyi kötü bir tanım yapacaktır. Sanal bazda hacking, dolandırıcılık boyutunda bilinirken reel ve kişisel bazda aldatma, ikna etme yöntemlerinin hepsi sosyal mühendislik kavramının içine girmektedir. Öyle ki dünyanın gelmiş geçmiş en etkili hackerlerinden biri olan Kevin Mitnick Aldatma Sanatı adlı kitabında tecrübe ettiği birçok SM yöntemini bizlerle paylaşıyor.  En büyük güvenlik açığı olan “insan” dan bu derece faydalanan bir alan olan SM ‘nin şimdi birazda evrensel boyutta neler yaptığına bakalım.

Yazar : Karabulut 12232 Yorumhttp%3A%2F%2Fwww.emrekarabulut.net%2Fevrensel-boyutta-sosyal-muhendislik%2FEvrensel+boyutta+sosyal+m%C3%BChendislik2011-12-14+14%3A10%3A41Karabuluthttp%3A%2F%2Fwww.emrekarabulut.net%2F%3Fp%3D1223 748 Okunma

Sosyal Mühendislik Kimlik Avı

Sosyal Mühendislik Kimlik Avı

Kimlik avı internet üzerinde işlemlerinizi yaparken (alışveriş, havale, fatura ödeme vs) kimlik bilgilerinizin üçüncü şahıs veya şahıslar tarafından çalınmasıdır. Kredi kartı bilgileriniz, hesap şifrelerinizi elde etmek amacıyla aldatma yöntemleri kullanılmaktadır. Bunu yaparken genellikle tanınmış bir firma, banka, alışveriş sitesi taklit edilir ve bilgileriniz çalınmaya çalışılır. Kimlik avcısı sosyal mühendis rasgele yüzlerce maile sahte bir email gönderir. Bu emailde tanındık bir sayfayı, bankayı referans göstererek sizi sahte bir bağlantıya yönlendirir. Bu bağlantıdan tanıdık bir firmanın, bankanın sitesinin kopyası karşınıza çıkar ve sizden bilgilerinizi girerek işlem yapmanızı ister. Bu aşama avcının kurbanı ağa düşürdüm dediği ve avuçlarını ovduğu aşamadır. Siz bilgilerinizi girdiğinizde ( kimlik numarası, kredi kartı bilgileri, hesap şifreniz vs ) avcı bu bilgileri otomatik olarak bir email yoluyla elde edecektir.

Yazar : Karabulut 1097Yorum Yazhttp%3A%2F%2Fwww.emrekarabulut.net%2Fsosyal-muhendislik-kimlik-avi%2FSosyal+M%C3%BChendislik+Kimlik+Av%C4%B12011-09-05+13%3A37%3A38Karabuluthttp%3A%2F%2Fwww.emrekarabulut.net%2F%3Fp%3D1097 578 Okunma

Sorunları Yönetmek

Sorunları Yönetmek başlığını  Sosyal Mühendislik kategorisine seçmiştim aslında ancak sonradan karar değiştirdim. Direk SM ile ilgili olmasın Evet sorunları yönetmek nedir hayatta ? Ne demektir ? Bir kaç gündür bunu düşünüyorum. Sosyal varlıklar olarak iş hayatı, ev hayatı, arkadaş ilişkileri vs derken bir çok sorunlar ayrı zamanlarda yada birkaçıyla aynı zaman diliminde mücadele etmek durumunda kalabiliyoruz. Geçirdiğim son bir ayda ard arda gelen problemlerle karşılaştığımdan ” Sorunları Yönetmek ” başlığı oluştu kafamda.

Yazar : Karabulut 10412 Yorumhttp%3A%2F%2Fwww.emrekarabulut.net%2Fsorunlari-yonetmek%2FSorunlar%C4%B1+Y%C3%B6netmek2011-07-27+16%3A39%3A14Karabuluthttp%3A%2F%2Fwww.emrekarabulut.net%2F%3Fp%3D1041 863 Okunma

Güvenliğin En Zayıf Halkası-İnsan

Sosyal Mühendislik ile ilgili bir yazı ile karşınızdayım. Her sosyal mühendislik yazısında dediğim gibi sürekli olarak yazı çıramıyorum ancak az ve öz olmasına dikkat ediyorum. Bu konuda kendi kalemimden bir yazı değilde Kevin Mitnick ‘in (efsane hacker) “Aldatma Sanatı” adlı kitabından küçük bir bölümü aktaracağım. Sosyal Mühendislikte amaç teknolojik ve mekanik güvenliği değil insanın güvenlik zaafiyetlerini kullanmaktır. Kevin Mitnick bunu kitabında Güvenliğin En Zayıf Halkası başlığı ile paylaşmış.

Yazar : Karabulut 9172 Yorumhttp%3A%2F%2Fwww.emrekarabulut.net%2Fguvenligin-en-zayif-halkasi-insan%2FG%C3%BCvenli%C4%9Fin+En+Zay%C4%B1f+Halkas%C4%B1-%C4%B0nsan2011-02-01+14%3A31%3A40Karabuluthttp%3A%2F%2Fwww.emrekarabulut.net%2F%3Fp%3D917 1.081 Okunma