10 Aralık 2009 Perşembe

Şeytan Üçgeni Yöntemi iLe SosyaL MühendisLik Taktiği (Tavsiye EdiLir)!

Yöntemin adını ben koydum. yani böyle bir isim yok normalde ben üreteyim dedim.
olay biraz uzun ama akıcı bir dille anlatım bence bu işle ilgilenen herkez okusun. Yöntem bana aittir Denenmiştirde.
ben iyi dediğimiz pc kullanıcılarını bu yöntemi deniyerek test ettim ve %99 sonuç aldım.






şimdi resimde gördüğünüz olayı anlatayım. kendimden örnek vereyim.
# Sosyal mühendis kendine pc ile uğraşan bir hedef seçti. Sosyal Mühendis bakıyor,araştırıyor hedefi anlıyorki pc konusunda security konusunda uzman.
# Sosyal Mühendis işi biliyor, diyorki önce ben bu adamla bi msn den tanışayım bende pc konusunda kendimi uzman göstereyim, bu yolla hedefin güvenini sağlayayım daha sonrada onu bi güzel hackleyim.
Daha sonra (sosyal mühendis hedefle tanışıyor msn alıyorlar msn den konuşuyorlar, uzun bir zaman sonrada sosyal mühendis hedefin güvenini kazanıyor.)-Proje-
Sosyal mühendis artık güveni kazandığından saldırı yapabilir.
# Düşünüyor mühendis nasıl bi saldırı yapsam diye. Diyor ki kendi kendine ben bu adama msn den trojen atsam hacklenir ancak öyle birşey yapmalıyım ki hedefin psikolojisini ben yönetmeliyim onu kendi kazdığım çukura sokmalıyım ve orda hedefe istediğimi yaptırmalıyım..

-Trojeni Nasıl Atabilirim-
# Sosyal mühendis işi biliyor trojeni yemesi için hedefin kafasını karıştırmalı kuyuya sokmalı bunun için 1 kişi daha lazım diye düşünüyor..

-Peki diğer kişi kim?-
# 3.şahıs bir insan ancak diyorki bu insanıda ben yönetmeliyim hata yapmamalı diyor. Onun içindirki 3 kişide ben olayım diyor benim bir kopyam olsun diyor ve kendine bir başka msn adresi daha alıyor.
-Saldırı günü hazırlık-
# Sosyal mühendis kendi msn sine normal bir nick yazıyor.
# Kopyasının msn sinede orginal msn’sindeki nicki yazıyor.. (herşey aynı olmalı)
# ve hedefin online olmasını bekliyor..
-Hedef online-
# Mühendis orginal msnsinden hedefle normal muhabbete başlıyor konuşuyorlar security konusunda işte yeni program var mı sence hangi anti virüs iyidir ben nod32 kullanıyorum derken ....
# Sosyal mühendis kopyası olduğu msn adresini açıyor ve hedef e ordan ekleme talebi gönderiyor.

-Hedef kopya’yı msn sine ekliyor-
(hedefin burdaki psikolojisi sosyal mühendis kendine yeni bir msn adresi aldı herhalde ondan ekledi (nickler aynı ya.) )

-Saldırı Başladı-
#kopya adresten merhaba diye msj atılıyor hedefe , hedefte merhaba diyor
# Bu sırada sosyal mühendis hedefe orginal msnden hala security muhabbeti açıyor
(hedef huzursuzlanıyor diyorki : ben bu kişiyle diğer msn den konuşuyorum orda security muhabbeti yapıyor burda mrb naslsn fln.. bi iş var diyor ve orginal msn ye yazıyor.)
h - kardeş bu sen demin beni ekledin mi?.
s - yoo ne oldu ki?
h - biri aynı sen gibi beni ekledi ve sen gibi benimle konuşuyor..
s - o ben değilim neler yazıyor? (kilit noktası - hedefi oyalıyor zaman kazanmaya çalışıyor sosyal mühendis)
h - işte merhaba nasılsın vs muhabbet ediyor
s - bu ben değilim ulan bunu hacklycem (sosyal mühendis kızgın numarası yapıyor.)
h - nasıl hacklycen?
s - Bekle?

(bu sırada kopya msn den tabiki hedefe saçma sapan msjlar geliyor.)
-kopya msn den gelen msj-
# kardeş ben bi program arıyorum sende o program var mı? (kilit noktası 2 program istedi)
- son hamleler -
s- Neistiyor bu adam bişey istiyor mu?
h- program istiyor?.
- son 2 hamle -
S - bekle buldum nasıl hackleyeceğimizi
H - Nasıl?
S - Bu adam program istiyor ya program yerine trojen atacağız.
H - tamam güzel fikir. kim olduğunu öğrenelim bakalım.
S - Bende trojen yapma programı var. trojen server ı antilere yakalanmıyor server ı sen hedefe atcaksın.
H - tamam.
S - Sen oyala hedefi bekle var program bende de göndercem birazdan de.
H - Tamam oyalıyorum.
- kopya msn ye gelen msj-
H - kardeş bekle var bende program göndereceğim birazdan arıyorum.
K - Tamam bekliyorum.
- Son 1 hamle -
S - gönderiyorum dosyayı al.. (der ve msn atar rarlı dosyayı.)
H - tamam der ver kabul eder.
- Dosya Hedefe ulaşır-S - şimdi hocam bak gönderdiğim programı aç trojen server oluştrcaz.
H - Tamam
S - Açınca haber ver. (açtığını anlamak için )
H - Açtım ancak bişey olmadı program falan açılmadı.
S - Nasıl olmaz ya yanlış şey mi gönderdim sana acaba..
der.
# ve adam başka trojen programı gönderir tekrar hedef açar server ı olşturur kopya adrese msn den gönderir kopya da dosyayı alır tıklamaz tabi
# sosyal mühendis orginal msn den ok tamamdır hedefi ekledik teşekkür ederim der işte muhabbet fln olay biter..

-Sonuç-

hedef anlamaz ki hacklenen kendisi...
sosyal mühendis anti virüslere yakalanmyan bir trojen yaptı ve onu trojen programı diye hedefe yutturdu ve hackledi
- olayın özeti şu-
1. hedefin kafasını karıştırdı.
2. Hedefin psikolojisini istediği gibi kendi değiştirdi.
3. Hedefi kazdığı kuyuya doğru çekti
4. Hedefi kuyuya düşürdü
5. İstediği Trojeni attı
6. Hackledi.
bu konunun altına olumlu olumsuz yorum yapabilrsiniz. eline sağlık yazmayınız...
konuyu geliştirmek isteyen şu şöyle olsa daha iyi olur diyen, ya da bu tarzda başka yöntem bulup konunun altına yazmak isteyenler yazsın.

bunları yapmayan kişilerin msjlarını sildirmek için çaba sarf ederim.
beni anlayın amacım yöntem gelişsin bu yöntem gibi başka yöntemlerde okusun bu konunun altında ve iyi sonuç elde edilsin.


Gerçekten sonuç veren bir yontem King_Wolf kardeşimize teşekürü Borç Bilirim.. bir başkası olsa böyle yöntemleri paylaşıma sunmaz..


King_Wolf blog adresi : http://kr4lkurt.blogspot.com/

Hiç yorum yok :

Yorum Gönderme