swordof
Mesaj Sayısı : 395 Rep Gücü : 2147483647 Üyelik Seviyesi : 0 Burcu : Çin Astrolojisi : Yaş : 42 Memleketi : Dadaşlar Diyarı Lakabı : SwOrDoF Team Lideri Kayıt tarihi : 13/03/09
Rep Puanı Başarı Puanı: (1000/1000) Seviye: (1000/1000) Güçlülük: (1000/1000)
| Konu: Tanımlar & Ufak Bir Yöntem Cuma Haz. 12, 2009 8:20 pm | |
| Sosyal mühendislik "Hack" yöntemlerinin ba??nda gelir.Sosyal mühendislikte önemli olan ikna kabiliyeti ve etkili konu?mad?r... Fake Mail'le domain hacklemek sosyal mühendisli?e en güzel örnek olarak gösterilebilir.Zeki ve H?rsl? hackerlar (rfi,lfi,sql,daws,ping vs vs vs) her yöndetimi denedikten sonra hala istedi?ini alam??sa sosyal mühendisli?e ba?larlar ve kurban?n her türlü bilgilerini toplamaya çal???rlar.Hedefin site , mail olmas?na ba?l? dei?ken olarak kendilerine önceden dü?ündükleri bir kurumda yönetici havas? verip kurbanla ba?lant?ya geçerler ve kurbandan id,pass,kimlik bilgilerini çe?itli yöntemlerle almaya çal???rlar ve bunu ba?ard?klar? zaman amaçlar?na ula?m?? olurlar... Bunu farkl? sitelerden derledi?im örneklerle sizlere anlatmaya çal???y?m; Hacker: ?yi günler efendim ben XX firmas?n?n destek departman?ndan ar?yorum. Sistemimizin database i önümüzdeki hafta güncellenecektir dolay?s? ile eski bilgilerinizi göndermeniz gerekmektedir.. Hedef Ki?i: Peki ama nas?l yapacam yard?mc? olurmusunuz.. Hacker: Elbette , eski uyelik ve mail bilgilerinizi lütfen xxx@xxx.com adresine mail atman?z yeterli ondan sonra gereken i?lemleri biz yapar?z.. ---------------------------------------------------------------------- Domain Hack Stratejisi Ilk olarak Hedef siteye whois cektim,Senaryom geregi whois bilgilerinden ögrenmek isdedigim : domainin kurulu oldugu hosting firmasini ögrenmekdi. Whois sonucunda domainin Strato isimli bir firmaya kayitli oldugunu ögrendim. Google dan strato diyerek aratdigim zaman strato.de isimli bir internet sitesinde domain hosting firmati veren bir firmayla karsilastim, Whois bilgilerinde de sahsin adresinide almanya olarak görünce TAMAM dedim isde buradan aldi....Neyse planim su.. Strato firmasina bugün aksam bir mail yolladim ve benim bir internet sitem var ben strato ya transfer etmek istiyorum transfer ücreti ne ödeyecegim diyerek bir mail yolladim.Buradaki soru yada alacagim sonuc hic önemli degil ben sadece hosting firmasindan bir mail almak icin yazismaya girdim. Söyle düsündüm onlar bana bir mail yolladiklarinda ben mailde sunlara bakacagim bu firma Müsterilerine mail yollarken nasil bir taslak kullaniyor.Hangi renkleri kullaniyor.Resim logo gibi grafikler ekliyor mu bunlari ögrene bilmek icin mail yolladim sanirim pazartesi cevap gelecekdir. Ben diyorum ki.... Hosting firmasindan bana bir mail gelecek bende gelen mailin tasl*gini ayni sekilde kopyalayacagim,ve kurbanimin domaini alirken kullandigi daha dogru whois sorgusunda elime gecen mailine bir fake yollayacagim. Maili gönderen service@strato.de olacak icerik Sayin xxxx.xxxxx Internetin yeni trendi olarak görülen webtasarimcilarin gözdesi olan rss uygulamalarini kendi sitenide de kolayca kullana bilirsiniz.Bu imkani sizlere biz sunuyoruz. Kontrol paneline girerek ayrintilari okuyunuz...... www.strato.de sahis strato.de adresine tiklayinca benim kurdugum bir fake sitesine ulasacak.sahsin bu sitenin fake oldugunu anlamamasi icin. Html kodlari kullanarak adres satirini kaldiracagim,Ekrandan beyaz bir sayfa cikacak ve sol tarafta www.strato.de portal giris yap kontrol paneline giris yap secenekleri olacak sahis kontrol panelime gir tikladigi zaman sifresini ve domain adresini soran bir sayfa cikacak domain ve sifresini yazip gönder e bastigi zaman sifreler bana gelecek.Ve Kurban gönder bastigin da bir flash cikar ve yükleniyor cikar 8-9 saniye sonra Yeni bir sayfa cikar söyle Teknik bir sorundan dolayi yönlendirileceksiniz. seciniz www.strato.de portalina yönlendirilmek istiyorum(bunu tiklarsa strato.de girer) islemi iptal ederek sonra denemek istiyorum....(bunu tiklar sa sayfa kapanir) | |
|