WEB GÜVENLİK AÇIĞI VE SOSYAL MÜHENDİSLİK
Öncelikle biliyorsunuz ki bir hedefiniz var ise bu hedef için bir senaryo oluşturmak lazım yani direkt siteyi taramak veya siteyi hacklemek çökertmek o hedefe ulaştığınız anlamına gelmez, öncelikle sıkı bir araştırma yapmak lazım mesela hedef kurum veya kuruluş web sitelerin de üyelik kabul ediyorsa üye olup site içeriğini analiz etmeniz lazım bu adamlar ne iş yapıyor bu sitenin amacı ne şeklinde... daha sonra bu siteyi taramak için bir kaç tool kullanabilirsiniz ben aşağıya bırakıyorum bilgi toplama veya güvenlik açığı bulmak için
WebApp Bilgi Toplayıcı
Kod:
https://github.com/jekyc/wig
SQLiv
Kod:
https://github.com/the-robot/sqliv
GoLismero
Kod:
https://github.com/golismero/golismero
Daha sonra hedef hakkında manuel bilgi toplamanız lazım yani çalışan veya müdür vs.. örnek olarak neleri severler nerelere giderler bunlar çevresel ve gözlem amaçlı bilgi toplamadır, tabi bu ve bu tarz büyük operasyonlar zamana yayılarak yapılır. Şimdi neler yaptık site hakkın da bilgi topladık çalışan hedef kişiler hakkın da bilgi topladık, ve planı zamana yayarak yürürlüğe koyduk. Şimdi sırada kurbanımızı nasıl kafese düşürüyoruz ona bakalım, gittiği mekanları neleri sevip sevmediğini artık biliyoruz ilk hamlemiz bir flash bellek ile de olabilir ama boyutu yüksek olaması lazım ki dikkat çekip cebine koyabilsin yahut kurum adıyla orta düzey bir çalışana mail atarız ve virüs içeriğimizi karşı tarafın bilgisayarın da açmasını sağlarız aşağıda ki resim de daha iyi anlarsınız
Maili mesajını (gmail) hesabın dan değil kurumsal mail adresleri alabileceğimiz sitelerden veya hostinger da site için verilen mail adreslerin den atmamız çok etkili olacaktır, sebebi ise güvenilir göstermesi ve spama düşmemesidir, ayrıca mail içeriği pdf vs şeklin de yapabiliriz veya aile resimleri içine virüs yerleştirip gönderebiliriz
Öncelikle biliyorsunuz ki bir hedefiniz var ise bu hedef için bir senaryo oluşturmak lazım yani direkt siteyi taramak veya siteyi hacklemek çökertmek o hedefe ulaştığınız anlamına gelmez, öncelikle sıkı bir araştırma yapmak lazım mesela hedef kurum veya kuruluş web sitelerin de üyelik kabul ediyorsa üye olup site içeriğini analiz etmeniz lazım bu adamlar ne iş yapıyor bu sitenin amacı ne şeklinde... daha sonra bu siteyi taramak için bir kaç tool kullanabilirsiniz ben aşağıya bırakıyorum bilgi toplama veya güvenlik açığı bulmak için
WebApp Bilgi Toplayıcı
Kod:
https://github.com/jekyc/wig
SQLiv
Kod:
https://github.com/the-robot/sqliv
GoLismero
Kod:
https://github.com/golismero/golismero
Daha sonra hedef hakkında manuel bilgi toplamanız lazım yani çalışan veya müdür vs.. örnek olarak neleri severler nerelere giderler bunlar çevresel ve gözlem amaçlı bilgi toplamadır, tabi bu ve bu tarz büyük operasyonlar zamana yayılarak yapılır. Şimdi neler yaptık site hakkın da bilgi topladık çalışan hedef kişiler hakkın da bilgi topladık, ve planı zamana yayarak yürürlüğe koyduk. Şimdi sırada kurbanımızı nasıl kafese düşürüyoruz ona bakalım, gittiği mekanları neleri sevip sevmediğini artık biliyoruz ilk hamlemiz bir flash bellek ile de olabilir ama boyutu yüksek olaması lazım ki dikkat çekip cebine koyabilsin yahut kurum adıyla orta düzey bir çalışana mail atarız ve virüs içeriğimizi karşı tarafın bilgisayarın da açmasını sağlarız aşağıda ki resim de daha iyi anlarsınız
Maili mesajını (gmail) hesabın dan değil kurumsal mail adresleri alabileceğimiz sitelerden veya hostinger da site için verilen mail adreslerin den atmamız çok etkili olacaktır, sebebi ise güvenilir göstermesi ve spama düşmemesidir, ayrıca mail içeriği pdf vs şeklin de yapabiliriz veya aile resimleri içine virüs yerleştirip gönderebiliriz