Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Beyaz Şapkalı Hacker CEH Eğitimi - Sosyal Mühendislik Saldırıları

2,568 views

Published on

Bu sunum, Prisma tarafından verilen “Uygulamalı Beyaz Şapkalı Hacker Eğitimi v1” de anlatılan bir üniteye aittir.

PRISMA CSI • Cyber Security and Intelligence www.prismacsi.com

Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

Published in: Education
  • Login to see the comments

Beyaz Şapkalı Hacker CEH Eğitimi - Sosyal Mühendislik Saldırıları

  1. 1. www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 Uygulamalı Beyaz Şapkalı Hacker Eğitimi #12 Sosyal Mühendislik Saldırıları Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
  2. 2. www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 Konular • Sosyal Mühendislik Nedir? • Yaygın Saldırı Yöntemleri • Hedef Odaklı Phishing • Saldırı Hazırlığı • Social Engineering Toolkit (SET) • Urlcrazy • Let’s Encrypt
  3. 3. www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 Sosyal Mühendislik Nedir? • Sosyal Mühendislik (Social Engineering) • Hackerlar her zaman bir uygulama veya sistemi hedef olarak seçmeyebilir. • Hedef bir insan olabilir. • Kişilerin bilinçsiz oluşunu manipüle edebilir. • Psikolojik manipülasyon teknikleri ile kişilere istediğini yaptırabilir.
  4. 4. www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 Sosyal Mühendislik Nedir? • Sadece ona bir sebep vermeniz gerekmektedir. • Bilgi toplama aşamasına geri dönüş! • Human Intelligence • Ne kadar çok veriye sahipseniz o kadar avantajlısınız. • Ne kadar çok veriyi internete yayıyorsanız o kadar dezavantajlısınız. • Hangi bilgilerimizi paylaşıyoruz? • Facebook • Twitter • Foursquare
  5. 5. www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 Sosyal Mühendislik Nedir? • Hangi yollarla sosyal mühendislik testleri yapılabilir? • E-posta yolu ile yapılabilir. En sık kullanılan yöntemdir. • Telefon görüşmeleri ile yapılabilir. Yaygındır. • SMS ile yapılabilir. • Sahte websiteler ile yapılabilir. • Zararlı yazılım yüklü bir USB
  6. 6. www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 Hedef ne? • Hedef birçok farklı nokta olabilir. • Genelde bir sisteme erişim için phishing saldırıları kullanılır. • Yetki yükseltme amaçlı da uygulanabilir. • Kritik verilere erişim yine hedeflerden biri olabilir. • Sonuç olarak bir sistem, veri veya uygulamanın ele geçirilmesi veya ifşa olması istenmektedir.
  7. 7. www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 Saldırı Tekniği: Phishing • Örnek saldırı: E-posta yoluyla kullanıcıların kritik verilerine erişmek veya bir zararlı yazılım vasıtası ile sistemlerine sızma girişiminde bulunmak.
  8. 8. www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 Saldırı Tekniği: Spear Phishing • Hedef odaklı phishing (oltalama) saldırısı • Genelde saldırının temeli iyi hazırlanır ise oldukça yüksek bir başarı oranı yakalanıyor. • Kurumlara gelişmiş seviye zararlı yazılımların büyük bölümü spear phishing saldırıları vasıtası ile bulaşıyor.
  9. 9. www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 Saldırı Süreci 1. Siber İstihbarat • Kurum istihbaratı • İnsan istihbaratı • Gündemdeki konular 2. Telefon, e-posta, sms atak süreci 3. USB, zararlı yazılım saldırı atak süreci 4. Sistemlere erişim 5. Yetki yükseltme, kalıcılığı sağlama, pivoting 6. Artık içeridesiniz!
  10. 10. www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 Social Engineering Toolkit - SET • Uzun yıllardır hackerların isviçre çakısı J • İndirme Linki https://github.com/trustedsec/social-engineer-toolkit • DEMO
  11. 11. www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 Metasploit Örnekleri • PDF içerisine yerleştirilmiş EXE • DEMO
  12. 12. www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 Metasploit Örnekleri • Browser Exploit • DEMO
  13. 13. www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 Metasploit Örnekleri • Android Meterpreter Ajanı • DEMO
  14. 14. www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 URL Crazy – DEMO
  15. 15. www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 SSL Sertifikası Kullanımı
  16. 16. www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 Uygulamalar
  17. 17. www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 Sorular?
  18. 18. www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com info@prismacsi.com 0 850 303 85 35 /prismacsi İletişim

×