Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reser...
www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Res...
www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Res...
www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Res...
www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Res...
www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Res...
www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Res...
www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Res...
www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Res...
www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Res...
Upcoming SlideShare
Loading in …5
×

Beyaz Şapkalı Hacker CEH Eğitimi - Sosyal Mühendislik Saldırıları

2,568 views

Published on

Bu sunum, Prisma tarafından verilen “Uygulamalı Beyaz Şapkalı Hacker Eğitimi v1” de anlatılan bir üniteye aittir.

PRISMA CSI • Cyber Security and Intelligence www.prismacsi.com

Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

Published in: Education
no profile picture user

  • Login to see the comments

Beyaz Şapkalı Hacker CEH Eğitimi - Sosyal Mühendislik Saldırıları

  1. 1. www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 Uygulamalı Beyaz Şapkalı Hacker Eğitimi #12 Sosyal Mühendislik Saldırıları Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
  2. 2. www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 Konular • Sosyal Mühendislik Nedir? • Yaygın Saldırı Yöntemleri • Hedef Odaklı Phishing • Saldırı Hazırlığı • Social Engineering Toolkit (SET) • Urlcrazy • Let’s Encrypt
  3. 3. www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 Sosyal Mühendislik Nedir? • Sosyal Mühendislik (Social Engineering) • Hackerlar her zaman bir uygulama veya sistemi hedef olarak seçmeyebilir. • Hedef bir insan olabilir. • Kişilerin bilinçsiz oluşunu manipüle edebilir. • Psikolojik manipülasyon teknikleri ile kişilere istediğini yaptırabilir.
  4. 4. www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 Sosyal Mühendislik Nedir? • Sadece ona bir sebep vermeniz gerekmektedir. • Bilgi toplama aşamasına geri dönüş! • Human Intelligence • Ne kadar çok veriye sahipseniz o kadar avantajlısınız. • Ne kadar çok veriyi internete yayıyorsanız o kadar dezavantajlısınız. • Hangi bilgilerimizi paylaşıyoruz? • Facebook • Twitter • Foursquare
  5. 5. www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 Sosyal Mühendislik Nedir? • Hangi yollarla sosyal mühendislik testleri yapılabilir? • E-posta yolu ile yapılabilir. En sık kullanılan yöntemdir. • Telefon görüşmeleri ile yapılabilir. Yaygındır. • SMS ile yapılabilir. • Sahte websiteler ile yapılabilir. • Zararlı yazılım yüklü bir USB
  6. 6. www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 Hedef ne? • Hedef birçok farklı nokta olabilir. • Genelde bir sisteme erişim için phishing saldırıları kullanılır. • Yetki yükseltme amaçlı da uygulanabilir. • Kritik verilere erişim yine hedeflerden biri olabilir. • Sonuç olarak bir sistem, veri veya uygulamanın ele geçirilmesi veya ifşa olması istenmektedir.
  7. 7. www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 Saldırı Tekniği: Phishing • Örnek saldırı: E-posta yoluyla kullanıcıların kritik verilerine erişmek veya bir zararlı yazılım vasıtası ile sistemlerine sızma girişiminde bulunmak.
  8. 8. www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 Saldırı Tekniği: Spear Phishing • Hedef odaklı phishing (oltalama) saldırısı • Genelde saldırının temeli iyi hazırlanır ise oldukça yüksek bir başarı oranı yakalanıyor. • Kurumlara gelişmiş seviye zararlı yazılımların büyük bölümü spear phishing saldırıları vasıtası ile bulaşıyor.
  9. 9. www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 Saldırı Süreci 1. Siber İstihbarat • Kurum istihbaratı • İnsan istihbaratı • Gündemdeki konular 2. Telefon, e-posta, sms atak süreci 3. USB, zararlı yazılım saldırı atak süreci 4. Sistemlere erişim 5. Yetki yükseltme, kalıcılığı sağlama, pivoting 6. Artık içeridesiniz!
  10. 10. www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 Social Engineering Toolkit - SET • Uzun yıllardır hackerların isviçre çakısı J • İndirme Linki https://github.com/trustedsec/social-engineer-toolkit • DEMO
  11. 11. www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 Metasploit Örnekleri • PDF içerisine yerleştirilmiş EXE • DEMO
  12. 12. www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 Metasploit Örnekleri • Browser Exploit • DEMO
  13. 13. www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 Metasploit Örnekleri • Android Meterpreter Ajanı • DEMO
  14. 14. www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 URL Crazy – DEMO
  15. 15. www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 SSL Sertifikası Kullanımı
  16. 16. www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 www.prismacsi.com © All Rights Reserved. 16 Uygulamalar
  17. 17. www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 www.prismacsi.com © All Rights Reserved. 17 Sorular?
  18. 18. www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com © All Rights Reserved. 18 www.prismacsi.com info@prismacsi.com 0 850 303 85 35 /prismacsi İletişim

×