Sosyal Mühendislik

İsimli konu WH 'Eğitim Kültür' kategorisinde, Nacizane.. üyesi tarafından 30 Temmuz 2010 tarihinde yazılmıştır. Sosyal Mühendislik hakkında bilgi ve tartışmalar.

  1. Sosyal Mühendislik



    Temel amacı; sistemlere izinsiz girmek yada dolandırma yolu
    ile bağlantı kurmak, iizinsiz ağa (network) girmek,
    endistüriyel casusluk, kimlik hırsızlığı, sistem yada ağın
    (network) bozulmasına yol açmaktır. Sosyal mühendislik iki ana
    kategoride tarif edilebilir; hem insan kaynaklı, hem de
    bilgisayar kaynaklı saldırı metodudur (Wendy thurs:2001).
    Sosyal mühendislik kişileri kandırarak değerli bilgi ve
    parolalarını ellerinden almayı maçlamaktadır. Bu amaçla
    örneğin e- posta (e-mail) atarak şifre elde etmeye çalışırlar,
    shoulder surfin sörf metodu ile basitçe şisel bilgileri
    toplanan kişiye uygun parola tahminleri yapılır. Bu noktada
    sosyal mühendislerin çalışma etodolojisini anlayabilmek için
    bir örnek çalışmaya bakmak gerekir:
    Klasik bir saldırı metodolojisi: görev - bilgi erişimi: Eldeki
    bilgilerle bir şey yapın diye söylense, elbette temel olarak
    dijital yada yazılı materyalin kopya tarihi değerli olacaktır.
    Rakipler açısından şirket adına ne kadar çok bilgi
    toplanabilirse o kadar çok şirketin durumuna yönelik şirket
    hedefleri, planları, hareketleri, stratejileri hakkında
    değerlendirme yapılabilir. Rakip ile ilgili alınabilecek
    birkaç bilgi aşağıda belirtilmiştir. Pazar ve yeni ürün
    planları Kaynak kodları Şirket stratejileri Üretim, teknolojik
    çalışmalar Olağan ticaret metotları Ürün tasarımı, araştırma
    ve maliyetler Anlaşmalar ve akit tedbirleri; teslim,
    fiyatlandırma, bilimsel terimler. Şirket internet sitesi
    Müşteri ve destekleyici bilgileri Birleşme ve elde etme
    planları Mali bütçeler, gelirler, vergiler. Pazar, reklam
    giderleri. Kaynakların fiyatları, stratejiler, listeler.
    Sorumlular, operasyonlar, organizasyon şeması, isim/aylık
    cetvelleri. Ayrıca tescilli bir şirket çalışması için sıcak
    hedefe yönelik, personel kayıtları olabilir. Aşağıdaki
    bilgilerden herhangi biri de değerli olabilir. Ev adresleri Ev
    telefon numarası Karı koca ve çocuk adları Sosyal Güvenlik
    numarası Hasta kayıtları Kredi kartı kayıtları Performans
    değerlendirmeleri Tüm bu veriler toplanarak elde bulunan veya
    internetten kolaylıkla bulunabilecek yardımcı program veya
    metotlar ile hedefe kolaylıkla varılabilecektir.
    30 Temmuz 2010
    #1
  2. Sosyal Mühendislik Cevapları

soru sor

Sosyal Mühendislik