Set ile Sosyal Mühendislik
by Suat Münüklü · Published · Updated
7. SET İLE SOSYAL MÜHENDİSLİK
Sosyal mühendislik hedef sistemdeki kişileri bir takım
tekniklerle yanıltarak onlardan bilgiler edinme yöntemlerine denir.
Öncelikle bir sitenin klonunu alıp karşı kurban tarafa klon halini
yedirip şifresini alacağız.
7.1 Settoolkit Aracı İle Sosyal Mühendislik
Setoolkit toolumuzu çalıştırıyoruz.
Sosyal Mühendislik atağı yapacağımızı belirterek devam ediyoruz.
Websitesi klonlama işlemi yapacağımızı belirtiyoruz. Aynı şekilde bu ekran da setoolkit ile başka ne gibi ataklar yapabiliriz onu da gözlemleyebiliyoruz.
Credential yani kullanıcı bilgilerini alacağımı belirtiyorum.
Web sitesi klonluyacağımı belirtiyorum bu ekranda.
Bizde klonlama yapacağım siteyi HANGİ SUNUCU üstünü klonlim diye soruyor aslında. Biz burada kendi kali sunucu ip adresimizi yazarak, klonlama işlemini kendi sunucumuz üzerinde devam ediyoruz.
Klonlama yapacağımız sitenin domain adresini yazıyorum Ben örnekte facebook olarak gösterdim.
Artık sitenin klonunu aldık ve kendi sunucumuz üzerinde çalıştırdık.
Çalıştığını gözlemlemek için web browser’den ip adresini kontrol ediyorum ve facebook geldigini gözlemleyebiliyorum. Bundan sonra ki süreç tamamen size kalmış. Bu ip adresini artık hedefe bir şekilde “backlink” yada ” sosyal mühendislik” yaparak yedirmeniz gerek yada geçtiğimiz dersler de host dosyasından bahsetmiştik. Host dosyasını değiştirebilirseniz facebook.com’u kendi kali sunucunuza da yönlendirebilirsiniz.
Hedef sisteme gerekli kullanıcı adı ve şifresini girdikten sonra
Aşağıda ki gibi setoolkit kısmınagerekli bilgiler gelecektir. Ben CTRL + C yaparak setoolkit’i kapatıyorum ve gelen çıktıları bana export ettigini ve export ettiği yeri söylüyor. Orada ki dökümanı okuyunca
Dökümanı okuyunca bana setoolkit’de ki verileri getirecektir. Biraz dökümanı inceledigim zaman ise hedefin şifresini gözlemlemiş oluyor olacağım.
Sitenini bir klonunu alıp /var/www içine kaydetmişi olduk.
7.2 Sahte Mail Gönderilmesi
Sahte mail gönderimi için bir çok yöntem kullanabiliriz ama bunlardan birisi ” https://emkei.cz” adresini kullanarak göndermek olabilir. Aktif bilgi sırasında topladıgımız bilgileri burada rahatlıkla kullanacağız. Çünkü biz aktif bilgi toplarken hedef sistemden mail adresi v.b bilgileri elde ediyoruz. Belirttigim sitede size dahil olmayan bir domain’den bile mail atarak hedef sistemi yanıltabilir ve kullanıcı adı şifrelerini alabilirsiniz. Buna örnek kurbanınız bir firma da çalışıyor ise firma mail adresine benzer bir mail atarak kendisine ” Şifrenizin süresi doldu” veya ” Şifrenizi güvenlik amaçlı değiştirin” gibi mail atarak setoolkit ile klonladıgımız siteye yönlendirebilirsiniz.
Burada dikkat etmeniz gereken şey kullanıcıyu korkutmamak olacaktır. Kullanıcı giriş yaptıgı zaman ip adresi görüyor olacak. Bunun için free bir domain yada ücretli bir domain satın alarak yönlendirme işlemlerini yapabilirsiniz. (Örnegin gmail.suatmunuklu.com v.b gibi)
setoolkit aracı ile gmail.com sitesini setoolkit ile kali sunucuna klonlayıp daha sonra kurbana emkei.cz adresinden sahte mail atılır.Oltaya düşmesi beklenir.
Dikkat etmeniz gereken bir hussus ise maillerinizi belli bir trafikten geçtiği için ” Spam” olarak görülecektir. Mail adresinin spam’a takılmaması için ufak bir web yazılım bilgisi ile emkei.cz üzerinde gönderim yapacağınız kişiyebir kodlama ile mail gönderebilirsiniz. Bu sizi spam mail adresinden çıkaracaktır.
Sahte Sms Gönderilmesi
Sahte mail gönderimi bulunduğu gibi aynı şekilde sahte sms servisi de bulunmakta. Bunun için de “https://globfone.com/send-text/” adresini kullanabiliriz. Burada da aynı şekil de sazanlama için belirli yöntemler kullanarak hedef sisteme linki göndererek yada domain adresini göndererek kişiyi yanıltmak ve bilgilerini ele geçilmek. Sitenin kullanımın aşağıda ki gibi görebilirsiniz.
Z-Shadow.info
Z-Shadow bizim setoolkit ile yaptığımız işlemin aynısını yapmamıza sağlayan bir servistir. Bize kendi üstünde birden fazla bulundulan login sayfalarının klon linkini verir ve biz bununla sosyal mühendislik yaparız. Bize sağladıgı login sayfaları (Facebook,instgram,twitter,oyun sayfaları v.b) herşey içinde mevcuttur. Kullanımı aşağıda ki resimlere bakarak ta görebilirsiniz.
Öncelikle z-shadow.info’ya kayıt olup ardından login oluyorum.
Z-shadow’a login olduktan sonra hangi sosyal medya üzerinde , sosyal mühendislik yapacaksam onun adresini kopyalayarak hedef sistemin dikkatını dağıtmak için üst tarafta bulunan “short your link” seçeneği ile linki kısaltıyorum.
Linki kısalttığımızza göre artık hedef sisteme gerekli sosyal mühendislik işlemleri ile linki yedirmemiz gerekmekte. Hedef sistem linke girince kullanıcı adı ve şifresini facebook’a girer gibi girecek ve şifresi z-shadow tarafında bizde olacak.
Z-SHADOW’un üst tarafında bulunan My Victim kısmında gerekli kullanıcı adı ve şifreyi bulabiliriz.