Sosyal Mühendislerin Kullandığı 4 Duygu

Bir sistemi hacklemek için o sistemin nasıl çalıştığını bilip zayıf veya açık bırakılan yerlerini tespit edilerek saldırı gerçekleştirilir. Sosyal Mühendislikte de insanların zayıf yönleri veya savunmasız hale getirilebilecek yanları tespit edilerek saldırıda bulunulur.
Güncel olayları incelediğimizde saldırılarda insanların dört duygusuna hitap eden girişimlerin fazlalığı dikkat çektiği görülüyor.

• Korku, bir belirsizlik karşısında tehdit algısı ile tetiklenen, rahatsız edici ve olumsuz bir his. Korku belirli bir ağrı veya tehdit olarak algılanan bir olay sonucunda, uyarıcı bir tepki olarak ortaya çıkan yaşamsal bir mekanizmadır. Korku görünüşte evrensel bir duygudur.

Sosyal Mühendislikte korku bir insanı manipüle ve motive etmek için kullanılabilecek en etkin duygulardan birisidir. Bir bankadan geliyormuş gibi gösterilen arama, sms veya eposta ile insanlara şifrelerinin çalındığı, hesabından harcama yapıldığı veya kişisel bilgilerinin terör örgütlerince kullanıldığını söylerseniz istediğiniz bilgiyi almakta veya istediğinizi yaptırmakta zorluk çekilmediğini haberlerden görebiliyoruz.

• İtaat kelimesi birine uymaktan kaynaklanır ve sırf dışa yansıyan davranıştan içten gelen bir tutumdur. İtaat, prensip olarak emir veya yasaklara uymaktır. İtaat, bir otoritenin isteklerine boyun eğmek, bir emire uymak, bir talebi yerine getirmek veya yasaklanan bir şeyi terk etmektir. Otorite, genelde bir kişi veya birlik olursa da ikna eden bir ide, bir yaratan veya kişinin vicdanı olabilir.

İtaat saldırıda bulunan sosyal mühendisin genellikle bir e-posta, anlık ileti veya kişinin çalıştığı bir kişinin ya da üstün gibi kolluk olarak otorite, ya da bir yönetici grubundan hatta bir telefon görüşmesi ya da sesli kayıttan iletişime geçilmiş ve bir şeyi yapmanız gerektiğinin bildirilmesi ve hedefi yetkililere güven duygusundan gelen talimata uygun hareket etmesi ve istekleri yerine getirmesi ile kullanılmaktadır.

Ülkemizde genel de bu savcı ve polis gibi insanları arayarak kullanılmaktadır. Daha önceden de hosting firması yetkilisi gibi arayarak kişilerden istenilen bilgiler elde edilebiliyordu.

• Açgözlülük, bir şey için yoğun ve bencil arzu (özellikle zenginliğe ve güce) olarak tanımlanır.

Sosyal Mühendislikte en çok kullanılan yöntemlerden biri bu duyguya dayalı olarak gerçekleştirilmektedir. Bir çoğumuz şahit olmuştur; Afrika’daki zengin olduğu halde yurtdışına çıkmayan ve sizden bu serveti veya mirası yurt dışına çıkarmak için yardım isteyen epostalara.

Telefonun karşı ucunda kart aidatlarınızı geri alabileceklerini, kredi dosya masraflarını tahsil edeceklerini yada 3000 TL lik telefonu size 299 TL ye satacaklarını söyleyen bir ses ile karşılaşabiliyorsunuz. Burada insanların kolay yoldan para kazanacakları veya pahalı bir şeyi ucuza alınabileceği algısı ile insanları yönlendirebiliyorlar.

• Yardımseverlik, diğer insanlara yardım etmek için istekli olmak olarak tanımlanır.

Bu yöntem genellikle firma çalışanlarına yönelik yapılan saldırılarda kullanılmaktadır. Sorun yaşayan bir müşteri gibi iletişime geçilerek hedefinize ilişkin bilgilere erişimde kullanılmaktadır. Gerçi son yıllarda güvenlik amaçlı doğrulamalarla bu duygu kullanımına esas alan saldırılarda başarı oranı biraz düşüktür.

Yukarıda kısa olarak anlatmaya çalıştığım bu dört duyguyu kullanarak hedeflere sosyal mühendislik saldırıları yapılmaktadır. Özellikle ülkemizde bu dört duyguya birden dayanan saldırılar artmaya başlamıştır. Ben bu tuzaklara düşmem diyecek insanlar bile ikna edilebilmiştir.

Örneğin Bursa’da şeyhine cennete yakın olmak isteyenler milyonlarca lira kaptırdı. Para kaptıranların bir çoğu hukukçu ve üst gelire sahip meslek grubundaki okumuş elit bir kesimdi.

Ayrıca saldırganların hedefi kişisel değilse rastgele 100 kişiden 1 kişiye karşı başarı elde etmesi bile onun için yeterli bir başarı olacaktır.

KENDİNİ İMHA EDEN İLETİ

Merhaba arkadaşlar

İnternette gönderdiğiniz çoğu şeyin sonsuza kadar bir yerlerde kayıtlı kalması zaman zaman sizi rahatsız edebilir. Herkesin göremeyeceği, varlığını sadece belirli bir süre koruyacak  veya okunur okunmaz silinen bir mesaj göndermek isterseniz bu işe özel hizmetlere başvurmanız gerekiyor. Aslında en kolayı bu. Basit bir host üzerindende yapabilirsiniz ama çoğu kişi bilmediği ve uğraşmak istemediği için basit bir siteyi tanıtıcam size. Aslında bu mesajların da hiçbir yerde saklanmadığının garantisi yok, ancak yine de kullanmaya değer çünkü basit kişiler göremez 🙂

Kullanacağımız site : Privnote.com

Siteye girip iletimizi yazdıktan sonra “Show Options” butonuna basıp istediğiniz ayarlamaları yapabilirsiniz.

“Note self-destructs” yazan bölümden gösterilme ayarını gösterebilirsiniz. “After reading it” seçerseniz ileti sadece bir kez gösterilir ikinci defa girildiğinde veya başka bir cihazdan girildiği zaman görünmez. Ayrıca siz link attığınızda okunduktan sonra silinmesini istediğiniz zaman karşıdaki kişi siteye girdiğinde o mesajın okunduktan sonra silineceği uyarısı gözükür. Siz güvenlik için böyle bir uyarının çıkmasını istemiyorsanız sağ tarafa tik atabilirsiniz. Eğer iletinin okunduktan sonra değilde bir süre sonra otomatik olarak silinmesini istiyorsanız sırasıyla süresini seçebilirsiniz.(1 saat,24 saat,7 gün,30 gün)

Daha güvenli olması için bir alt bölümden şifre koyabilirsiniz. İleti imha olduktan sonra bildirim almak istiyorsanız en alt bölüme mail adresini yazabilirsiniz.Ardından create note butonuna basıp oluşturuyoruz ve isterseniz url’yi kopyalayabilirsiniz isterseniz mail olarak atabilirsiniz.

TurkSec

 

 

Trafik Işıkları Hacklenebilir Mİ?

Michigan Üniversitesi’nden güvenlik araştırmacıları, trafik ışık sinyallerini hack’leyerek,  elinde laptobu ve düzgün bir wireless cihazı olan herkesin bunu kolayca başarabileceğini kanıtladılar.

Tek bir noktadan en az 100 trafik sinyalinin kontrolunü basitce ele geçirmelerini sağlayan ciddi güvenlik açiklarını yaptıkları calişmada topladılar.

Hack ’leme işlemini gerçekleştirmeden  önce arastirmacilar, karayollarından gerekli izinleri aldılar, ancak hangi yollarda hack ’lemeyi gercekleştirdiklerini açiklamadilar.

Araştırma yazılarında yazılanlara göre;

“Saldırılarımız gösterdi ki, kötü niyetli kişiler, karışıklık yaratmak, emniyeti bozmak ya da haksız avantaj sağlamak için trafik altyapısını kontrol edebiliyorlar. “

Trafik Işıklarının Altyapısındaki Güvenlik Açıkları

Michigan Üniversitesi Bilgisayar Bilimlerinden ekip lideri J Alex Halderman, trafik sistemi, networkte 3 ana zafiyete sahip;

Şifrelenmemiş radyo sinyalleri,

Fabrika çıkışlı kullanıcı adı ve şifre kullanımı,

Kolayca kırılabilen hata ayrıştırma portunun kullanımı,

Bu da sistemin siber suçlular hatta genç hacker adayları tarafndan bile kolayca hack’lenebilmesine sebeb oluyor.

“Altyapıda tespit ettigimiz bu açıklar, cihazlardaki hatalardan ya da tasarımlardan kaynaklanmıyor, güvenlik bilincinin eksikliğinden kaynaklanıyor.”

 

 

Bu cihazlar sadece  araştırmaların yapıldığı Amerika’da kullanılmıyor, İngiltere, Fransa, Avustralya, Çin ve diğer birçok ülkede kullanılan sistemler.

Trafik Işıkları Nasıl Yönetiliyor?

Trafik ışıklarındaki sistem, her bir kavşaktaki koşullara göre değişen 5.8 GHZ ve 900 MHz radyo sinyallerini kullanıyor. 900 MHz linki, frekans atlatan geniş spektrumlu patentli protokol kullanıyor (FHSS).  5.8 GHz olan tescilli protokol ise 802.11n ‘den farklı değil.

Araştırmacıların belirttiğine göre, bir adet laptop ve trafik ışıklarının kullandığı aynı frekansta çalışan (5.8 Ghz) wireless karta sahip herkes şifresiz ağa dahil olup ortalığı dağıtabilir.

Hacker’lar bu yöntemlerle, tüm ışıkları kırmızya çevirebilir, kavşaklardaki ışıkların zamanlamasıyla oynayabilir, belli bir yolda ilerleyen bir aracın sürekli yeşil ışıkta kalmasını sağlayabilir.

Daha detaylı bilgiyi, Michigan Üniversi’tenin araştırma yazısısında okuyabilirsiniz:  https://jhalderm.com/pub/papers/traffic-woot14.pdf

Trafik altyapısını inceleyen IOActiveLabs şirketinin CIO’su Cesar Cerrudo ‘nun da konuyla ilgili araştırmalarını blog’unda okuyabilirsiniz: IOActive Labs