Bu çalışmada, kötü niyetli bir kişinin zararlı içerikli e-posta gönderme yöntemi ilesosyal mühendislik yaparak Kurum çalışanlarını tuzağa düşürme testi yapılacak. 1.İlk başta putty.exe uzantılı programı indiriyoruz. Aşakidaki gibi kalide putty.exe programına trojen oluşturup ismini maas.exe olarak değiştirdik.

2.Bu oluşturulan maas.exe uzantılı kötü yazılımı winrar layıp  xxxx adına veya gruba mail ile gönderilecek.

3.Gönderdikten sonra bu kötü yazılımı kaç kişinin açtığı tespit edilecek.

NOT: Bu testin yapılmasındaki amaç farkındalığı ölçmek ve kaç kişinin tuzağa düştüğünü öğrenmek olacaktır. Kötü niyetli kişi ister ise bu zararlı yazılıma tıklayan kişileri belirleyip bilgisayarlarına sızabilir ve kullanıcı bilgisayarındaki tüm bilgilere ulaşabilir.

NOT: Testin çıktısı aşağıdaki gibi olacaktır.

exploit

 

Leave a Reply

Your email address will not be published. Required fields are marked *