E-Posta Yolu İle Sosyal Mühendislik

Bu çalışmada, kötü niyetli bir kişinin zararlı içerikli e-posta gönderme yöntemi ilesosyal mühendislik yaparak Kurum çalışanlarını tuzağa düşürme testi yapılacak. 1.İlk başta putty.exe uzantılı programı indiriyoruz. Aşakidaki gibi kalide putty.exe programına trojen oluşturup ismini maas.exe olarak değiştirdik.

2.Bu oluşturulan maas.exe uzantılı kötü yazılımı winrar layıp  xxxx adına veya gruba mail ile gönderilecek.

3.Gönderdikten sonra bu kötü yazılımı kaç kişinin açtığı tespit edilecek.

NOT: Bu testin yapılmasındaki amaç farkındalığı ölçmek ve kaç kişinin tuzağa düştüğünü öğrenmek olacaktır. Kötü niyetli kişi ister ise bu zararlı yazılıma tıklayan kişileri belirleyip bilgisayarlarına sızabilir ve kullanıcı bilgisayarındaki tüm bilgilere ulaşabilir.

NOT: Testin çıktısı aşağıdaki gibi olacaktır.

exploit

  • Zararlı yazılıma tıklayan kişilerin bilgileri ekrana düşer.
  • 168.0.14 (192.168.0.14 ip tuzağa düşen kişidir.)
  • Session 1 (Zararlı yazılıma tıklayan bir kişi olduğunu gösterir.)
  • Sysinfo (Zararlı yazılıma tıklayan kişinin bilgisayar bilgileri)

 

You may also like...

Popular Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

tr_TR
en_US tr_TR