Bir Sosyal Mühendislik Hikayesi

Cryptograph 04.12.201218:50 Bilgi Güvenliği 8624    
Facebookta Paylaş

Sosyal mühendislik, temel olarak insanların dikkatsizliğinden faydalanarak bir veriye ulaşmak ya da hedef kişi hakkında bilgi toplama yöntemidir. Kısacası yalan üzerine kurulu bir oyundur.


Bulunduğum yerde wep şifresi kullanan *** isminde  bir wireless çekiyor ve sinyal çok zayıf, paket toplama işlemi çok uzun sürdüğü için dışarıya çıktım ve bu *** isimli yeri aramaya başladım yakınlarda olduğu için bulması pek uzun sürmedi, wep şifresi kullandığı için wireless şifresi 5in katları şeklinde olacaktır, dolayısıyla bende kullandığı şifrenin telefon numarası olabileceğini düşündüm. *** yerin tabelasında telefon numarası yazmıyordu ve bende içeriye girdim ve alışveriş yapacak gibi muhabbet ettim, ardından da daha sonra kendilerine ulaşabilmek için kartvizit istedim ve çıktım.
Kartvizit üzerinde yazan telefon numarasını denedim ve baktım ki bağlantı sağlanmış smile

Daha farklı bir olay, bir mobilyacının wirelessını görüyorum, evimin etrafında mobilyacı yok wep şifresi kullanıyor, internetten bu mobilyacıyı araştırdım ve telefon numarasını denedim yine internetteyim smile

Buradan çıkarılacak sonuç asla telefon numaralarımızı veya herhangi bir benzeri şeyleri şifre olarak kullanmamalıyız.
Ayrıca wep şifreleri paket toplanarak 5 saatte sürse 24 saatte sürse kırılabilen şifrelerdir, wireless şifrelerinizi wpa veya wpa2 yapasanız daha güvenli olur ama sosyal mühendislik ile her ne kadar güvenli şifreniz olursa olsun şifrenin öğrenilme ihtimali vardır.

Okuyucu Yorumları (0 Yorum)

Söz Sırası Sizde

Benzer Konular

Benzer KonularPaylaşmanın asaletini hiçbir zaman bencilliğin çirkinliğine bırakmayın!

​​​​​​​​​​​​​​​​​​​​​​​​​

MERAK EDİLENLER

İLETİŞİM

  • alpay[at]cryptograph.gen.tr
  • İstanbul ikametgah