tümü

/i/Ben

Kendini ifade et !

sosyal mühendisliği anlatıyorum binler toplanın

  1. 1.
    +9 -2
    Sosyal Mühendisliği öğreneceksek ilk önce sokrates soru tekniğini anlamanız gerekiyor.

    Sokrates Soru Tekniği Nedir?

    Tekniğin basit mantığı; “sorulan sorulara soruyla cevap vererek karşıdakinin sorduğu soruyu sorgulamasını sağlamak” .Tarihte ilk kez Sokrates tarafından kullanılmıştır

    Şöyle ki;

    Sokrates bu teknikleri insanların doğruyu itiraf etmelerini ya da bilinçli olarak kendi uydurdukları yalanların doğruluğunu savunmada pes etmelerini, tarafsızca ve farkında olmaksızın kendilerini eleştirmelerini hedeflemiştir

    Sıkıcı tanım kısmını geçip esas mevzuya gelelim. Benim bu makalede anlatmaya çalışacağım

    Sokrates Tekniği ile neler yapılabilir?

    Kişi sıkıştırılarak, kafasının karışması sağlanabilir.
    Bu teknikle kişinin güveni sağlanabilir.
    Soru sormak gibi bir eylemi taban aldığından, Bu teknikle karşıdakine dilediğiniz izlenimi verebilirsiniz.
    Kişileri rahatlıkla ikna edebilirsiniz.
    Cevap vermek istemediğiniz bir soruda, imajınızdan taviz vermeksizin soruyu geçiştirebilirsiniz.
    Tekniği peş peşe uygulayarak kişiyi yanıltabilir ve dilediğiniz cevabı ağzından kaçırmasını sağlayabilirsiniz.
    Bir kişinin yalan söyleyip söylemediğini, onu bu teknik sayesinde çelişkiye düşürerek başarabilirsiniz.
    Beyin yıkamaya kadar daha bir sürü şey…

    takip edenler belli etsin yazıcam ona göre (birkaç kişi yeter )
    ···
    #163422032 şikayet
  2. 2.
    +5
    bunun çözümü dayaktır bakıyosun Sokrates gelmiş karşına cins cins sorular soruyo çakacaksın ağzına iki tane gibtiri çekeceksin. antik Yunanlılarda öyle yapmış zaten
    ···
    #163422063 şikayet
  3. 3.
    +5 -1
    devam ediyorum beyler

    Kişinin sorduğu sorudaki kelimeleri yine onun konuşma tarzı ve kendi cümleleriyle kendisine yöneltiniz. Unutmayınız bir noktada bu teknik beyne “sanki yetkiliymiş” gibi giriş yapmak demektir. Kişi ancak kendi cümleleriyle sorulan sorular olduğunda cümlelerdeki denetlemeyi kısacaktır ve bazen kafası karışacak bazen ağzından “söylememesi gerekenleri” kaçıracaktır. Bazı durumlarda (kişiden bilgili görünmeye çalışıyorsanız) bu kuralı es geçebilirsiniz. Ayrıca Cevap vermek istemediğiniz bir soruda, imajınızdan taviz vermeksizin soruyu geçiştirebilirsiniz.

    Örnek:

    A kişisi sizsiniz –erkek- ve B kişisi de hedef (sevgiliniz –bayan-) olsun
    Tekniğin başlangıç noktası * ile ve bitiş noktası “–“ ile işaretlenmiştir.
    (Durumu eğlenceli hale getirebilmek adına biraz reel örnekler veriyorum binler)

    B: Mehmet beni seviyor musun doğru söyle?
    A: Aşkım nereden çıktı şimdi bu?
    B: Yaa.. hadi ama doğru söyle.. Yoksa sevmiyor musun?
    • A: Bak şimdi… Seni sevip sevmememin ne önemi var ki; eğer sen birisini seviyorsan onun seni sevip sevmemesine bakmazsın ve sadece seversin. Hem de öyle seversin ki; onun seni sevip sevmemesi umurunda bile olmaz Çünkü sen zaten seviyorsundur. Aşk kimin kimi nasıl sevdiğine veya sevip sevmediğine bakmaz ki Sen söyle bakalım, sen beni seviyor musun..?
    B: Bi Dakka ne diyosun ya..? ne demek seni sevip sevmememin ne önemi var..???
    A: Sen benim soruma cevap ver hele ben de seninkine cevap vericem, sen beni seviyor musun?
    B: Önce ben sordum ama..?
    A: Bu benim soruma cevap değil
    -

    Hem kafasını karıştırdık hem de onu bir döngüye iterek kısaca kendi silahıyla vurduk.

    edit: birkaç şukuya devamı +++
    ···
    #163422148 şikayet
  4. 4.
    +4 -1
    Babanı takip edip gibtim
    ···
    #163422039 şikayet
    1. 1.
      +1
      ulan liseli de değilim ama neden güldüm buna anlamadım
      ···
      #163434041 şikayet
  6. 5.
    +2
    yaz bamya
    ···
    #163445981 şikayet
  7. 6.
    +2
    DiĞER ADIM

    Bu teknikle kişinin güvenini sağlamak

    Ona içinden çıkılamayacak bir sürü soru sorar işi karmaşıklaştırır kısaca “sorunun bir parçası” olursunuz ama her şeyi sorun ederek “sorun” olmayınız.

    A kişisi sizsiniz –erkek- ve B kişisi de hedef (erkek ve ondan FTP şifrelerini alacaksınız) olsun
    Tekniğin başlangıç noktası * ile ve bitiş noktası “–“ ile işaretlenmiştir.

    B: PHP de şu sisteme bir üyelik yazmam lazım nasıl yapabilirim?
    A: Oldukça basittir fakat PHP nin bazı özellikleri yüzünden iş çokça büyür.
    B: Yani?
    • A: Sadece üyelik sistemi mi olacak?
    B: Evet
    A: Admin, moderatör gibi orta seviye ve üst düzey yetkililer olacak mı?
    B: Aslında iyi dedin olabilir.
    A: Sen şimdi fotoğraflarını da koyabilsinler istersin?
    B: Evet çok iyi olurdu yaf.
    A: Bunlar için FTP de etkileşim lazım. Şimdi sistemi hazırladın ve yükledin, bin tane güvenlik açığı oluşuyor. PHP nin hem avantajı hem de dezavantajı bu.
    B: Deme ya… Bişi yapamaz mıyız hazır sistemler filan?
    A: Dediğim gibi hazır sistemi entegre ettiğin zaman reeldeki böbrek nakli gibi uyuşması lazım. Yoksa birinin açığı diğerinin ve sonuçta sistemin sonu olabilir.
    B: Napcaz? –Kişinin ilgisine ve laflarına kandı.-
    A: Bilemiyorum, ben çok yoğunum. Başka zaman olsaydı ver şifreleri yapıyım derdim.
    B: Şifrelerimi vermem!
    A: Sen bilirsin kardeşim. Zaten versen de pek zamanım yok. istersen bu akşam bir iki şeye bakabilirim, eğer düşündüğüm gibi ayarlanmışsa sistemin elimde yeni düzenlenmiş bir üyelik sistemi var.
    B: Ver ben yükliyim.
    A: Yok öyle bir şey. istersen ver ben entegre ederim o da sadece sana bedava. Başka türlü mümkün değil. Yardım edicem onun sebebi de; böylece kendi sistemimi de senin sistemi de güvenlik açısından test edebilirim.
    -B:Tamam o zaman ben şifreleri sana mail atarım
    A: Ok…

    Güven sağlamak bazen çok bilmişlikle olabileceği gibi bazen de aptal rolü oynayarak da mümkündür. Ne demişler; “insanın zekası sorduğu sorulardan anlaşılır”. Bu yüzden bu yöntemle istediğiniz izlenimi istediğiniz kişiye verebilirsiniz. Bu yüzden de bu teknikle karşınızdakine istediğiniz izlenimi verebilirsiniz.

    duvar anladıysan çükü at panpa
    ···
    #163422832 şikayet
  8. 7.
    +3 -1
    devam ediyorum beyler

    DiĞER ADIM

    Kişinin sorduğu sorunun yapısını kendisine sorgulatmak

    Bunun için kişinin sorduğu sorudaki kelimelerin anlamlarını yine kişiye sorabilirsiniz. Güven sağlarken de kullanılabilir ama ölçüyü kaçırmamak lazım. Karşıdaki bazen sizi rezil etmek isteyebilir ama önüne yine bu teknikle geçeceksiniz. Bir örnekle daha iyi anlaşılacaktır umuyorum.

    A kişisi sizsiniz –erkek- ve B kişisi de hedef (-erkek-) olsun
    Tekniğin başlangıç noktası * ile ve bitiş noktası “–“ ile işaretlenmiştir.

    B: Abi gel beraber gidelim markete
    A: Gidin
    B: Ha ha ha.. Çok komik… Hadi olm tek gönderme beni
    • A: Tek derken..?
    B: Yalnız başıma çıkmak istemiyorum
    A: Neyi istemiyorsun.?
    B: Olm bana kelime oyunu yapma da gel.
    A: Ne alıcan marketten?
    B: işte biraz kahvaltılık alalım sabah için bir de cips mips alalım…
    A: Kahvaltılık kolay hallederiz, cips de alırız ama mips ne?
    B: Dalga mı geçiyorsun benimle?
    A: Ne dalga geçicem olm, tek çıkamıyor musun sokağa?
    B: Çıkarım olm niye çıkamıyım?
    A: Tamam işte Gelirken cips mips de al
    -B: Millet başka bir şey isteyen var mı? (Kızar ama gider. Savunma yapamaz çünkü sohbetin nerede kaldığını bile hatırlamayacaktır)

    birkaç şukuya devam beyler +++
    ···
    #163422500 şikayet
  9. 8.
    +1
    Kevin mitnick nerde??? Aldatma sanatının babası???
    ···
    #163438509 şikayet
  10. 9.
    +1
    lie to me
    terk
    ···
    #163445992 şikayet
  11. 10.
    +1
    reserved
    ···
    #163446420 şikayet
  12. 11.
    +1
    Sosyal Mühendislikte En Çok Yapılan Hatalar
    Sosyal mühendislikte en çok yapılan hataları sıralıyorum

    1.) iyi bilmediğiniz bir konu hakkında konuşmak.
    2.) Bilinen, söylenen şeyleri tekrarlamak yani laf kalabalığı yapmak.
    3.) Hayret ve merak uyandırıcı laflardan uzak durmamak.
    4.) Anlatılanlardan emin olmadan konuşmak ve konuşmalarda sürekli çıkmaza girmek, çelişkili konuşmak.
    5.) Argo ve ahlaksız konuşmalara dalmak ve abartmak (Tabi yerine göre söylenir ama her şeye rağmen ciddi olmamak).
    6.) Basmakalıp lafları sıklıkla kullanmak.
    7.) Kendinizi öven cümlelere fazlasıyla önem vermek.
    8.) Teorik konuşarak karşı tarafı sıkmak.

    Bu maddeleri örnek vererek açıklayalım.

    birkaç reze devam beyler
    ···
    #163451716 şikayet
  13. 12.
    +1
    neyse devam ediyom

    1.) iyi bilmediğimiz konu hakkında konuşmak: Sosyal mühendislik uygulama esnasında kurban ile sohbete daldığımızda iyi bilmediğimiz, yani konuya tamamen hakim olamayacağımız bir konu hakkında konuşmamalıyız. Eğer böyle bir konuşmaya girersek de kısa süre içinde hakim olduğumuz konulara doğru sohbeti yönlendirmeliyiz.

    2.) Bilinen, söylenen şeyleri tekrarlamak yani laf kalabalığı yapmak: Sosyal mühendislik yaparken eğer çok iyi bir kelime dağarcığımız yok ise mutlaka söylediklerimizi tekrarlarız. Bundan tek kaçış bol bol pratik yapmak ve kendimizi geliştirmekten geçer. Yani kurban ile irtibattayken söylediğimiz / kullandığımız kelimeleri iyi seçmeli ve düzgün kullanmalıyız.

    3.) Hayret ve merak uyandırıcı laflardan uzak durmamak: Sosyal mühendislikte kurban ile irtibattayken mutlaka hayret ve merak uyandırıcı kelimeler kullanmalıyız. Çünkü bu yöntem sayesinde kurbanın bize karşı güveni artar ve aynı zamanda muhabbet / sohbet daha da ilerler. Örneğin; bir kurum/kuruluş müdürü ile konuşurken ( senaryonun herhangi bir kısmındayken ) onun dediklerini hayretle karşılamalıyız. Ki o da devam etsin konuşmasına. Sosyal mühendisliğin olmazsa olmazlarından biridir hayretle bakış ve meraklı bir tavır…

    4.) Anlatılanlardan emin olmadan konuşmak ve konuşmalarda sürekli çıkmaza girmek, çelişkili konuşmak: Sosyal mühendislik yaparken kurban ile konuşmalarımızda kendimizden emin bir tavır takınmalıyız ve aynı zamanda konuşmaları senaryoya uygun ya da o anda doğaçlama bir senaryo ile amaca ulaşmak için gideceğimiz yere çekmeliyiz. Bu kurbanın bize güvenini tazeler ve sağlamlaştırır. Eğer yapamazsak da mutlaka konuları sürekli değiştirmeli ( amaç ile bağlantısı mutlaka olmalı ) ve hakim olduğumuz konulara sürüklemeliyiz.

    5.) Argo ve ahlaksız konuşmalara dalmak ve abartmak: Sosyal mühendislik uygulama anında kurban ile irtibattayken yapacağımız en son şey kurban ile argo ve ahlaksız bir şekilde konuşmaktır. Çünkü kurban ile aramızdaki oluşacak herhangi bir bağın kopmasına neden olur. Ama sohbet anında ufak tefek espriler olmalıdır ki ortamın (varsa) gerginliğini alsın.

    6.) Basmakalıp lafları sıklıkla kullanmak: Bu madde aslında 2. madde (Bilinen, söylenen şeyleri tekrarlamak yani laf kalabalığı yapmak) ile hemen hemen aynıdır. Çünkü ikisinde de laf kalabalığı ve kullanılan kelimeleri sıklıkla kullanmak vardır. Basmakalıp kelimesi “ değişiklik göstermeyen “ , “ özgünlüğü olmayan “ , “ üzerinde hiç düşünmeden başkalarından görüldüğü gibi olan körükörüne sıradan “ anlamlarında kullanılır. Ama burada “ değişiklik göstermeyen “ anlamında kullanılmıştır. Çünkü süreklilik ve tekrar vardır.

    7.) Kendinizi öven cümlelere fazlasıyla önem vermek: Sosyal mühendislik uygulama anında kurban ile konuşma anında kendimizi övmemeliyiz. Kurban bize karşı tedirgin olabilir ve bu tedirginlik olursa amacımıza ulaşamayız. Bu yüzden “BEN”cil olmamalıyız.

    8.) Teorik konuşarak karşı tarafı sıkmak: Sosyal mühendislikte en çok yapılan hatalardan biridir. Çünkü bu kurbanın bize karşı şüphelendirir eğer şüphe varsa bu şüpheyi arttırır. Konuşma anında kurbana fazla bilgili olduğumuzu belli etmemeliyiz. Gayet sakin ve normal konuşmalıyız.

    birkaç rez devam
    Tümünü Göster
    ···
    #163451743 şikayet
  14. 13.
    +1
    devamı böyle mi lan amk sahtekarı?

    Tekniği uygulayarak kişiyi yanıltmak ve dilediğiniz cevabı ağzından kaçırmasını sağlamak

    Bir kişinin yalan söyleyip söylemediğini, onu bu teknik sayesinde çelişkiye düşürerek başarabilirsiniz. Bu işlemi ona sürekli ve ard arda sorular sorarak yapmalısınız. Saçma sapan sorular sormanız onun kontrolünü size bırakacaktır çünkü beyin aynı soruları cevaplarken genelde durumu beyinciğe havale eder. Düşünmesi gereken bir soruyla karşılaşırsa tempoyu bozmamak için istemeden cevabı ağzından kaçırır.

    A kişisi sizsiniz –erkek, savcı- ve B kişisi de hedef (şüpheli bir erkek) olsun
    Tekniğin başlangıç noktası * ile ve bitiş noktası “–“ ile işaretlenmiştir.

    A: Şu an sorgudasın. Burada soruları yalnızca ben sorarım sen cevaplarsın. Anladın mı?
    B: Evet abi.
    • A: Dün gece nerdeydin?
    B: Ablamlardaydım
    A: Yalan söyleme dün gece neredeydin?
    B: VAllahi ablamlardaydım
    A: Ablan nerede oturuyo?
    B: Abl…(Sözünü keser)
    A: Neredeydin dün gece?
    B: Ablamlardaydım dedim ya abi
    A: Onu sormuyorum ablanlar nerede oturuyo?
    B: Ablamlar bu şey var ya? (Kafası karıştı ve saçmalıyor)
    A: Ne var ya adam gibi cevap ver!
    B: Abi VAllahi Eniştemlerdeydim niye inanmıyorsun?
    A: Nerede oturuyor demiştin eniştenler?
    B: Bahçelievler’de oturuyo abi
    A: Ablanlar nerede oturuyo dedim eniştenden bana ne?
    B: Ablamlar Avcılarda oturuyo dedim ya abi. (Kafası karıştığı için soruları kontrol etmeden cevapladı çünkü sohbet hızlanıyordu ve savcıyı kızdırmak istemedi. Sonuç? Yalan söylüyor çünkü kafası karıştı.)
    A: Akşam Bahçelievler’deydin yani. Hani avcılardaydın lan..!
    B: Yok abi akşam arkadaşlarla bizdeydik (Kendini ele verdi!)
    ···
    #163437582 şikayet
  15. 14.
    +1
    takipteyim.
    ···
    #163434264 şikayet
  16. 15.
    +1
    pek işe yaramaz döverek de şifreyi alırsınız beyler hadi eyv
    ···
    #163434239 şikayet
  17. 16.
    +1
    devam oç
    ···
    #163434174 şikayet
  18. 17.
    +1
    rezervuar
    ···
    #163422492 şikayet
  19. 18.
    +1
    şuku devam
    ···
    #163422452 şikayet
  20. 19.
    +1
    reserved
    ···
    #163422332 şikayet
  21. 20.
    +1
    anlat bakalım genco
    ···
    #163422061 şikayet