Kategoriler -Social Engineering

1
Sosyal Mühendislik Saldırılarında OWA (Outlook Web Access)
2
Sosyal Mühendislik Sızma Testlerinde Otomatik Çalıştırılan Betiklerin Kullanılması ve Loglamanın Analizi

Sosyal Mühendislik Saldırılarında OWA (Outlook Web Access)

Microsoft posta (Exchange) sunucuları e-posta alışverişlerinde kullanılan bir sistemdir. Kurumlarda, kullanıcıların (personelin) e-posta işlemlerini, başta Microsoft Outlook uygulaması ve Outlook Web Access olmak üzere yapabileceği birçok yol vardır. Posta işlemlerinin internet erişimi olan her yerde kullanılabilmesi ve web tarayıcı haricinde bir uygulamaya bağımlılığı olmaması OWA’nın önemini arttırmaktadır. Bu yazıda kurumlar için önemli olan OWA servisinin Sosyal Mühendislik saldırılarında kullanılmasını engelleyici birkaç önlem sunabilmektir.

Devamını Oku

Sosyal Mühendislik Sızma Testlerinde Otomatik Çalıştırılan Betiklerin Kullanılması ve Loglamanın Analizi

Sosyal mühendislik saldırılarındaki temel sorunlardan birisi gönderilen zararlı uygulamanın kurban tarafından ne zaman çalıştırılacağının bilinmemesidir. Bu sebeple konsolun başında beklemek çok pratik değildir. Bu durum, MSF exploit/multi/handler modülünün betiklerle kullanılması sosyal mühendislik saldırılarında önemlidir. Betikler kullanmanın yanı sıra, sızma testlerine ait sonuçları raporlamak ve saldırı sonucunda elde edilen bilgileri listelemek amacıyla loglamanın etkinleştirilmesi de sosyal mühendislik sızma testlerinde önemli bir durumdur. Bu yazıda, sosyal mühendislik sızma testleri başta olmak üzere sızma testleri için otomatik çalışan betiklerin hazırlanması ve hazırlanan bu betiklerin kullanılması, ayrıca istismar sonunda saldırıyı analiz etmek için logların yapılandırılması konusu incelenecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.