0
0

مهندسی اجتماعی چیست؟ (هنر فریب) + ویدیو آموزشی

348 بازدید
مهندسی اجتماعی چیست ؟

 

.:: مهندسی اجتماعی چیست ؟ ::.

 

مهندسی اجتماعی چیست ؟

» مهندسی اجتماعی (Social Engineering) یکی از علوم هک و امنیت و از دروس بزرگ امنیت شبکه به شمار میرود.
در اصل به مجموعه روش های روشناسی و پیوند علوم روشناسی به علوم هک و امنیت برای بدست آوردن اطلاعات مورد نیاز هکر گفته می شود.

 

مهندسی اجتماعی چیست ؟

 

مهندسی اجتماعی چگونه رخ میدهد ؟

» مهندسی اجتماعی شاخه یا گرایشی از مهندسی نیست
بلکه روش متداولی برای فریب افراد و جلب اعتماد آنها برای دست یافتن به اهداف از پیش تعیین شده است.

 

مثالی برای مهندسی اجتماعی

» خیال کنید بر روی اکانت اینستاگرام خود هستید و ناگهان اینستاگرام به دایرکت شما پیام میدهد
که شما در مرض هک شده هستید (دروغ هم نمیگه بنده خدا چون خودش هکره) و از شما درخواست اطلاعاتی چون شماره تلفن پسورد و ایمیل را دارد.

نکته ای که باید دقت کرد؛ اولا هیچگاه اینستاگرام به شما دایرکت نمیدهد.

دوما هیچگاه پیام فارسی ارسال نمیکند و سوما اینستاگرام فقط به ایمیل شما پیام میدهد

بعد اینستاگرام تمام اطلاعات شما نظیر پسورد ایمیل و شماره تلفن را دارد
و هیچ گاه درخواست ارسال آنها رو از طرف شما یه خود ندارد مگر اینکه اون شخص هکر باشد
و نه اینستاگرام اگر هم چیزی باید ثبت کنید مثل شماره تلفن و ایمیل تنها کافیه تو تنظیمات خود آنها را وارد کنید همین و بس و مطمن باشبد کسی که چنین اطلاعاتی را از شما میخواهد صددرصد هکر هست و آن را بلاک کنید

شاید براتون جالب باشه :
کتاب آموزش اکسپلویت نویسی برای ویندوز + لینک مستقیم !

اگر شما اطلاعاتی را برای او ارسال کردید مطمن باشید هک میشوید.
و این یک نمونه از مهندسی اجتماعی است که هکر تنها با پیدا سازی یک سناریو بدون نیاز به علم هک توانسته به نتایج خود برسد

 

روش های مهندسی اجتماعی

» یک روش خوب برای درک این که شما باید به دنبال چه تاکتیک های social engineering  باشید این است
که بدانید در گذشته چه مواردی استفاده شده است. ما تمام جزئیات را در یک مقاله گسترده در مورد این موضوع به دست آورده ایم ،
اما در حال حاضر بر روی سه روش social engineering – مستقل از سیستم عامل های فن آوری – تمرکز کنیم که به طرز گسترده ای برای کلاهبرداران موفقیت آمیز بوده است.

 

1. موارد وسوسه کننده را پیشهاد بدید

» ساده ترین راه برای کلاهبرداری بهره برداری از حرص و طمع  انسانی است.
مثلا هکر یک پیام ارسال میکند و درآن پیام پیشنهاد خرید محصول مورد علاقه شما را با 70 درصد تخفیف به شما میدهد و با وارد شدن به آن سایت ممکن است سیستم شما هک شود یا اطلاعات شما نظیر شماره تلفن و شماره کارت و.. به هکر داده شود

 

2. جعل هویت

» جعل هویت یکی از بارزترین روش های مهندسی اجتماعی به شمار میرود ، فک کنید شما مسئول IT یک شرکت هستید
و هکر خود را جای یکی از همکاران شما در ساختمان بقل جا میزد و درخواست بازیابی پسورد و دادن پسورد رو به اون دارد ، اون شخص اگر هکر باشد و شما گول بخورید باعث هک بخشی از اسناد شرکت و سازمان خود میشوید

شاید براتون جالب باشه :
تست نفوذ با پایتون (Reverse Shell)

 

راه های مقابله با مهندسی اجتماعی

استفاده از آنتی ویروس ها و فایروال ها در این روش برای مقابله کاملا ناکار آمد است.
زیرا آسیب پذیری در انسان است نه سیستم شما و تنها راه ایمن ماندن از مهندسی اجتماعی بالا بردن سطح علمی خود است

 

 

 

چگونه از راه هک کسب درآمد کنیم ؟ (هک از دروغ تا واقعیت) کلیک کنید !

5 2 votes
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=24222
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدی حسنی
مهدی حسنی
برنامه نویس زبان PHP و Python و رباتهای تلگرامی و فعال در زمینه امنیت سرورها و وب سایت ها
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
2 Comments
Inline Feedbacks
View all comments
amirmasoud
amirmasoud
1399-07-20 01:06

با سلام و خسته نباشید آقای حسنی عزیز
حق با شما بود واقعا نقص هایی که توی اون یکی ویدیو آموزشی بود برطرف شده جای خسته نباشید داره خداقوت به امید موفقیت های بیشتر برای شما و تیمتون

1

2
0
Would love your thoughts, please comment.x
()
x
📌 جذب مدرس خلاق و حرفه ای جهت تدریس در تیم آموزشی امنیتی سیاه
ارسال رزومه