Kurumun Web Sitelerine Benzer İsimde Sitelerin Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Firma için gerçekleştirilecek Sosyal Mühendislik Saldırılarında benzer alan adı satın alarak inandırıcılığın arttırılması.

Araç:

  • urlcrazy

Adımlar:

  • Bir domaine ait karakter kaydırma yöntemiyle oluşturulacak diğer domainlerin belirlenerek boşta olan bir tanesinin alınması ve sosyal mühendislik saldırısının bunun üzerine inşa edilmesi sonuçların daha iyi çıkmasını sağlayacaktır.
  • Facebook.com için yapılacak Sosyal Mühendislik Saldırısında "www.fecabook.com" alan adının kullanılması gibi.

Kaynak:[değiştir]