Ana içeriğe atla

Araba Plakasından Kimlik Öğrenme

Rustam RZA'nın sorusuna cevabımdır;

Araba plakasından, kimlik öğrenme konusunu iki alt başlıkta inceleyebiliriz. Birincisi "Siber Saldırı" ikincisi "Sosyal Mühendislik" 

Siber Saldırı ile Kimlik Öğrenme
Siber saldırı ile araba plakasından kimlik öğrenmek, hem hukuka aykırıdır, hemde oldukça zordur. Aşama aşama siber saldırı olayına bakarsak,
1. İlgili bilgilerin barındırıldığı sunucu IP adresi öğrenilir.
2. IP'si bulunan sunucun dışarıya(genel ağ) açık olup olmadığı öğrenilir.
3. Eğer dışarıya açıksa, dışarıdan müdahale edilebilecek bir güvenlik açığı varmı/yokmu öğrenilir.
4. Eğer dışarıya kapalıysa, doğrudan o ağa bağlanma yolları aranır(başka bir sunucuya sızmak veya fiziksel olarak erişim yolu bulmak)
5. Bir şekilde ağda bulunan bir sunucu/pc erişim sağlandıktan sonra, bilgilerin barındırıldığı sunucuda güvenlik açığı aranır.
6.Güvenlik açığı bulunup istismar edildikten sonra, hedef sunucuda verilerin tutulduğu dosyalar aranır ve amaca ulaşılır.

Sosyal Mühendislik İle Kimlik Öğrenme
Sosyal mühendislikle kimlik öğrenmek etik olmayan bir davranıştır, uygulanan yöntem itibariyle, hukuka aykırı değildir ama yapılmaması gerekir. Sosyal mühendislikle kolay bir şekilde plakadan kimlik öğrenmek, ben uygulamasamda, böyle birşeyin yapılabildiğini görüyorum.

Ülkemizde HGS denilen bir araç geçiş/ödeme sistemi var. Hedef plakanın HGS hesabına para yatırmak istendiğinde ve ilgili HGS şubesine gidildiğinde, sadece PLAKA bilgisi verilerek işlem gerçekleştirilebiliyor ve yatırılan ödeme makbuzunda PLAKA sahibin AD ve SOYAD bilgisi açık olarak yazıyor. 

Yorumlar

Yorum Gönderme