 |
| Security Expert Network | Editor Login | Register Ekle |
|
||
|
| root > Güvenlik |
|
|
| Hosts Dosyasi Ile Phishing |
|
Bu makalemde sizlere Phishing"in cok tehlikeli bir tipi olan Desktop Phishing"den bahsedecegim. Desktop Phishing ile saldirgan Windows/System32/drivers/etc/hosts dosyasini degistirebilir. Bu dosya bilgisayarinizdaki internet trafigini kontrol eder. Bu yontem sayesinde bir kurbani istediginiz bir web sitesine yonlendirebilirsiniz.Pishing ve Desktop Phishing Arasindaki Farklar Phishing’de 1. Saldirgan kurbani bir fake sayfayi acmak icin ikna etmeye calisir ya da o linke tiklattirmak icin binbir takla atar. 2. Kurban fake login sayfasina kendi kullanici adi ve sifresiyle girer. 3. Daha sonrada kurbanin karsisina bir hata sayfasi cikar ya da gercek siteye yonlendirilir. 4. Sifreler saldirgana gider. Fakat phishing’deki temel zorluk, kurban domain adina bakarak rahatca fake ya da gercek sitede olup olmadigini anlayabilir. Biz Desktop Phishing ile bunun ustesinden gelecegiz. Desktop Phishing’de 1. Saldirgan kurbana calistirilabilir bir dosya gonderir ve kurban bu dosyayi acar acmaz saldirganin isi tamamdir. 2. Kurban girmek istedigi siteye girer, domain adresi aynidir fakat bizim fake sitemize yonlendirilir. Domain adresi ayni kaldigi halde kurban fake sayfada gezinir. 3. Geri kalan hersey normal phishingle aynidir. Hosts Dosyasi Nedir? Hosts dosyasi domain adlarini ve bunlara atanmis IP adreslerini tutan metin dosyasidir. Bu dosyaya C:\Windows\System32\drivers\etc\ klasorunden ulasabilirsiniz. Ne zaman bir web sitesini ziyaret etsek DNS’ye bu domain adina atanmis IP adresi icin bir istek gonderilir. Ancak bunlar olmadan once yerel bilgisayarimizdaki hosts dosyasi domain adresine iliskin IP adresini kontrol eder. Varsayin ki hosts dosyasinda asagidaki gibi bir degisiklik yaptik. www.CWSOLVER.com adresine girmek istedigimizde 115.125.124.50 IP adresli siteye girecegiz. Bu yuzden de www.CWSOLVER.com domain adiyla iliskilendirilmis IP adresini taramak icin DNS’ye hicbir sorgu gonderilmeyecek.
Saldirinin Adimlari 1. Pishing Sayfasini Bilgisayarinizda Barindirin Genellikle fake sayfalarimizi upload ettigimiz 110mb.com, Ripway.com vs. gibi host siteleri web sitemize ait bir IP adresi saglamazlar. Bir IP adresi webserver’i gosterir web sitesini degil. Bu yuzden pishing sayfamizi kendi bilgisayarimizda wamp ya da xampp araclarini kullanarak web server olusturarak barindiracagiz. Wamp’i Indirmek Icin Tiklayin - Wamp’i kurduktan sonra pishing sayfanizi kopyalayip C:\Wamp\WWW dizinine yapistirin. - Wamp Serveri calistirin. - Gorev cubugundaki Wamp simgesine sag tiklayin ve Start all services’i secin. Simdi IP adresinizi ziyaret edin ve karsiniza pishing sayfaniz cikacaktir. 2. Hosts Dosyasini Degistirin -Eger kurbanin bilgisayarina direkt olarak fiziksel bir sekilde erisim olanaginiz yoksa, hosts dosyanizi herhangi bir yere kopyalayin. -Bir text editor ile yukaridaki resimdeki gibi degistirin. - Kurban gmail.com’u ziyaret ettiginde, “xxx.xxx.xxx.xxx IP adresindeki siteye girecektir. Buradaki xxx.xxx.xxx.xxx IP adresini sizin serverinkiyle degistirin. 3. Hazirladigimiz hosts dosyasinin otomatik olarak kendini C:\Windows\system32\drivers\etc yoluna kopyalamasi icin dosyayi sýkýþtýrýyoruz. Bunun icin asagidaki resimlerdeki adimlari sirayla uygulayin.
  Daha sonra bu dosyayi herhangi bir exe binder ile birlestirerek kurbana veriyoruz. Kurban tikladiktan sonra isimiz tamamdir. Saldirinin Kisitlamalari 1. IP adresimiz buyuk ihtimalle dinamik oldugu icin her baglantiyi kestigimizde yenilenecektir. Bunun ustesinden gelmek icin NO-IP gibi bir yonteme basvurebilir ya da servis saglayicinizdan statik IP temin edebilirsiniz. 2. Tarayici kurbani dijitak sertifika hatasi seklinde uyarabilir Konuyla ilgili hazirladigim video"ya vimeo"dan ve buradan ulasabilirsiniz. |
|
| Bağlantılar Bg.org.tr |
| CS - Security Expert Network | AUP&TOS |
