(~) İDN Homograph Attack Nedir ?
İDN Homograph Attack Aslında phishing dayalı bir saldırı türüdür , alfabedeki harflere uygun kullanılarak karşı taraftan bilgi çekilir , bunun hakkında detaylı anlatacağım
Şimdi siz ne dediğimi anlamadınız değilmi ?
İlk önce bu siteye girin : https://www.epicgames.com/
Sonra bu siteye girin : https://www.epic.com/
Evet , bu dünyalarca ünlü bir site olan epic games , bilmeyen yoktur , çoğunuz site yüklenirken yukarıdaki Harflere dikkat ettiniz , harfler çok farlıydı ancak site tıpkı aynıydı , sanki kopyalanmış gibi , Umarım azdan çoktan bu saldırının ne olduğu anladınız
(~) Peki bu saldırı neden kullanılır ?
Hemen plan çizelim , mail adresinize "Epic Games'den kıyafet almak istermisiniz ?" gibi bir posta geldi , sizde kıyafeti beğendiniz satın alacaksınız ancak karşı tarafın bağlantı adresini klonladığını bilmiyorsunuz , karşı taraf aynı domainin klonlanmış halini alıyor ve sizin bilgilerinizi çalmak için çaba gösteriyor ...
ve ya bu mail banka'dan , apple'dan , microsoft'dan vbs. gele bilir , bizim yapacağımız gelen postayı bildirmek ve silmek asla bunlara kanmayın eğer her hangi bir siteye mail aboneliği kullanmadıysanız siteden mailler size gelmez , genellikle dolandırıcılar sizi kandırmak için bu tuzağı belirler
(~) Tarih
Eskiden sadece ingilizce karakterler kullanılmasına izin veriliyordu , Diğer ülkeler kendi harfleriyle internet sitesi oluşturamıyordu. Sonralar diğer dillerdede bu karakterlerin kullanılması için internationalized domain name (İDN) oluşturuldu. Bununla beraber türkçe harflerdede alan adı kayıt edilmesi mümkün oldu.
(~) Bu Alan Adları Nasıl Değişiyor ?
Yukarıdaki tarih kısımını okuduysanız anlamışsınızdır demektir ancak ben kısa bir özet geçeyim. Şimdi http://ücretsizhesap.com/ bu siteye girin ve domain adresini kopyalayıb bir not defterine yapıştırın , UcuzaHesap - Güvenilir Oyun Pazarı bu adresi göreceksiniz ve ya UcuzaHesap - Güvenilir Oyun Pazarı bu siteye girin URL Kısımında http://ücretsizhesap.com/ Göreceksiniz , Bu Adreste Türkçe Karakter Kullanılmış ve Bunun İçin Punycode olarak çevrildi ve ASCİİ olduğunu göstermek için adresin önüne xn-- eklendi
(~) ASCİİ Şifrelemesi
Dilimizdeki Harflerin Bir Çoğunun Ascii Olarak Çevirmek Mümkündür
O ( Dilimizdeki o harfi ) ==> 0 ( Ascii Olarak 0 Rakamı )
İ ( Dilimizdeki i harfi ) ==> 1 ( Ascii Olarak 1 Rakamı )
Örnek Vereyim Ünlü Site olan Microsoft.com Adresine Girelim ( Sanal Makinadan Girdiğim İçin Farklı Dilde Gözüküyor )
Türkçe Çevirdiğimizde Bağlantı Güvenli Diyor , Şimdi o harfini 0 olarak değiştirelim ve siteye girelim.
Gördüğünüz Gibi Güvenli Olmadığını ve Kredi Kartı vbs. Hırsızlıkların Ola Bileceğini Söylüyor , İsterseniz bu Adresten Kendinizde Göre Bilirsiniz ( Google Chorme Kullanıyorsanız bu hatayı verecektir )
(~) Kiril Şifrelemesi
3 => З
6 => б
Bir-Birlerine ne kadarda benziyorlar Ancak ilk Gösterdiklerim int. rakamlar ikinci gösterdiklerim kiril harfleri
Bunları sayarsak çok fazla uzanır konu ve gereksiz olur iki tane örnek yeterlidir zaten muhtamalen anladınız herşeyi
şimdi size bu adresleri nasıl benzerini şifreleyeceğinizi anlatıcam ...
(~) Şeytani Saldırı
Belirli Adresleri Şifrelemek İçin EvilURL ve ya Evil Attack ismi verilen bir saldırı aracı kullanılır ...
Masaüstümüze Gelelim
Kod:
cd Desktop/İDN Homograph Attack Aslında phishing dayalı bir saldırı türüdür , alfabedeki harflere uygun kullanılarak karşı taraftan bilgi çekilir , bunun hakkında detaylı anlatacağım
Şimdi siz ne dediğimi anlamadınız değilmi ?
İlk önce bu siteye girin : https://www.epicgames.com/
Sonra bu siteye girin : https://www.epic.com/
Evet , bu dünyalarca ünlü bir site olan epic games , bilmeyen yoktur , çoğunuz site yüklenirken yukarıdaki Harflere dikkat ettiniz , harfler çok farlıydı ancak site tıpkı aynıydı , sanki kopyalanmış gibi , Umarım azdan çoktan bu saldırının ne olduğu anladınız
(~) Peki bu saldırı neden kullanılır ?
Hemen plan çizelim , mail adresinize "Epic Games'den kıyafet almak istermisiniz ?" gibi bir posta geldi , sizde kıyafeti beğendiniz satın alacaksınız ancak karşı tarafın bağlantı adresini klonladığını bilmiyorsunuz , karşı taraf aynı domainin klonlanmış halini alıyor ve sizin bilgilerinizi çalmak için çaba gösteriyor ...
ve ya bu mail banka'dan , apple'dan , microsoft'dan vbs. gele bilir , bizim yapacağımız gelen postayı bildirmek ve silmek asla bunlara kanmayın eğer her hangi bir siteye mail aboneliği kullanmadıysanız siteden mailler size gelmez , genellikle dolandırıcılar sizi kandırmak için bu tuzağı belirler
(~) Tarih
Eskiden sadece ingilizce karakterler kullanılmasına izin veriliyordu , Diğer ülkeler kendi harfleriyle internet sitesi oluşturamıyordu. Sonralar diğer dillerdede bu karakterlerin kullanılması için internationalized domain name (İDN) oluşturuldu. Bununla beraber türkçe harflerdede alan adı kayıt edilmesi mümkün oldu.
(~) Bu Alan Adları Nasıl Değişiyor ?
Yukarıdaki tarih kısımını okuduysanız anlamışsınızdır demektir ancak ben kısa bir özet geçeyim. Şimdi http://ücretsizhesap.com/ bu siteye girin ve domain adresini kopyalayıb bir not defterine yapıştırın , UcuzaHesap - Güvenilir Oyun Pazarı bu adresi göreceksiniz ve ya UcuzaHesap - Güvenilir Oyun Pazarı bu siteye girin URL Kısımında http://ücretsizhesap.com/ Göreceksiniz , Bu Adreste Türkçe Karakter Kullanılmış ve Bunun İçin Punycode olarak çevrildi ve ASCİİ olduğunu göstermek için adresin önüne xn-- eklendi
(~) ASCİİ Şifrelemesi
Dilimizdeki Harflerin Bir Çoğunun Ascii Olarak Çevirmek Mümkündür
O ( Dilimizdeki o harfi ) ==> 0 ( Ascii Olarak 0 Rakamı )
İ ( Dilimizdeki i harfi ) ==> 1 ( Ascii Olarak 1 Rakamı )
Örnek Vereyim Ünlü Site olan Microsoft.com Adresine Girelim ( Sanal Makinadan Girdiğim İçin Farklı Dilde Gözüküyor )
Türkçe Çevirdiğimizde Bağlantı Güvenli Diyor , Şimdi o harfini 0 olarak değiştirelim ve siteye girelim.
Gördüğünüz Gibi Güvenli Olmadığını ve Kredi Kartı vbs. Hırsızlıkların Ola Bileceğini Söylüyor , İsterseniz bu Adresten Kendinizde Göre Bilirsiniz ( Google Chorme Kullanıyorsanız bu hatayı verecektir )
(~) Kiril Şifrelemesi
3 => З
6 => б
Bir-Birlerine ne kadarda benziyorlar Ancak ilk Gösterdiklerim int. rakamlar ikinci gösterdiklerim kiril harfleri
Bunları sayarsak çok fazla uzanır konu ve gereksiz olur iki tane örnek yeterlidir zaten muhtamalen anladınız herşeyi
şimdi size bu adresleri nasıl benzerini şifreleyeceğinizi anlatıcam ...
(~) Şeytani Saldırı
Belirli Adresleri Şifrelemek İçin EvilURL ve ya Evil Attack ismi verilen bir saldırı aracı kullanılır ...
Masaüstümüze Gelelim
Kod:
EvilURL Aracını İndirelim
Kod:
Python Sürümünü Kontrol Edin ( 3+ )
Karşımıza böyle bir ekran gelecektir , örneğin gmail.com şifreleyelim
İnsert Name : Google
İnsert Level Domain : .com
Belirlediğimizde karşımıza onlarca sonuç çıkacaktır biz kiril'de (A)'nın küçük halini seçiyoruz
Evil url : önündeki adresi kopyalıyoruz ve internete aratıyoruz
http://xn--gmail-63d.com/ Bu Adres Gelecektir Karşımıza ve Bizde Hedef Domaini Alarak Phishing Yapa Biliriz ....
