IDN Homograph Attack Nedir?
Merhaba arkadaşlar,
Bugün sizlere IDN Homograph Attack konusundan bahsedeceğim.
Bu arada bu benim forumdaki ilk konum, yanlışım veya eksiklerim olursa belirtirseniz çok sevinirim.
Hazırsanız başlıyorum
IDN Homograph Attack Nedir?
Homograph Attack, görsel olarak gerçek bir domain adresine çok benzeyen, fakat teknik olarak tamamen farklı bir domain oluşturularak yapılan saldırı türüdür.
Bu saldırıda kullanıcılar kendini güvenli bir siteye gittiklerini düşünsede aslında teknik olarak farklı bir siteye giderler.
Peki, Nedir Bu IDN?
IDN'nin açılımı Internationalized Domain Name Yani Ulusallaştırılmış Alan Adı
Normalde domain isimleri yalnızca ASCII karakterlerinden oluşur. Ancak IDN ( Internationalized Domain Name) teknolojisi sayesinde farklı dillerdeki harfler ve aksanlı karakterler de domainlerde kullanabilir
örnek olarak:
xn--caf-dma.com → bu domain aslında "café.com" olarak okunur.
Gerçekten Ayırt Etmesi Zor mu?
Normal bir kullanıcı için kessinlikle Evet diyebilirim.
Örnekler:
1. Kiril ve Latin Benzerliği:
Gerçek: instagram.com
Sahte: instаgram.com (bu “a” harfi Kiril harfi — Unicode: U+0430)
Tarayıcıda birebir aynı görünür.
2. Linkler:
amazon.com -> Buradaki site gerçek bir sitedir test edebilirsiniz
amazоn.com -> Buradaki site sahte bir domaine aittir
İkinci domaine yazdığın “o” harfi Latin alfabesindeki "o" değil — bu karakter aslında Kiril alfabesindeki “о” harfi.
Soldaki gerçek site sağdaki sahte site.
Korunma Yöntemleri:
1- Tarayıcı adres çubuğuna dikkatli bakın.
2- Eğer bir siteye giriş yapacaksanız, adresi kendiniz yazarak girin.
3- Tanımadığınız kaynaklardan gelen linklere tıklamadan önce kontrol edin.
4- Yukarıdaki Korunma yöntemlerini gerçekleştirebilirsiniz ancak haberiniz olsun şuanki web tarayıcılarımız yani şu anki sistemler bunu fark edebilecek bir teknolojiye sahip ancak genede siz yukarıdakileri yapabilirsiniz.
Okuduğunuz için teşekkürler. Yanlışıma veya eksiğim olabilir bu konuda bilgili kişiler belirtebilir.
Saygılar...
Merhaba arkadaşlar,
Bugün sizlere IDN Homograph Attack konusundan bahsedeceğim.
Bu arada bu benim forumdaki ilk konum, yanlışım veya eksiklerim olursa belirtirseniz çok sevinirim.
Hazırsanız başlıyorum
IDN Homograph Attack Nedir?
Homograph Attack, görsel olarak gerçek bir domain adresine çok benzeyen, fakat teknik olarak tamamen farklı bir domain oluşturularak yapılan saldırı türüdür.
Bu saldırıda kullanıcılar kendini güvenli bir siteye gittiklerini düşünsede aslında teknik olarak farklı bir siteye giderler.
Peki, Nedir Bu IDN?
IDN'nin açılımı Internationalized Domain Name Yani Ulusallaştırılmış Alan Adı
Normalde domain isimleri yalnızca ASCII karakterlerinden oluşur. Ancak IDN ( Internationalized Domain Name) teknolojisi sayesinde farklı dillerdeki harfler ve aksanlı karakterler de domainlerde kullanabilir
örnek olarak:
xn--caf-dma.com → bu domain aslında "café.com" olarak okunur.
Gerçekten Ayırt Etmesi Zor mu?
Normal bir kullanıcı için kessinlikle Evet diyebilirim.
Örnekler:
1. Kiril ve Latin Benzerliği:
Gerçek: instagram.com
Sahte: instаgram.com (bu “a” harfi Kiril harfi — Unicode: U+0430)
Tarayıcıda birebir aynı görünür.
2. Linkler:
amazon.com -> Buradaki site gerçek bir sitedir test edebilirsiniz
amazоn.com -> Buradaki site sahte bir domaine aittir
İkinci domaine yazdığın “o” harfi Latin alfabesindeki "o" değil — bu karakter aslında Kiril alfabesindeki “о” harfi.
Soldaki gerçek site sağdaki sahte site.
Korunma Yöntemleri:
1- Tarayıcı adres çubuğuna dikkatli bakın.
2- Eğer bir siteye giriş yapacaksanız, adresi kendiniz yazarak girin.
3- Tanımadığınız kaynaklardan gelen linklere tıklamadan önce kontrol edin.
4- Yukarıdaki Korunma yöntemlerini gerçekleştirebilirsiniz ancak haberiniz olsun şuanki web tarayıcılarımız yani şu anki sistemler bunu fark edebilecek bir teknolojiye sahip ancak genede siz yukarıdakileri yapabilirsiniz.
Okuduğunuz için teşekkürler. Yanlışıma veya eksiğim olabilir bu konuda bilgili kişiler belirtebilir.
Saygılar...
Son düzenleme:
