Bu makalemde sizlere phishingin biraz daha tehlikeli versiyonu olan "Desktop Phishing"i anlatacagim.
Desktop Phishing ile saldirgan Windows/System32/drivers/etc/hosts dosyasini degistirebilirsiniz. Bu dosya bilgisayarinizdaki internet trafigini kontrol eder. Bu yontem sayesinde bir kurbani istediginiz bir web sitesine yonlendirebilirsiniz.
Pishing ve Desktop Phishing Arasindaki Farklar
Phishingde
1. Saldirgan kurbani bir fake sayfayi acmak icin ikna etmeye calisir ya da o linke tiklattirmak icin binbir takla atar.
2. Kurban fake login sayfasina kendi kullanici adi ve sifresiyle girer.
3. Daha sonrada kurbanin karsisina bir hata sayfasi cikar ya da gercek siteye yonlendirilir.
4. Sifreler saldirgana gider.
Fakat phishingdeki temel zorluk, kurban domain adina bakarak rahatca fake ya da gercek sitede olup olmadigini anlayabilir. Biz Desktop Phishing ile bunun ustesinden gelecegiz
Desktop Phishingde
1. Saldirgan kurbana calistirilabilir bir dosya gonderir ve kurban bu dosyayi acar acmaz saldirganin isi tamamdir.
2. Kurban girmek istedigi siteye girer, domain adresi aynidir fakat bizim fake sitemize yonlendirilir. Domain adresi ayni kaldigi halde kurban fake sayfada gezinir.
3. Geri kalan hersey normal phishingle aynidir.
Hosts Dosyasi Nedir?
Hosts dosyasi domain adlarini ve bunlara atanmis IP adreslerini tutan metin dosyasidir. Bu dosyaya C:\\\\Windows\\\\System32\\\\drivers\\\\etc\\\\ klasorunden ulasabilirsiniz. Ne zaman bir web sitesini ziyaret etsek DNSye bu domain adina atanmis IP adresi icin bir istek gonderilir. Ancak bunlar olmadan once yerel bilgisayarimizdaki hosts dosyasi domain adresine iliskin IP adresini kontrol eder.
Varsayin ki hosts dosyasinda asagidaki gibi bir degisiklik yaptik. cwsolver.com adresine girmek istedigimizde 115.125.124.50 IP adresli siteye girecegiz. Bu yuzden de cwsolver.com domain adiyla iliskilendirilmis IP adresini taramak icin DNSye hicbir sorgu gonderilmeyecek.
Saldirinin Adimlari
Buraya kadar hosts dosyasinin kurbanin bilgisayarinda degistirilip kullanilmasindaki tehlikeyi tahmin ediyor olmaniz lazim. Simdi kurbanin hosts dosyasina istedigimiz fake sitenin IP adresini yerlestirecegiz. Ne zaman kurban o siteye gitmek istese aslinda bizim fake sayfamiza gidecek fakat domain adi degismeyecek.
1. Pishing Sayfasini Bilgisayarinizda Barindirin
Genellikle fake sayfalarimizi upload ettigimiz 110mb.com, ripway.com vs. gibi host siteleri web sitemize ait bir IP adresi saglamazlar. Bir IP adresi webserveri gosterir web sitesini degil. Bu yuzden pishing sayfamizi kendi bilgisayarimizda wamp ya da xampp araclarini kullanarak web server olusturarak barindiracagiz.
Wampi Asagidaki Adresten Indirin
color=#0066cc face=Times New Roman>WampServer, the web development platform on Windows - Apache, MySQL, PHP
- Wampi kurduktan sonra pishing sayfanizi kopyalayip C:\\\\Wamp\\\\WWW dizinine yapistirin.
- Wamp Serveri calistirin.
- Gorev cubugundaki Wamp simgesine sag tiklayin ve Start all servicesi secin. Simdi IP adresinizi ziyaret edin ve karsiniza pishing sayfaniz cikacaktir.
2. Hosts Dosyasini Degistirin
-Eger kurbanin bilgisayarina direkt olarak fiziksel bir sekilde erisim olanaginiz yoksa, hosts dosyanizi herhangi bir yere kopyalayin.
-Bir text editor ile yukaridaki resimdeki gibi degistirin.
- Kurban gmail.comu ziyaret ettiginde, xxx.xxx.xxx.xxx" IP adresindeki siteye girecektir.
Buradaki xxx.xxx.xxx.xxx IP adresini sizin serverinkiyle degistirin.
3. Hazirladigimiz hosts dosyasinin otomatik olarak kendini C:\\\\Windows\\\\system32\\\\drivers\\\\etc yoluna kopyalamasi icin dosyayi sıkıştırıyoruz. Bunun icin asagidaki resimlerdeki adimlari sirayla uygulayin.
Daha sonra bu dosyayi herhangi bir exe binder ile birlestirerek kurbana veriyoruz. Kurban tikladiktan sonra isimiz tamamdir.
Saldirinin Kisitlamalari
1. IP adresimiz buyuk ihtimalle dinamik oldugu icin her baglantiyi kestigimizde yenilenecektir. Bunun ustesinden gelmek icin NO-IP gibi bir yonteme basvurebilir ya da servis saglayicinizdan statik IP temin edebilirsiniz.
2. Tarayici kurbani dijitak sertifika hatasi seklinde uyarabilir.
alıntıdır.
Desktop Phishing ile saldirgan Windows/System32/drivers/etc/hosts dosyasini degistirebilirsiniz. Bu dosya bilgisayarinizdaki internet trafigini kontrol eder. Bu yontem sayesinde bir kurbani istediginiz bir web sitesine yonlendirebilirsiniz.
Pishing ve Desktop Phishing Arasindaki Farklar
Phishingde
1. Saldirgan kurbani bir fake sayfayi acmak icin ikna etmeye calisir ya da o linke tiklattirmak icin binbir takla atar.
2. Kurban fake login sayfasina kendi kullanici adi ve sifresiyle girer.
3. Daha sonrada kurbanin karsisina bir hata sayfasi cikar ya da gercek siteye yonlendirilir.
4. Sifreler saldirgana gider.
Fakat phishingdeki temel zorluk, kurban domain adina bakarak rahatca fake ya da gercek sitede olup olmadigini anlayabilir. Biz Desktop Phishing ile bunun ustesinden gelecegiz
Desktop Phishingde
1. Saldirgan kurbana calistirilabilir bir dosya gonderir ve kurban bu dosyayi acar acmaz saldirganin isi tamamdir.
2. Kurban girmek istedigi siteye girer, domain adresi aynidir fakat bizim fake sitemize yonlendirilir. Domain adresi ayni kaldigi halde kurban fake sayfada gezinir.
3. Geri kalan hersey normal phishingle aynidir.
Hosts Dosyasi Nedir?
Hosts dosyasi domain adlarini ve bunlara atanmis IP adreslerini tutan metin dosyasidir. Bu dosyaya C:\\\\Windows\\\\System32\\\\drivers\\\\etc\\\\ klasorunden ulasabilirsiniz. Ne zaman bir web sitesini ziyaret etsek DNSye bu domain adina atanmis IP adresi icin bir istek gonderilir. Ancak bunlar olmadan once yerel bilgisayarimizdaki hosts dosyasi domain adresine iliskin IP adresini kontrol eder.
Varsayin ki hosts dosyasinda asagidaki gibi bir degisiklik yaptik. cwsolver.com adresine girmek istedigimizde 115.125.124.50 IP adresli siteye girecegiz. Bu yuzden de cwsolver.com domain adiyla iliskilendirilmis IP adresini taramak icin DNSye hicbir sorgu gonderilmeyecek.
Saldirinin Adimlari
Buraya kadar hosts dosyasinin kurbanin bilgisayarinda degistirilip kullanilmasindaki tehlikeyi tahmin ediyor olmaniz lazim. Simdi kurbanin hosts dosyasina istedigimiz fake sitenin IP adresini yerlestirecegiz. Ne zaman kurban o siteye gitmek istese aslinda bizim fake sayfamiza gidecek fakat domain adi degismeyecek.
1. Pishing Sayfasini Bilgisayarinizda Barindirin
Genellikle fake sayfalarimizi upload ettigimiz 110mb.com, ripway.com vs. gibi host siteleri web sitemize ait bir IP adresi saglamazlar. Bir IP adresi webserveri gosterir web sitesini degil. Bu yuzden pishing sayfamizi kendi bilgisayarimizda wamp ya da xampp araclarini kullanarak web server olusturarak barindiracagiz.
Wampi Asagidaki Adresten Indirin
color=#0066cc face=Times New Roman>WampServer, the web development platform on Windows - Apache, MySQL, PHP
- Wampi kurduktan sonra pishing sayfanizi kopyalayip C:\\\\Wamp\\\\WWW dizinine yapistirin.
- Wamp Serveri calistirin.
- Gorev cubugundaki Wamp simgesine sag tiklayin ve Start all servicesi secin. Simdi IP adresinizi ziyaret edin ve karsiniza pishing sayfaniz cikacaktir.
2. Hosts Dosyasini Degistirin
-Eger kurbanin bilgisayarina direkt olarak fiziksel bir sekilde erisim olanaginiz yoksa, hosts dosyanizi herhangi bir yere kopyalayin.
-Bir text editor ile yukaridaki resimdeki gibi degistirin.
- Kurban gmail.comu ziyaret ettiginde, xxx.xxx.xxx.xxx" IP adresindeki siteye girecektir.
Buradaki xxx.xxx.xxx.xxx IP adresini sizin serverinkiyle degistirin.
3. Hazirladigimiz hosts dosyasinin otomatik olarak kendini C:\\\\Windows\\\\system32\\\\drivers\\\\etc yoluna kopyalamasi icin dosyayi sıkıştırıyoruz. Bunun icin asagidaki resimlerdeki adimlari sirayla uygulayin.
Daha sonra bu dosyayi herhangi bir exe binder ile birlestirerek kurbana veriyoruz. Kurban tikladiktan sonra isimiz tamamdir.
Saldirinin Kisitlamalari
1. IP adresimiz buyuk ihtimalle dinamik oldugu icin her baglantiyi kestigimizde yenilenecektir. Bunun ustesinden gelmek icin NO-IP gibi bir yonteme basvurebilir ya da servis saglayicinizdan statik IP temin edebilirsiniz.
2. Tarayici kurbani dijitak sertifika hatasi seklinde uyarabilir.
alıntıdır.
