URL Redirect Nedir ?
URL Redirect, gelen bir isteği başka bir kaynağa iletmek adına web siteleri tarafından kullanılan ortak işlevleri temsil etmektedir. Bu durum çeşilti sebeplerden doalyı yapılabilir ve çoğu zaman kaynakların dizin yapısı içinde taşınmasına izin vermek ve kaynaktan önceki yerini isteyen kullanıcılar için işlevselliği bozmamak için yapılır.
URL Redirect; yük dengelemek, kısaltılmış URL'lerden yararlanmak veya giden bağlantıları kayıt etmek amacıyla da kullanılabilir. Phising uygulamalarında da sıklıkla kullanılan bu uygulama mutlaka doğrudan bir güvenlik açığını temsil etmiyor fakat kurbanların gerçek hedeften başka bir yere gitmeye inandırmaya çalışan saldırganlar tarafından kötüye kullanılabilir.
URL Redirect Attack, genellikle kimlik avı saldırısı ile tümleşik olarak, web sitesinden serbestçe başka bir sayfaya yönlendiren bir tür güvenlik açığıdır. Değiştirilen bağlantıdaki sunucu adı orijinal siteyle aynı olduğundan, kimlik avı girişimleri daha güvenilir bir görünüme sahip olabilir. Doğrulanmamış yönlendirme ve iletme saldırıları, uygulamanın erişim denetimi kontrolünden geçecek bir URL oluşturmak ve ardından saldırganı normalde erişemeyecekleri ayrıcalıklı işlevlere iletmek için de kullanılabilir.
URL Redirect Çalışma Mantığı Nedir ?
http://www.example.com/login.php?redirect=
http://www.examp1e.com/home.php
linkine tıkladığınız zaman sizleri
http://www.examp1e.com/home.php
sitesine gönderecektir.
URL Redirect Nasıl Korunulur ?
Bu sayfa orijinaline benzeyen kötü amaçlı bir sayfaya yol açabilir ve kullanıcıyı kimlik bilgilerini vermek için kandırmaya çalışır. İstenmeyen kullanıcıları yakalayabilen l ve 1 işaretlerine dikkat edebilirsiniz.
URL Redirect Örnek
SET aracı ile Google'nin giriş sayfasını kopyaladıktan sonra bizlerin belirlemiş olduğu bir IP Adresinden kurbanın girmesini istediği sitenin taşınmış gibi gözükmesini sağlıyoruz.
Kurban ilgili yönlendirmeye baktığı zaman ise kendisinin accounts.google.com'a yönlendirileceğini görmektedir. Fakat ilgili linkte tıkladığı zaman Google'nin giriş kısmının klonlandığı bizim kontrolümüde olan bir siteye yönlendirme işleminin gerçekleştiğini ver kurbanın giriş bilgilerini kolaylıkla elde ettiğimizi görmekteyiz.
URL Redirect, gelen bir isteği başka bir kaynağa iletmek adına web siteleri tarafından kullanılan ortak işlevleri temsil etmektedir. Bu durum çeşilti sebeplerden doalyı yapılabilir ve çoğu zaman kaynakların dizin yapısı içinde taşınmasına izin vermek ve kaynaktan önceki yerini isteyen kullanıcılar için işlevselliği bozmamak için yapılır.
URL Redirect; yük dengelemek, kısaltılmış URL'lerden yararlanmak veya giden bağlantıları kayıt etmek amacıyla da kullanılabilir. Phising uygulamalarında da sıklıkla kullanılan bu uygulama mutlaka doğrudan bir güvenlik açığını temsil etmiyor fakat kurbanların gerçek hedeften başka bir yere gitmeye inandırmaya çalışan saldırganlar tarafından kötüye kullanılabilir.
URL Redirect Attack, genellikle kimlik avı saldırısı ile tümleşik olarak, web sitesinden serbestçe başka bir sayfaya yönlendiren bir tür güvenlik açığıdır. Değiştirilen bağlantıdaki sunucu adı orijinal siteyle aynı olduğundan, kimlik avı girişimleri daha güvenilir bir görünüme sahip olabilir. Doğrulanmamış yönlendirme ve iletme saldırıları, uygulamanın erişim denetimi kontrolünden geçecek bir URL oluşturmak ve ardından saldırganı normalde erişemeyecekleri ayrıcalıklı işlevlere iletmek için de kullanılabilir.
URL Redirect Çalışma Mantığı Nedir ?
http://www.example.com/login.php?redirect=
http://www.examp1e.com/home.php
linkine tıkladığınız zaman sizleri
http://www.examp1e.com/home.php
sitesine gönderecektir.
URL Redirect Nasıl Korunulur ?
Bu sayfa orijinaline benzeyen kötü amaçlı bir sayfaya yol açabilir ve kullanıcıyı kimlik bilgilerini vermek için kandırmaya çalışır. İstenmeyen kullanıcıları yakalayabilen l ve 1 işaretlerine dikkat edebilirsiniz.
URL Redirect Örnek
SET aracı ile Google'nin giriş sayfasını kopyaladıktan sonra bizlerin belirlemiş olduğu bir IP Adresinden kurbanın girmesini istediği sitenin taşınmış gibi gözükmesini sağlıyoruz.
Kurban ilgili yönlendirmeye baktığı zaman ise kendisinin accounts.google.com'a yönlendirileceğini görmektedir. Fakat ilgili linkte tıkladığı zaman Google'nin giriş kısmının klonlandığı bizim kontrolümüde olan bir siteye yönlendirme işleminin gerçekleştiğini ver kurbanın giriş bilgilerini kolaylıkla elde ettiğimizi görmekteyiz.
