- 23 Tem 2023
- 91
- 80
Hepinize selam arkadaşlar bu konumda sizlere phishing için kullanılan siteleri tespit etmekten bahsedeceğim. Umarım faydalı olur.
Phishing Nedir?
Phishing saldırıları yani oltalama saldırılar, genellikle güvenilir bir şirketin veya hizmetin taklit edildiği sahte web siteleri oluşturarak kurbanları kandırmayı amaçlar.
Phishing Sitelerini Tespit Etme
Bu işlem için urlcrayz aracını kullanacağız. Fakat aracımız hazır olarak kurlu gelmemekte. O yüzden "apt get install urlcrayz" yazarak aracımızı indiriyoruz.
Daha sonra aracımızın kullanımı oldukça basit "urlcrayz hedefsite.com -r" yazıyoruz. Buradaki -r parametresi işlemin uzun sürmemesi için dns çözümlemesi yaptırmıyoruz.
Gördüğünüz gibi phishing amaçlı siteleri bulduk. Hepsi birkaç harf değiştirerek insanları kadırmayı amaçlayan siteler. Fakat bu adreslerden çoğunu facebook şirketi satın almaktadır. Bunun amacı bu tarz benzer domainleri saldırganlara bırakmayarak sosyal mühendislik saldırılarının önüne geçmeye amaçlarlar.
Videolu Anlatım
Phishing Nedir?
Phishing saldırıları yani oltalama saldırılar, genellikle güvenilir bir şirketin veya hizmetin taklit edildiği sahte web siteleri oluşturarak kurbanları kandırmayı amaçlar.
Phishing Sitelerini Tespit Etme
Bu işlem için urlcrayz aracını kullanacağız. Fakat aracımız hazır olarak kurlu gelmemekte. O yüzden "apt get install urlcrayz" yazarak aracımızı indiriyoruz.
Daha sonra aracımızın kullanımı oldukça basit "urlcrayz hedefsite.com -r" yazıyoruz. Buradaki -r parametresi işlemin uzun sürmemesi için dns çözümlemesi yaptırmıyoruz.
Gördüğünüz gibi phishing amaçlı siteleri bulduk. Hepsi birkaç harf değiştirerek insanları kadırmayı amaçlayan siteler. Fakat bu adreslerden çoğunu facebook şirketi satın almaktadır. Bunun amacı bu tarz benzer domainleri saldırganlara bırakmayarak sosyal mühendislik saldırılarının önüne geçmeye amaçlarlar.
Videolu Anlatım