THT DUYURU

Sosyal Mühendislik Sosyal Mühendislik Saldırıları ve Siber İstihbarat hakkında birçok bilgiye bu bölümden ulaşabilirsiniz.

takipci
chat
Seçenekler

Yeni "Inception Bar" Methodu

ZiksthemW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2020
Nereden:
österreich
Mesajlar:
129
Konular:
11
Teşekkür (Etti):
45
Teşekkür (Aldı):
71
Ticaret:
(0) %
2 Hafta önce
#1
Yeni "Inception Bar" Methodu
Merhaba değerli THT ailesi, Bu konuda Inception Bar methodunu göreceğiz.
Bu Sosyal Mühendislik kategorisindeki 2. Konum fotoğraf kısmını tam anlayamadım eksiğim varsa yazınız lütfen
UYARI ! - BU KADAR YAZIYI SİZ YAPIN DİYE YAZMIYORUM, BU SALDIRILARI BİLİN Kİ KANDIRILMAYIN DİYE YAZIYORUM



Küçük bir Önsöz



Pishing, şüpheli olmayan kullanıcıların giriş bilgileri, şifreler veya kredi kartı numaraları gibi önemli verileri çalma girişimidir. Bugünün interneti için büyük bir tehdittir. Microsoft Intelligence raporuna göre, kimlik avı e-postaları 2018 yılında% 250 arttı. Web tarayıcısının çoğu, kara listeler ve kimlik avı saldırılarını tespit etmek için çeşitli diğer savunma önlemleri şeklinde belirli bir savunma sistemi ile birlikte geliyor. Yıkıcı sonuçlara yol açar. Yetkisiz satın alımları, fonların çalınmasını veya kimlik hırsızlığını içerir.

Birçok web tarayıcısı adres çubuğunu gizler. Kullanıcı web sitesindeki bir web sayfasının içeriğini genişletmek için kaydırdığında, adres çubuğunu görünmez yapar. Söz konusu web sayfası için en güçlü tanımlama göstergesini kaldırır. Kimlik avı yapan kullanıcılara yeni bir yol açar. Chrome, çoğu cihazda en çok kullanılan internet ve mobil tarayıcıdır. Google tarafından güvenlidir ve geliştirilip korunur. Jim Fisher, Inception Bar adlı yeni bir istismar buldu.

Nedir bu "Inception Bar" Methodu?

Geliştirici James Fisher tarafından yeni bir tür potansiyel kimlik avı saldırısı keşfedildi. Yaratıcısı tarafından "inception bar" olarak adlandırıldı. Saldırı, bir sitenin kaydırma sırasında Chrome'un mobil sürümünde bir URL'yi taklit etmesine ve ardından bunları yanlış bir kullanıcı arayüzüne kilitlemesine olanak tanır. Aslında, yeni keşfedilen bu kusuru detaylandıran site, HSBC URL'sini gösteriyor gibi görünüyor.

Inception bar saldırısı, mobil cihazlardaki Chrome'un kaydırma sırasında adres çubuğunu gizlemesinden yararlanır. Bu, daha küçük bir ekranda gerçekten kullanışlı olan ve sağlanan sınırlı alanda daha fazla içerik görmenize izin veren bir özellik olsa da, bu saldırı, URL çubuğunu gerçek gizlendikten sonra sahte bir çubukla değiştirerek, arkasındaki güveni istismar ederek değiştirir. tanınabilir UI öğesi. Daha da kötüsü, geliştiricinin kullanıcıyı bir taşma kabına kilitleyerek ve çok fazla yukarı kaydırırlarsa sahte sayfa yenilemeyle tamamlayarak geliştiricinin "scroll jail" dediği şeyi kullanarak, geri gittiğinizde gerçek çubuğun yeniden görünmesini engelleyebilir. .



Fisher (methodu bulan kişi) bunu kolay bir düzeltme olmadan bir güvenlik açığı olarak görüyor ve katılmamak zor. Şimdiye kadar bu potansiyel saldırı türü hackerlar tarafından kullanılmıyor (henüz), ancak kaydırma sırasında Chrome'un mobil cihazdaki URL çubuğunu gizleme biçimini değiştirmeden bunu hafifletmenin açık bir yolu yok gibi görünüyor.

Peki nasıl korunacağız?
Maalesef şuanda bilinen bir korunma yöntemi yok fakat aşağıya yararlı olabilecek bir kaç yazı yazacağım;

• Başlangıç ​​çubuğu genellikle yanlış sayıda sekme görüntüler. Kullanıcılar sekmelerin sayısını kontrol etmelidir. Farklı sekmelerde anomali tespit edilebilir.

• Chrome'un karanlık modu var. Bu harika özellik tüm kullanıcı arayüzünü siyaha dönüştürür, bu yüzden maalesef bilgisayar korsanı sahte URL çubuğunu üst üste bindiğinde beyaz veya başka bir renkte görünür. Sahte bir URL Çubuğu tanımlamak için normal moda geri dönerek test edilebilir. karanlık moda karşı bir görüntü oluşturulursa, kullanıcı bunun tersini yapabilir.


• Kullanıcı, şüpheli UI öğelerini tespit etmek için okuyucu modunu etkinleştirebilir veya arka plan temalarını değiştirebilir.

---------------------
Baş benim diyen zalimin düşer başı elbette bir gün.
Bi' konu var, kesin kaşınan biri var. Kendim yapamıyorsam yapacak abilerim de var.
Konu ZiksthemW tarafından ( 2 Hafta önce Saat 13:33 ) değiştirilmiştir.
profes0r, whatamnotsaying Teşekkür etti.
profes0r - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2020
Nereden:
Amerika
Mesajlar:
432
Konular:
100
Teşekkür (Etti):
460
Teşekkür (Aldı):
145
Ticaret:
(0) %
2 Hafta önce
#2
Cevap: Yeni "Inception Bar" Methodu
Alıntı:
ZiksthemW´isimli üyeden Alıntı Mesajı göster
Merhaba değerli THT ailesi, Bu konuda Inception Bar methodunu göreceğiz.
Bu Sosyal Mühendislik kategorisindeki 2. Konum fotoğraf kısmını tam anlayamadım eksiğim varsa yazınız lütfen
UYARI ! - BU KADAR YAZIYI SİZ YAPIN DİYE YAZMIYORUM, BU SALDIRILARI BİLİN Kİ KANDIRILMAYIN DİYE YAZIYORUM



Nedir bu "Inception Bar" Methodu?

Geliştirici James Fisher tarafından yeni bir tür potansiyel kimlik avı saldırısı keşfedildi. Yaratıcısı tarafından "inception bar" olarak adlandırıldı. Saldırı, bir sitenin kaydırma sırasında Chrome'un mobil sürümünde bir URL'yi taklit etmesine ve ardından bunları yanlış bir kullanıcı arayüzüne kilitlemesine olanak tanır. Aslında, yeni keşfedilen bu kusuru detaylandıran site, HSBC URL'sini gösteriyor gibi görünüyor.

Inception bar saldırısı, mobil cihazlardaki Chrome'un kaydırma sırasında adres çubuğunu gizlemesinden yararlanır. Bu, daha küçük bir ekranda gerçekten kullanışlı olan ve sağlanan sınırlı alanda daha fazla içerik görmenize izin veren bir özellik olsa da, bu saldırı, URL çubuğunu gerçek gizlendikten sonra sahte bir çubukla değiştirerek, arkasındaki güveni istismar ederek değiştirir. tanınabilir UI öğesi. Daha da kötüsü, geliştiricinin kullanıcıyı bir taşma kabına kilitleyerek ve çok fazla yukarı kaydırırlarsa sahte sayfa yenilemeyle tamamlayarak geliştiricinin "scroll jail" dediği şeyi kullanarak, geri gittiğinizde gerçek çubuğun yeniden görünmesini engelleyebilir. .



Fisher (methodu bulan kişi) bunu kolay bir düzeltme olmadan bir güvenlik açığı olarak görüyor ve katılmamak zor. Şimdiye kadar bu potansiyel saldırı türü hackerlar tarafından kullanılmıyor (henüz), ancak kaydırma sırasında Chrome'un mobil cihazdaki URL çubuğunu gizleme biçimini değiştirmeden bunu hafifletmenin açık bir yolu yok gibi görünüyor.

Eline sağlık
--------------------- 𝕯𝖎𝖉𝖆𝖐𝖙𝖎𝖐 𝕶𝖚𝖑ü𝖇ü Ü𝖞𝖊𝖘𝖎
ZiksthemW Teşekkür etti.
'hia - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2019
Mesajlar:
112
Konular:
37
Teşekkür (Etti):
131
Teşekkür (Aldı):
155
Ticaret:
(0) %
2 Hafta önce
#3
Cevap: Yeni "Inception Bar" Methodu
Eline sağlık
---------------------
Adobe Photoshop
ZiksthemW Teşekkür etti.
ZiksthemW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2020
Nereden:
österreich
Mesajlar:
129
Konular:
11
Teşekkür (Etti):
45
Teşekkür (Aldı):
71
Ticaret:
(0) %
2 Hafta önce
#4
Cevap: Yeni "Inception Bar" Methodu
Alıntı:
'hia´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkürler

Alıntı:
profes0r´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkür ederim
---------------------
Baş benim diyen zalimin düşer başı elbette bir gün.
Bi' konu var, kesin kaşınan biri var. Kendim yapamıyorsam yapacak abilerim de var.
profes0r Teşekkür etti.
1titanik - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2020
Nereden:
nowhere
Mesajlar:
88
Konular:
20
Teşekkür (Etti):
23
Teşekkür (Aldı):
7
Ticaret:
(0) %
2 Hafta önce
#5
Cevap: Yeni "Inception Bar" Methodu
Güzel içerik
--------------------- BİLGİNİN NE OLDUĞU DEĞİL NE İŞE YARADIĞI ÖNEMLİDİR
Hê-ll - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
3.027
Konular:
379
Teşekkür (Etti):
916
Teşekkür (Aldı):
585
Ticaret:
(0) %
2 Hafta önce
#6
Cevap: Yeni "Inception Bar" Methodu
Hiçbir şey anlamadım, bu method bu kadar kısa olmamalı. Daha uzun ve anlaşılır yapabilirdiniz.
ZiksthemW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2020
Nereden:
österreich
Mesajlar:
129
Konular:
11
Teşekkür (Etti):
45
Teşekkür (Aldı):
71
Ticaret:
(0) %
2 Hafta önce
#7
Cevap: Yeni "Inception Bar" Methodu
Alıntı:
1titanik´isimli üyeden Alıntı Mesajı göster
Güzel içerik
Teşekkürler
---------------------
Baş benim diyen zalimin düşer başı elbette bir gün.
Bi' konu var, kesin kaşınan biri var. Kendim yapamıyorsam yapacak abilerim de var.
1titanik - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2020
Nereden:
nowhere
Mesajlar:
88
Konular:
20
Teşekkür (Etti):
23
Teşekkür (Aldı):
7
Ticaret:
(0) %
2 Hafta önce
#8
Cevap: Yeni "Inception Bar" Methodu
bence kısa ama öz
--------------------- BİLGİNİN NE OLDUĞU DEĞİL NE İŞE YARADIĞI ÖNEMLİDİR
ZiksthemW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2020
Nereden:
österreich
Mesajlar:
129
Konular:
11
Teşekkür (Etti):
45
Teşekkür (Aldı):
71
Ticaret:
(0) %
2 Hafta önce
#9
Alıntı:
1titanik´isimli üyeden Alıntı Mesajı göster
bence kısa ama öz
Maalesef yeterli kaynak bulamadığım için daha uzun yazamadım ama eğer bulursam daha ekleyeceğim konuya

Alıntı:
Hê-ll´isimli üyeden Alıntı Mesajı göster
Hiçbir şey anlamadım, bu method bu kadar kısa olmamalı. Daha uzun ve anlaşılır yapabilirdiniz.
Merhaba,

Methodun burada yapılışını anlatmadım sonuçta burası siber güvenlik platformu phishing değil, daha fazla kaynak bulamadım maalesef ondan dolayı bu kadar kısa oldu fakat yeni gördükçe ekleyeceğim method zaten daha yeni 2019 da bulundu ve sahibi methodun nasıl yapıldığınıda açıklamadı diye biliyorum

Saygılarımla, ZiksthemW
---------------------
Baş benim diyen zalimin düşer başı elbette bir gün.
Bi' konu var, kesin kaşınan biri var. Kendim yapamıyorsam yapacak abilerim de var.
Konu 16player16 tarafından ( 2 Hafta önce Saat 23:58 ) değiştirilmiştir.
Hê-ll - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
3.027
Konular:
379
Teşekkür (Etti):
916
Teşekkür (Aldı):
585
Ticaret:
(0) %
2 Hafta önce
#10
Cevap: Yeni "Inception Bar" Methodu
Alıntı:
ZiksthemW´isimli üyeden Alıntı Mesajı göster
Merhaba,

Methodun burada yapılışını anlatmadım sonuçta burası siber güvenlik platformu phishing değil, daha fazla kaynak bulamadım maalesef ondan dolayı bu kadar kısa oldu fakat yeni gördükçe ekleyeceğim method zaten daha yeni 2019 da bulundu ve sahibi methodun nasıl yapıldığınıda açıklamadı diye biliyorum

Saygılarımla, ZiksthemW
Ben methodun yapılışını anlatın demedim. Hiç bir şey anlamadım dedim. Kısa tutmuşsunuz. Anladığım tek şey açığın kapatılması için yapılması gereken. Daha çok uzun tutmalısınız mümkünse yabancı kaynaklardan. Teşekkürler.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler