FatalZ | Hack Forum - illegal Topluluk - Security Platform

FatalZ.ORG, Sınır Topraklarına Hoş geldiniz! Lütfen Giriş Yapın ya da Kayıt Olun.

İDN Homograph Attack Nedir? - Herorahim

Herorahim

Cracker/Developer
Member
Durum
Katılım
22 Eyl 2019
Mesajlar
224
Tepki Puanı
233
Puanlar
3,800
Konum
baku
Ticaret Puanı: 0 / 0 / 0
Selam Dostlar , Bugün sizlere İDN Homograph Attack hakkında herşeyi anlatacağım
smile.gif



(~) İDN Homograph Attack Nedir ?

İDN Homograph Attack Aslında phishing dayalı bir saldırı türüdür , alfabedeki harflere uygun kullanılarak karşı taraftan bilgi çekilir , bunun hakkında detaylı anlatacağım
Şimdi siz ne dediğimi anlamadınız değilmi ?

İlk önce bu siteye girin : https://www.epicgames.com/

Sonra bu siteye girin : https://www.epic.com/

Evet , bu dünyalarca ünlü bir site olan epic games , bilmeyen yoktur , çoğunuz site yüklenirken yukarıdaki Harflere dikkat ettiniz , harfler çok farlıydı ancak site tıpkı aynıydı , sanki kopyalanmış gibi , Umarım azdan çoktan bu saldırının ne olduğu anladınız

(~) Peki bu saldırı neden kullanılır ?

Hemen plan çizelim , mail adresinize "Epic Games'den kıyafet almak istermisiniz ?" gibi bir posta geldi , sizde kıyafeti beğendiniz satın alacaksınız ancak karşı tarafın bağlantı adresini klonladığını bilmiyorsunuz , karşı taraf aynı domainin klonlanmış halini alıyor ve sizin bilgilerinizi çalmak için çaba gösteriyor ...

ve ya bu mail banka'dan , apple'dan , microsoft'dan vbs. gele bilir , bizim yapacağımız gelen postayı bildirmek ve silmek asla bunlara kanmayın eğer her hangi bir siteye mail aboneliği kullanmadıysanız siteden mailler size gelmez , genellikle dolandırıcılar sizi kandırmak için bu tuzağı belirler


(~) Tarih

Eskiden sadece ingilizce karakterler kullanılmasına izin veriliyordu , Diğer ülkeler kendi harfleriyle internet sitesi oluşturamıyordu. Sonralar diğer dillerdede bu karakterlerin kullanılması için internationalized domain name(İDN) oluşturuldu. Bununla beraber türkçe harflerdede alan adı kayıt edilmesi mümkün oldu.

(~) Bu Alan Adları Nasıl Değişiyor ?

Yukarıdaki tarih kısımını okuduysanız anlamışsınızdır demektir ancak ben kısa bir özet geçeyim. Şimdi http://ücretsizhesap.com/ bu siteye girin ve domain adresini kopyalayıb bir not defterine yapıştırın , UcuzaHesap - Güvenilir Oyun Pazarı bu adresi göreceksiniz ve ya UcuzaHesap - Güvenilir Oyun Pazarı bu siteye girin URL Kısımında http://ücretsizhesap.com/ Göreceksiniz , Bu Adreste Türkçe Karakter Kullanılmış ve Bunun İçin Punycode olarak çevrildi ve ASCİİ olduğunu göstermek için adresin önüne xn-- eklendi
18.png


https://i.resimyukle.xyz/Tc2TWM.jpg



(~) ASCİİ Şifrelemesi

Dilimizdeki Harflerin Bir Çoğunun Ascii Olarak Çevirmek Mümkündür

O ( Dilimizdeki o harfi ) ==> 0 ( Ascii Olarak 0 Rakamı )
İ ( Dilimizdeki i harfi ) ==> 1 ( Ascii Olarak 1 Rakamı )


Örnek Vereyim Ünlü Site olan Microsoft.com Adresine Girelim ( Sanal Makinadan Girdiğim İçin Farklı Dilde Gözüküyor )

https://i.resimyukle.xyz/R12z3R.png
Türkçe Çevirdiğimizde Bağlantı Güvenli Diyor , Şimdi o harfini 0 olarak değiştirelim ve siteye girelim.

https://i.resimyukle.xyz/WAcTWQ.png


Gördüğünüz Gibi Güvenli Olmadığını ve Kredi Kartı vbs. Hırsızlıkların Ola Bileceğini Söylüyor , İsterseniz bu Adresten Kendinizde Göre Bilirsiniz ( Google Chorme Kullanıyorsanız bu hatayı verecektir )

(~) Kiril Şifrelemesi


3 => З
6 => б


Bir-Birlerine ne kadarda benziyorlar Ancak ilk Gösterdiklerim int. rakamlar ikinci gösterdiklerim kiril harfleri


Bunları sayarsak çok fazla uzanır konu ve gereksiz olur iki tane örnek yeterlidir zaten muhtamalen anladınız herşeyi

şimdi size bu adresleri nasıl benzerini şifreleyeceğinizi anlatıcam ...



(~) Şeytani Saldırı

Belirli Adresleri Şifrelemek İçin EvilURL ve ya Evil Attack ismi verilen bir saldırı aracı kullanılır ...

Masaüstümüze Gelelim

Kod:
cd Desktop/


EvilURL Aracını İndirelim

Kod:
git clone https://github.com/UndeadSec/EvilURL.git
Python
Sürümünü Kontrol Edin ( 3+ )



Karşımıza böyle bir ekran gelecektir , örneğin gmail.com şifreleyelim

İnsert Name : Google
İnsert Level Domain : .com

Belirlediğimizde karşımıza onlarca sonuç çıkacaktır biz kiril'de (A)'nın küçük halini seçiyoruz


Evil url : önündeki adresi kopyalıyoruz ve internete aratıyoruz
http://xn--gmail-63d.com/ Bu Adres Gelecektir Karşımıza ve Bizde Hedef Domaini Alarak Phishing Yapa Biliriz ....



MAKALE TAMAMEN BANA YANİ "HERORAHİM" NİCKLİ ÜYEYE AİTTİR, DİĞER PLATFORMLARDA PAYLAŞILMASI YASAKTIR!
 
SPAM MESAJ ATMAK YASAKTIR!
  • Örnek: teşekkürler, sağol, çok iyi, asdqwe, eline sağlık, ty, eyv vb!
  • Örnek: Aynı mesajı sürekli olarak yazmak! teşekkürler, tşk gibi!
  • Başkalarının mesajlarını kopyalayıp aynısını yazmak yasaktır.
  • Bilginizin olmadığı konulara yorum sayınız artsın diye mesaj atmak yasaktır!
  • Yorum yaparken kendi fikrinizi yazınız! Spam mesaj atanlar yasaklanacaktır!
  • Konulara spam mesaj atan görürseniz RAPOR tuşu ile bize bildiriniz!

  • Hesap Yükseltme butonundan hesabınızı yükselterek yeni üyelere özel kısıtlamalardan kurtulabilirsiniz.

Konuyu Kimler Görüntülüyor?

bodrum escort