1. Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz. Daha Fazla Bilgi.

İDN Homograph Attack Nedir? - Herorahim

'Web Güvenliği - Web Security' forumunda Herorahim tarafından 2 Haziran 2020 tarihinde açılan konu

  1. Herorahim

    Herorahim Cracker/Developer Member

    Katılım:
    22 Eylül 2019
    Mesaj:
    222
    Alınan Beğeniler:
    169
    Cinsiyet:
    Erkek
    Şehir:
    baku
    Selam Dostlar , Bugün sizlere İDN Homograph Attack hakkında herşeyi anlatacağım [​IMG]


    (~) İDN Homograph Attack Nedir ?

    İDN Homograph Attack Aslında phishing dayalı bir saldırı türüdür , alfabedeki harflere uygun kullanılarak karşı taraftan bilgi çekilir , bunun hakkında detaylı anlatacağım
    Şimdi siz ne dediğimi anlamadınız değilmi ?

    İlk önce bu siteye girin : https://www.epicgames.com/

    Sonra bu siteye girin : https://www.epic.com/

    Evet , bu dünyalarca ünlü bir site olan epic games , bilmeyen yoktur , çoğunuz site yüklenirken yukarıdaki Harflere dikkat ettiniz , harfler çok farlıydı ancak site tıpkı aynıydı , sanki kopyalanmış gibi , Umarım azdan çoktan bu saldırının ne olduğu anladınız

    (~) Peki bu saldırı neden kullanılır ?

    Hemen plan çizelim , mail adresinize "Epic Games'den kıyafet almak istermisiniz ?" gibi bir posta geldi , sizde kıyafeti beğendiniz satın alacaksınız ancak karşı tarafın bağlantı adresini klonladığını bilmiyorsunuz , karşı taraf aynı domainin klonlanmış halini alıyor ve sizin bilgilerinizi çalmak için çaba gösteriyor ...

    ve ya bu mail banka'dan , apple'dan , microsoft'dan vbs. gele bilir , bizim yapacağımız gelen postayı bildirmek ve silmek asla bunlara kanmayın eğer her hangi bir siteye mail aboneliği kullanmadıysanız siteden mailler size gelmez , genellikle dolandırıcılar sizi kandırmak için bu tuzağı belirler


    (~) Tarih

    Eskiden sadece ingilizce karakterler kullanılmasına izin veriliyordu , Diğer ülkeler kendi harfleriyle internet sitesi oluşturamıyordu. Sonralar diğer dillerdede bu karakterlerin kullanılması için internationalized domain name(İDN) oluşturuldu. Bununla beraber türkçe harflerdede alan adı kayıt edilmesi mümkün oldu.

    (~) Bu Alan Adları Nasıl Değişiyor ?

    Yukarıdaki tarih kısımını okuduysanız anlamışsınızdır demektir ancak ben kısa bir özet geçeyim. Şimdi http://ücretsizhesap.com/ bu siteye girin ve domain adresini kopyalayıb bir not defterine yapıştırın , UcuzaHesap - Güvenilir Oyun Pazarı bu adresi göreceksiniz ve ya UcuzaHesap - Güvenilir Oyun Pazarı bu siteye girin URL Kısımında http://ücretsizhesap.com/ Göreceksiniz , Bu Adreste Türkçe Karakter Kullanılmış ve Bunun İçin Punycode olarak çevrildi ve ASCİİ olduğunu göstermek için adresin önüne xn-- eklendi [​IMG]





    (~) ASCİİ Şifrelemesi

    Dilimizdeki Harflerin Bir Çoğunun Ascii Olarak Çevirmek Mümkündür

    O ( Dilimizdeki o harfi ) ==> 0 ( Ascii Olarak 0 Rakamı )
    İ ( Dilimizdeki i harfi ) ==> 1 ( Ascii Olarak 1 Rakamı )


    Örnek Vereyim Ünlü Site olan Microsoft.com Adresine Girelim ( Sanal Makinadan Girdiğim İçin Farklı Dilde Gözüküyor )


    Türkçe Çevirdiğimizde Bağlantı Güvenli Diyor , Şimdi o harfini 0 olarak değiştirelim ve siteye girelim.




    Gördüğünüz Gibi Güvenli Olmadığını ve Kredi Kartı vbs. Hırsızlıkların Ola Bileceğini Söylüyor , İsterseniz bu Adresten Kendinizde Göre Bilirsiniz ( Google Chorme Kullanıyorsanız bu hatayı verecektir )

    (~) Kiril Şifrelemesi


    3 => З
    6 => б


    Bir-Birlerine ne kadarda benziyorlar Ancak ilk Gösterdiklerim int. rakamlar ikinci gösterdiklerim kiril harfleri


    Bunları sayarsak çok fazla uzanır konu ve gereksiz olur iki tane örnek yeterlidir zaten muhtamalen anladınız herşeyi

    şimdi size bu adresleri nasıl benzerini şifreleyeceğinizi anlatıcam ...



    (~) Şeytani Saldırı

    Belirli Adresleri Şifrelemek İçin EvilURL ve ya Evil Attack ismi verilen bir saldırı aracı kullanılır ...

    Masaüstümüze Gelelim

    Kod:
    cd Desktop/


    EvilURL Aracını İndirelim

    Kod:
    git clone https://github.com/UndeadSec/EvilURL.git
    Python
    Sürümünü Kontrol Edin ( 3+ )

    [​IMG]

    Karşımıza böyle bir ekran gelecektir , örneğin gmail.com şifreleyelim

    İnsert Name : Google
    İnsert Level Domain : .com

    Belirlediğimizde karşımıza onlarca sonuç çıkacaktır biz kiril'de (A)'nın küçük halini seçiyoruz
    [​IMG]

    Evil url : önündeki adresi kopyalıyoruz ve internete aratıyoruz
    http://xn--gmail-63d.com/ Bu Adres Gelecektir Karşımıza ve Bizde Hedef Domaini Alarak Phishing Yapa Biliriz ....



    MAKALE TAMAMEN BANA YANİ "HERORAHİM" NİCKLİ ÜYEYE AİTTİR, DİĞER PLATFORMLARDA PAYLAŞILMASI YASAKTIR!
     
    Satan00011000 bunu beğendi.
  2. MrX

    MrX ~ʀ00ᴛ@ᴍʀx: ꜰ*ᴄᴋ ᴅʀᴇᴀᴍꜱ.. Legendary

    Katılım:
    22 Eylül 2019
    Mesaj:
    821
    Alınan Beğeniler:
    265
    Cinsiyet:
    Erkek
    Şehir:
    Ağın İçindeki Ağ!
    eline sağlık
     
  3. Satan00011000

    Satan00011000 Member Member

    Katılım:
    16 Aralık 2019
    Mesaj:
    94
    Alınan Beğeniler:
    31
    Cinsiyet:
    Erkek
    Şehir:
    Маңғыстау , Гоголь көшесі, 537
    Parmaklarına Sağlık