Sahte önizleme linki yapılabilir mi?

Berkay Ata

Femtopat
Katılım
16 Nisan 2021
Mesajlar
28
Daha fazla  
Cinsiyet
Erkek
Selamlar. Öncelikle bunu nasıl anlatacağımı tam bilemiyorum. Elimden geleni yapacağım ama saçma bir şekilde açıklayarak bir yetkiliyi falan uğraştırırsam şimdiden özür diliyorum.

NOT: Burada Technopat ve Kaspersky sadece örnek amaçlı seçilmiştir.

Şöyle bir örnek vereyim;
Technopat veya başka bir platform üzerinden birinin size Kaspersky linki attığını düşünün. (örnek olması için Technopat'dan bir görsel alacağım.)
Normalde şu şekilde görünüyor;

1.png


İmleci linkin üzerine getirdiğimizde ise şu şekilde görünüyor;

2.png


Buraya kadar gayet normal.

Benim sorum şu;
  • Google'ın site ön izlemesi (veya artık her ne deniyorsa) güvenli görünmesine rağmen, araya zararlı bir link eklenebilir mi?
 
Son düzenleyen: Moderatör:
Amaç ne onu sordum ben de. Diyelim ki Technopat'ın GPU tanıtım videosunun önizlemesinde Ciguli'den Binnaz şarkısı oynuyor. Amaç ne izleyenlere şaka yapmak mı? :D
Zararlı link olursa diye sormuş.
Selamlar. Öncelikle bunu nasıl anlatacağımı tam bilemiyorum. Elimden geleni yapacağım ama saçma bir şekilde açıklayarak bir yetkiliyi falan uğraştırırsam şimdiden özür diliyorum.

NOT: Burada Technopat ve Kaspersky sadece örnek amaçlı seçilmiştir.

Şöyle bir örnek vereyim;
Technopat veya başka bir platform üzerinden birinin size Kaspersky linki attığını düşünün. (örnek olması için Technopat'dan bir görsel alacağım.)
Normalde şu şekilde görünüyor;

Eki Görüntüle 981204

İmleci linkin üzerine getirdiğimizde ise şu şekilde görünüyor;

Eki Görüntüle 981205

Buraya kadar gayet normal.

Benim sorum şu;
  • Google'ın site ön izlemesi (veya artık her ne deniyorsa) güvenli görünmesine rağmen, araya zararlı bir link eklenebilir mi?
Google normalde bu siteleri trackerı ekleyip gösteriyor. Böylelikle linki tam olarak göremiyorsunuz. Bunu düzeltip sadece linki görmek için ClearURLs ya da Don't track me Google kullanabilirsiniz. Bu eklentiler sayesinde linkin tam olarak ne olduğunu görebilir, böylelikle zararlı olup olmadığına karar verebilirsiniz 🙂.
 
Eğer anlatmak istediğiniz buysa ClickJacking nedir araştırmanızda yarar var. Bazı ClickJacking tekniklerinde URL üstüne gelsen bile asıl adresini göremiyorsun.



Fakat siz temiz görünen bir siteden yönlendirme yapmak istiyorsanız redirect edilebilecek yerleri bulmanız lazım. Ona göre bir saldırı düzenlenebilir. Örneğin aşağıdaki gibi, tıkladığınızda sizi doğrudan Technopat'a atar, adres Google ve doğrudan bağlantı olmamasına rağmen.


 
Üzerine geldiğinizde

Eki Görüntüle 981223

Olarak gözükmeseydi yapılabilirdi fakat bu şekilde imkânsız bence.

Çok güzel anlatmışsınız.
Böyle bir şeyi ne amaçla yapmak istiyorsun?
Zararlı link olursa diye sormuş.

Google normalde bu siteleri trackerı ekleyip gösteriyor. Böylelikle linki tam olarak göremiyorsunuz. Bunu düzeltip sadece linki görmek için ClearURLs ya da Don't track me Google kullanabilirsiniz. Bu eklentiler sayesinde linkin tam olarak ne olduğunu görebilir, böylelikle zararlı olup olmadığına karar verebilirsiniz 🙂.
Eğer anlatmak istediğiniz buysa ClickJacking nedir araştırmanızda yarar var. Bazı ClickJacking tekniklerinde URL üstüne gelsen bile asıl adresini göremiyorsun.



Fakat siz temiz görünen bir siteden yönlendirme yapmak istiyorsanız redirect edilebilecek yerleri bulmanız lazım. Ona göre bir saldırı düzenlenebilir. Örneğin aşağıdaki gibi, tıkladığınızda sizi doğrudan Technopat'a atar, adres Google ve doğrudan bağlantı olmamasına rağmen.



Benim merak ettiğim kısım, örnekteki gibi doğru bir link görünmesine rağmen zararlı bir şey olabilir mi?

Eğer anlatmak istediğiniz buysa ClickJacking nedir araştırmanızda yarar var. Bazı ClickJacking tekniklerinde URL üstüne gelsen bile asıl adresini göremiyorsun.



Fakat siz temiz görünen bir siteden yönlendirme yapmak istiyorsanız redirect edilebilecek yerleri bulmanız lazım. Ona göre bir saldırı düzenlenebilir. Örneğin aşağıdaki gibi, tıkladığınızda sizi doğrudan Technopat'a atar, adres Google ve doğrudan bağlantı olmamasına rağmen.



Mesela sizin örneğinizde şu farklı geldi. Technopat'ın sitesine yönlendirmesine rağmen daha önce hiç görmediğim bir link var.

Benim demeye çalıştığım ise;
Technopat üzerinde görünen önizlemede Kaspersky Ücretsiz Antivirüs yazsa, Link yukarıda verdiğim örnekteki gibi olsa ve tıkladığımda da, orada görünen Kaspersky Ücretsiz Antivirüs sitesine atsa.. yine de araya bir link eklenmiş olabilir mi?
 
Benim merak ettiğim kısım, örnekteki gibi doğru bir link görünmesine rağmen zararlı bir şey olabilir mi?
Evet, mümkün. Bir süredir kullanımda olan IDN (Internationalized domain name) özelliği sayesinde farklı bir alan adını (domain) siz kendi ekranınızda orijinal alan adı gibi görüntüleyebilirsiniz. Bunun sonucu olarak phishing saldırısına da uğrayabilirsiniz.

Bu tip saldırılara "IDN homograph attack" adı veriliyor.
Detaylı bilgi için okuyabilirsiniz:
 
Selamlar. Öncelikle bunu nasıl anlatacağımı tam bilemiyorum. Elimden geleni yapacağım ama saçma bir şekilde açıklayarak bir yetkiliyi falan uğraştırırsam şimdiden özür diliyorum.

Not: Burada Technopat ve Kaspersky sadece örnek amaçlı seçilmiştir.

şöyle bir örnek vereyim;
Technopat veya başka bir platform üzerinden birinin size Kaspersky linki attığını düşünün. (örnek olması için Technopat'dan bir görsel alacağım.)
Normalde şu şekilde görünüyor;

Eki Görüntüle 981204

İmleci linkin üzerine getirdiğimizde ise şu şekilde görünüyor;

Eki Görüntüle 981205

Buraya kadar gayet normal.

benim sorum şu;
  • Google'ın site ön izlemesi (veya artık her ne deniyorsa) güvenli görünmesine rağmen, araya zararlı bir link eklenebilir mi?

Evet yapılabilir. Tek yapman gereken linki Bit ly de kısaltmak.
 

Geri
Yukarı