Sahte önizleme linki yapılabilir mi?

Berkay Ata · 19 Nisan 2021

Selamlar. Öncelikle bunu nasıl anlatacağımı tam bilemiyorum. Elimden geleni yapacağım ama saçma bir şekilde açıklayarak bir yetkiliyi falan uğraştırırsam şimdiden özür diliyorum.

NOT: Burada Technopat ve Kaspersky sadece örnek amaçlı seçilmiştir.

Şöyle bir örnek vereyim;
Technopat veya başka bir platform üzerinden birinin size Kaspersky linki attığını düşünün. (örnek olması için Technopat'dan bir görsel alacağım.)
Normalde şu şekilde görünüyor;

İmleci linkin üzerine getirdiğimizde ise şu şekilde görünüyor;

Buraya kadar gayet normal.

Benim sorum şu;

Google'ın site ön izlemesi (veya artık her ne deniyorsa) güvenli görünmesine rağmen, araya zararlı bir link eklenebilir mi?

ressh · 19 Nisan 2021

Üzerine geldiğinizde

Olarak gözükmeseydi yapılabilirdi fakat bu şekilde imkânsız bence.

Çok güzel anlatmışsınız.

willkommen · 19 Nisan 2021

Böyle bir şeyi ne amaçla yapmak istiyorsun?

ressh · 19 Nisan 2021

willkommen dedi:
Böyle bir şeyi ne amaçla yapmak istiyorsun?

İstiyorum dememiş ki soruyor.

willkommen · 19 Nisan 2021

ressh dedi:
İstiyorum dememiş ki soruyor.

Amaç ne onu sordum ben de. Diyelim ki Technopat'ın GPU tanıtım videosunun önizlemesinde Ciguli'den Binnaz şarkısı oynuyor. Amaç ne izleyenlere şaka yapmak mı?

433815 · 19 Nisan 2021

willkommen dedi:
Amaç ne onu sordum ben de. Diyelim ki Technopat'ın GPU tanıtım videosunun önizlemesinde Ciguli'den Binnaz şarkısı oynuyor. Amaç ne izleyenlere şaka yapmak mı?

Zararlı link olursa diye sormuş.

Berkay Ata dedi:
Selamlar. Öncelikle bunu nasıl anlatacağımı tam bilemiyorum. Elimden geleni yapacağım ama saçma bir şekilde açıklayarak bir yetkiliyi falan uğraştırırsam şimdiden özür diliyorum.

NOT: Burada Technopat ve Kaspersky sadece örnek amaçlı seçilmiştir.

Şöyle bir örnek vereyim;
Technopat veya başka bir platform üzerinden birinin size Kaspersky linki attığını düşünün. (örnek olması için Technopat'dan bir görsel alacağım.)
Normalde şu şekilde görünüyor;

Eki Görüntüle 981204

İmleci linkin üzerine getirdiğimizde ise şu şekilde görünüyor;

Eki Görüntüle 981205

Buraya kadar gayet normal.

Benim sorum şu;

Google'ın site ön izlemesi (veya artık her ne deniyorsa) güvenli görünmesine rağmen, araya zararlı bir link eklenebilir mi?

Google normalde bu siteleri trackerı ekleyip gösteriyor. Böylelikle linki tam olarak göremiyorsunuz. Bunu düzeltip sadece linki görmek için ClearURLs ya da Don't track me Google kullanabilirsiniz. Bu eklentiler sayesinde linkin tam olarak ne olduğunu görebilir, böylelikle zararlı olup olmadığına karar verebilirsiniz .

24099 · 19 Nisan 2021

Eğer anlatmak istediğiniz buysa ClickJacking nedir araştırmanızda yarar var. Bazı ClickJacking tekniklerinde URL üstüne gelsen bile asıl adresini göremiyorsun.

Clickjacking | OWASP Foundation

Clickjacking on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

owasp.org

Clickjacking - Wikipedia

en.wikipedia.org

Fakat siz temiz görünen bir siteden yönlendirme yapmak istiyorsanız redirect edilebilecek yerleri bulmanız lazım. Ona göre bir saldırı düzenlenebilir. Örneğin aşağıdaki gibi, tıkladığınızda sizi doğrudan Technopat'a atar, adres Google ve doğrudan bağlantı olmamasına rağmen.

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net! Güncel teknoloji, internet, donanım, yazılım, oyun ve daha fazlası haberlerle, pratik bilgiler ve rehberler ile Technopat'ta...

www.google.com.tr

Google’a Bile Güvenme | Hack 4 Career

Milliyet.com.tr web sitesinde yer alan bir haberde, dolandırıcıların Gelir İdaresi Başkanlığı'na (www.gib.gov.tr) ait olan internet vergi dairesi sitesinin bir kopyasını oluşturdukları ve benzer bir alan adı altında (www.gib.gen.tr) site kurarak insanları dolandırmaya çalıştıkları ortaya çıkmış...

www.mertsarica.com

Berkay Ata · 19 Nisan 2021

ressh dedi:
Üzerine geldiğinizde

Eki Görüntüle 981223

Olarak gözükmeseydi yapılabilirdi fakat bu şekilde imkânsız bence.

Çok güzel anlatmışsınız.

willkommen dedi:
Böyle bir şeyi ne amaçla yapmak istiyorsun?

433815 dedi:
Zararlı link olursa diye sormuş.

Google normalde bu siteleri trackerı ekleyip gösteriyor. Böylelikle linki tam olarak göremiyorsunuz. Bunu düzeltip sadece linki görmek için ClearURLs ya da Don't track me Google kullanabilirsiniz. Bu eklentiler sayesinde linkin tam olarak ne olduğunu görebilir, böylelikle zararlı olup olmadığına karar verebilirsiniz .

24099 dedi:
Eğer anlatmak istediğiniz buysa ClickJacking nedir araştırmanızda yarar var. Bazı ClickJacking tekniklerinde URL üstüne gelsen bile asıl adresini göremiyorsun.

Clickjacking | OWASP Foundation

Clickjacking on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

owasp.org

Clickjacking - Wikipedia

en.wikipedia.org

Fakat siz temiz görünen bir siteden yönlendirme yapmak istiyorsanız redirect edilebilecek yerleri bulmanız lazım. Ona göre bir saldırı düzenlenebilir. Örneğin aşağıdaki gibi, tıkladığınızda sizi doğrudan Technopat'a atar, adres Google ve doğrudan bağlantı olmamasına rağmen.

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net! Güncel teknoloji, internet, donanım, yazılım, oyun ve daha fazlası haberlerle, pratik bilgiler ve rehberler ile Technopat'ta...

www.google.com.tr

Google’a Bile Güvenme | Hack 4 Career

Milliyet.com.tr web sitesinde yer alan bir haberde, dolandırıcıların Gelir İdaresi Başkanlığı'na (www.gib.gov.tr) ait olan internet vergi dairesi sitesinin bir kopyasını oluşturdukları ve benzer bir alan adı altında (www.gib.gen.tr) site kurarak insanları dolandırmaya çalıştıkları ortaya çıkmış...

www.mertsarica.com

Benim merak ettiğim kısım, örnekteki gibi doğru bir link görünmesine rağmen zararlı bir şey olabilir mi?

24099 dedi:
Eğer anlatmak istediğiniz buysa ClickJacking nedir araştırmanızda yarar var. Bazı ClickJacking tekniklerinde URL üstüne gelsen bile asıl adresini göremiyorsun.

Clickjacking | OWASP Foundation

Clickjacking on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

owasp.org

Clickjacking - Wikipedia

en.wikipedia.org

Fakat siz temiz görünen bir siteden yönlendirme yapmak istiyorsanız redirect edilebilecek yerleri bulmanız lazım. Ona göre bir saldırı düzenlenebilir. Örneğin aşağıdaki gibi, tıkladığınızda sizi doğrudan Technopat'a atar, adres Google ve doğrudan bağlantı olmamasına rağmen.

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net! Güncel teknoloji, internet, donanım, yazılım, oyun ve daha fazlası haberlerle, pratik bilgiler ve rehberler ile Technopat'ta...

www.google.com.tr

Google’a Bile Güvenme | Hack 4 Career

Milliyet.com.tr web sitesinde yer alan bir haberde, dolandırıcıların Gelir İdaresi Başkanlığı'na (www.gib.gov.tr) ait olan internet vergi dairesi sitesinin bir kopyasını oluşturdukları ve benzer bir alan adı altında (www.gib.gen.tr) site kurarak insanları dolandırmaya çalıştıkları ortaya çıkmış...

www.mertsarica.com

Mesela sizin örneğinizde şu farklı geldi. Technopat'ın sitesine yönlendirmesine rağmen daha önce hiç görmediğim bir link var.

Benim demeye çalıştığım ise;
Technopat üzerinde görünen önizlemede Kaspersky Ücretsiz Antivirüs yazsa, Link yukarıda verdiğim örnekteki gibi olsa ve tıkladığımda da, orada görünen Kaspersky Ücretsiz Antivirüs sitesine atsa.. yine de araya bir link eklenmiş olabilir mi?

SypeR · 19 Nisan 2021

Berkay Ata dedi:
Benim merak ettiğim kısım, örnekteki gibi doğru bir link görünmesine rağmen zararlı bir şey olabilir mi?

Evet, mümkün. Bir süredir kullanımda olan IDN (Internationalized domain name) özelliği sayesinde farklı bir alan adını (domain) siz kendi ekranınızda orijinal alan adı gibi görüntüleyebilirsiniz. Bunun sonucu olarak phishing saldırısına da uğrayabilirsiniz.

Bu tip saldırılara "IDN homograph attack" adı veriliyor.
Detaylı bilgi için okuyabilirsiniz:

YFK · 19 Nisan 2021

Berkay Ata dedi:
Selamlar. Öncelikle bunu nasıl anlatacağımı tam bilemiyorum. Elimden geleni yapacağım ama saçma bir şekilde açıklayarak bir yetkiliyi falan uğraştırırsam şimdiden özür diliyorum.

Not: Burada Technopat ve Kaspersky sadece örnek amaçlı seçilmiştir.

şöyle bir örnek vereyim;
Technopat veya başka bir platform üzerinden birinin size Kaspersky linki attığını düşünün. (örnek olması için Technopat'dan bir görsel alacağım.)
Normalde şu şekilde görünüyor;

Eki Görüntüle 981204

İmleci linkin üzerine getirdiğimizde ise şu şekilde görünüyor;

Eki Görüntüle 981205

Buraya kadar gayet normal.

benim sorum şu;

Google'ın site ön izlemesi (veya artık her ne deniyorsa) güvenli görünmesine rağmen, araya zararlı bir link eklenebilir mi?

Evet yapılabilir. Tek yapman gereken linki Bit ly de kısaltmak.

Sahte önizleme linki yapılabilir mi?

Berkay Ata

Femtopat

ressh

Kilopat

willkommen

Hectopat

ressh

Kilopat

willkommen

Hectopat

433815

Hectopat

24099

Petapat

Clickjacking | OWASP Foundation

Clickjacking - Wikipedia

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Google’a Bile Güvenme | Hack 4 Career

Berkay Ata

Femtopat

Clickjacking | OWASP Foundation

Clickjacking - Wikipedia

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Google’a Bile Güvenme | Hack 4 Career

Clickjacking | OWASP Foundation

Clickjacking - Wikipedia

Teknoloji tutkunu Technopatların ortak adresi: Technopat.net!

Google’a Bile Güvenme | Hack 4 Career

SypeR

Petapat

YFK

Kilopat