Sahte önizleme linki yapılabilir mi?

KS
B

Berkay Ata

Yoctopat
Katılım
16 Nisan 2021
Mesajlar
28
Evet, mümkün. Bir süredir kullanımda olan IDN (Internationalized domain name) özelliği sayesinde farklı bir alan adını (domain) siz kendi ekranınızda orijinal alan adı gibi görüntüleyebilirsiniz. Bunun sonucu olarak phishing saldırısına da uğrayabilirsiniz.

Bu tip saldırılara "IDN homograph attack" adı veriliyor.
Detaylı bilgi için okuyabilirsiniz:
Evet yapılabilir. Tek yapman gereken linki Bit ly de kısaltmak.

Kafama takılan birkaç şey var;

  • Bir linkin o amaçla atıldığını nasıl anlayabilirim?
  • O tür bir linke tıkladıysam şu an nasıl önlem alabilirim?
  • Ben birinden bir şey istersem, 1 dakika veya daha kısa sürede o şeyin sahte linkini hazırlaması mümkün mü?

Son olarak;
Bu arada bahsettiğiniz "IDN homograph attack" a baktım da, karakterlerin birbirlerine benzemesini konu almış.

  • Tüm karakterlerin, orijinal sayfadakiyle aynı olduğunu, aşağıda verdiğim görseldeki yöntemle teyit ettim de, bu durumda rahatlamalı mıyım yoksa hala bilmediğim şeyler var mı?
(Wikipedia'daki IDN homograph attack'a dayanarak soruyorum.)

1.png
 
Son düzenleme:

YFK

Centipat
Katılım
16 Şubat 2021
Mesajlar
2.023
Makaleler
1
Çözümler
11
Kafama takılan birkaç şey var;

  • Bir linkin o amaçla atıldığını nasıl anlayabilirim?
  • O tür bir linke tıkladıysam şu an nasıl önlem alabilirim?
  • Ben birinden bir şey istersem, 1 dakika veya daha kısa sürede o şeyin sahte linkini hazırlaması mümkün mü?

Son olarak;
Bu arada bahsettiğiniz "ıdn homograph attack" a baktım da, karakterlerin birbirlerine benzemesini konu almış.

  • Tüm karakterlerin, orijinal sayfadakiyle aynı olduğunu, aşağıda verdiğim görseldeki yöntemle teyit ettim de, bu durumda rahatlamalı mıyım yoksa hala bilmediğim şeyler var mı?
(Wikipedia'daki ıdn homograph Attack'a dayanarak soruyorum.)

Eki Görüntüle 982511

Bit ly linkinin nereye açıldığını basit bir adım ile görebilirsin.

Linkin sonuna + işaretini ekle.
 

Lord Raiden

Decipat
Süper Moderatör
Katılım
27 Eylül 2020
Mesajlar
3.224
Makaleler
8
Çözümler
45
Yer
Slytherin
Evet yapılabilir. Tek yapman gereken linki Bit.ly de kısaltmak.


Tam olarak onu sormamış. Akil ve SypeR hocalarımın attığı bağlantılarda daha detaylı bilgiler var.
msedge_hHkX9iFyat.png
 
KS
B

Berkay Ata

Yoctopat
Katılım
16 Nisan 2021
Mesajlar
28
Tam olarak onu sormamış. Akil ve SypeR hocalarımın attığı bağlantılarda daha detaylı bilgiler var.

Yine de merak ettiğim konu, girdiğim linki şu yukarıda bahsettiğim yöntemle teyit etmeme rağmen hala bir sıkıntı yaşama ihtimalim veya girdiğim linkle ilgili endişelenmem gereken bir şey var mı? Farklı bir alan adını doğru alan adıymış gibi göstermekten bahsetmişti @SypeR hocam, o yüzden sorayım dedim de.

2 linki de bir yere alıp, ctrl+f den, elimle tek tek yazarak teyit ettim. İkisi de aynı görünüyordu.
 

Lord Raiden

Decipat
Süper Moderatör
Katılım
27 Eylül 2020
Mesajlar
3.224
Makaleler
8
Çözümler
45
Yer
Slytherin
Yine de merak ettiğim konu, girdiğim linki şu yukarıda bahsettiğim yöntemle teyit etmeme rağmen hala bir sıkıntı yaşama ihtimalim veya girdiğim linkle ilgili endişelenmem gereken bir şey var mı? Farklı bir alan adını doğru alan adıymış gibi göstermekten bahsetmişti @SypeR hocam, o yüzden sorayım dedim de.

2 linki de bir yere alıp, ctrl+f den, elimle tek tek yazarak teyit ettim. İkisi de aynı görünüyordu.
Orijinal bağlantının birebir aynısı ise değişen bir şey olmayacaktır. Sonuçta, o bağlantıyı elle de yazsanız aynı şey olacak.
 
KS
B

Berkay Ata

Yoctopat
Katılım
16 Nisan 2021
Mesajlar
28
Orijinal bağlantının birebir aynısı ise değişen bir şey olmayacaktır. Sonuçta, o bağlantıyı elle de yazsanız aynı şey olacak.
Bu güvende olduğumu gösterir o zaman değil mi? Paranoyağa bağladım da biraz :D

Orijinal sayfa linki olmasına rağmen, biz görmeden zararlı bir yere atma ihtimali var mıdır bu arada?
 

SypeR

Gigapat
Katılım
6 Ekim 2013
Mesajlar
11.716
Makaleler
40
Çözümler
64
Yer
Sakarya
Orijinal sayfa linki olmasına rağmen, biz görmeden zararlı bir yere atma ihtimali var mıdır bu arada?
Evet, DNS Hijacking ile gerçek alan adını sahte siteye yönlendirebilirler. İşin kötü yanı bu tip durumlarda eğer saldırgan(lar) hedef sitenin birebir çalışan kopyasını yaparlarsa sizin bu aradaki farkı fark edemeyecek olmanız.

Bu DNS Hijacking muhabbetine en güzel örnek geçtiğimiz günlerde bu yöntem ile hacklenen Pegasus Havayolları.

Paranoyağa bağladım da biraz :D
Güvenlik konusunda paranoyaya bağlaman her gün daha dijitalleşen dünyada kendine yer bulamamana sebep olacaktır. Bu fazla takılma, sosyal mühendislik taktiklerine kanmadığın sürece artık çoklu faktör doğrulamalar sayesinde kolay kolay verini çaldıramazsın. :)
 
Yukarı