17
ġekil 2.7. “Ortadaki Adam” Tekniğiyle Yemlemenin AĢamaları
Kaynak: Digicert, 2009,
“Yemleme Nedir ve Nasıl ÇalıĢır Üzerine bir El Kitabı”
1. A
Ģama;
S
iber saldırganlar, yasal bir internet sitesine bağlanmak isteyen
kullanıcıları önce kendilerine ait sahte vekil (“proxy”) sunuculara
yönlendirerek
15
, k
ullanıcıların yasal sitelere ilettikleri kullanıcı adı,
Ģifre ve benzeri verileri ele geçirmektedirler.
Söz konusu
yönlendirme sırasında, kullanıcılar herhangi bir sahte URL, IP
adresi ile karĢılaĢmamaktadır.
Bu aĢamada yapılan yönlendirme iĢleminde;
Hedef aldıkları kiĢilerin kullandıkları
sistemlerde bulunan DNS
önbelleğinin zehirlenmesi (“DNS cache poisoning”)
16
veya
Windows iĢletim sistemlerinde bulunan ve DNS’ten önce
baĢvurulan “hosts” dosyası gibi bir dosyanın değiĢtirilmesi
17
,
15
Emigh, A., 2005, a.g.e., s.10
16
DNS önbellek zehirlenmesi: Bir DNS sunucusuna yetkisiz bir kaynaktan veri yüklenmesi, “ortadaki
adam” tekniğinde, sorgu yapıldığında asıl yanıt vermesi beklenen
DNS sunucusundan önce
saldırganın yanıt vermesi (Bircan,B., Bican, C., 2008, “DNS önbellek zehirlenmesi: Açıklık ve
Kapanması”, UEKAE)
17
Genellikle kötücül yazılımlar kullanılarak yapılan DNS tabanlı yemleme, “pharming” olarak
adlandırılmaktadır. (http://us.norton.com/cybercrime/pharming.jsp) (SET: 10.02.2011)
18
Ġnternet tarayıcılarının yapılandırma ayarlarının değiĢtirilmesi
gibi müdahalelere baĢvurulmaktadır.
Dostları ilə paylaş: