Yemleme ( “phishing”) Hazırlayanlar
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
2.2.2 Teknik yoldan yemleme
Bu yöntemde, “Ortadaki adam” tekniği (“Man-in-the-middle”) Kötücül yazılım kullanma gibi teknikler aracılığıyla, hedef alınan kiĢilerin kullandığı sistemlerin iĢleyiĢi veya hedef alınan yasal internet sitelerinin içeriği değiĢtirilerek yemleme yapılmaktadır. Teknik yoldan yemlemede, siber saldırganların, sayılan teknikleri uyguladıktan sonra, hedef aldıkları internet kullanıcılarını “aldatmak” için ayrıca bir çaba sarf etmelerine gerek kalmamaktadır. Zira söz konusu tekniklerin sistemlere etkileri, sıradan kullanıcılar tarafından fark edilmeyecek haldedir. a. “Ortadaki adam” tekniği Bu teknikte , siber saldırganlar, hedef aldıkları kiĢiler ile onların bağlanmak istedikleri yasal internet sitelerinin yer aldığı sunucular arasına girerek kullanıcıların yasal sitelere ilettikleri verileri ele geçirmekte ve çıkar amaçlı olarak kullanmaktadırlar 14 . “Ortadaki adam” tekniğiyle yemlemenin aĢamaları ġekil 2.7’de görüntülenmektedir. 13 Bankanın isminde Flintstone (ÇakmaktaĢ - TaĢ Devri adlı çizgi filmde yer alan kahramanların soyadı) ve Bedrock (TaĢyatağı – ÇakmaktaĢların yaĢadığı yer) kelimeleri kullanıldığı halde bunun sahte bir banka olduğunu fark etmeyen internet kullanıcıları olmuĢtur. 14 Uluslar arası E-Ticaret DanıĢmanları Kurulu, 2006, a.g.e., s. 16 17 ġekil 2.7. “Ortadaki Adam” Tekniğiyle Yemlemenin AĢamaları Kaynak: Digicert, 2009, “Yemleme Nedir ve Nasıl ÇalıĢır Üzerine bir El Kitabı” 1. A Ģama; S iber saldırganlar, yasal bir internet sitesine bağlanmak isteyen kullanıcıları önce kendilerine ait sahte vekil (“proxy”) sunuculara yönlendirerek 15 , k ullanıcıların yasal sitelere ilettikleri kullanıcı adı, Ģifre ve benzeri verileri ele geçirmektedirler. Söz konusu yönlendirme sırasında, kullanıcılar herhangi bir sahte URL, IP adresi ile karĢılaĢmamaktadır. Bu aĢamada yapılan yönlendirme iĢleminde; Hedef aldıkları kiĢilerin kullandıkları sistemlerde bulunan DNS önbelleğinin zehirlenmesi (“DNS cache poisoning”) 16 veya Windows iĢletim sistemlerinde bulunan ve DNS’ten önce baĢvurulan “hosts” dosyası gibi bir dosyanın değiĢtirilmesi 17 , 15 Emigh, A., 2005, a.g.e., s.10 16 DNS önbellek zehirlenmesi: Bir DNS sunucusuna yetkisiz bir kaynaktan veri yüklenmesi, “ortadaki adam” tekniğinde, sorgu yapıldığında asıl yanıt vermesi beklenen DNS sunucusundan önce saldırganın yanıt vermesi (Bircan,B., Bican, C., 2008, “DNS önbellek zehirlenmesi: Açıklık ve Kapanması”, UEKAE) 17 Genellikle kötücül yazılımlar kullanılarak yapılan DNS tabanlı yemleme, “pharming” olarak adlandırılmaktadır. (http://us.norton.com/cybercrime/pharming.jsp) (SET: 10.02.2011) 18 Ġnternet tarayıcılarının yapılandırma ayarlarının değiĢtirilmesi gibi müdahalelere baĢvurulmaktadır. Yüklə 0,54 Mb. Dostları ilə paylaş:
|