2.2.2 Teknik yoldan yemleme
Bu yöntemde,
“Ortadaki adam” tekniği (“Man-in-the-middle”)
Kötücül yazılım kullanma
gibi teknikler
aracılığıyla, hedef alınan kiĢilerin kullandığı sistemlerin iĢleyiĢi veya
hedef
alınan yasal internet sitelerinin içeriği değiĢtirilerek yemleme yapılmaktadır.
Teknik yoldan yemlemede, siber saldırganların, sayılan teknikleri uyguladıktan sonra,
hedef aldıkları internet kullanıcılarını “aldatmak” için ayrıca bir çaba sarf etmelerine
gerek kalmamaktadır. Zira söz konusu tekniklerin sistemlere etkileri, sıradan
kullanıcılar tarafından fark edilmeyecek haldedir.
a.
“Ortadaki adam” tekniği
Bu teknikte
, siber saldırganlar, hedef aldıkları kiĢiler ile onların bağlanmak istedikleri
yasal internet sitelerinin
yer aldığı sunucular arasına girerek kullanıcıların yasal
sitelere ilettikleri
verileri ele geçirmekte ve çıkar amaçlı olarak kullanmaktadırlar
14
.
“Ortadaki adam” tekniğiyle yemlemenin aĢamaları ġekil 2.7’de görüntülenmektedir.
13
Bankanın isminde Flintstone (ÇakmaktaĢ - TaĢ Devri adlı çizgi filmde yer alan kahramanların
soyadı) ve Bedrock (TaĢyatağı – ÇakmaktaĢların yaĢadığı yer) kelimeleri kullanıldığı halde bunun
sahte bir banka olduğunu fark etmeyen internet kullanıcıları olmuĢtur.
14
Uluslar arası E-Ticaret DanıĢmanları Kurulu, 2006, a.g.e., s. 16
17
ġekil 2.7. “Ortadaki Adam” Tekniğiyle Yemlemenin AĢamaları
Kaynak: Digicert, 2009,
“Yemleme Nedir ve Nasıl ÇalıĢır Üzerine bir El Kitabı”
1. A
Ģama;
S
iber saldırganlar, yasal bir internet sitesine bağlanmak isteyen
kullanıcıları önce kendilerine ait sahte vekil (“proxy”) sunuculara
yönlendirerek
15
, k
ullanıcıların yasal sitelere ilettikleri kullanıcı adı,
Ģifre ve benzeri verileri ele geçirmektedirler. Söz konusu
yönlendirme sırasında, kullanıcılar herhangi bir sahte URL, IP
adresi ile karĢılaĢmamaktadır.
Bu aĢamada yapılan yönlendirme iĢleminde;
Hedef aldıkları kiĢilerin kullandıkları sistemlerde bulunan DNS
önbelleğinin zehirlenmesi (“DNS cache poisoning”)
16
veya
Windows iĢletim sistemlerinde bulunan ve DNS’ten önce
baĢvurulan “hosts” dosyası gibi bir dosyanın değiĢtirilmesi
17
,
15
Emigh, A., 2005, a.g.e., s.10
16
DNS önbellek zehirlenmesi: Bir DNS sunucusuna yetkisiz bir kaynaktan veri yüklenmesi, “ortadaki
adam” tekniğinde, sorgu yapıldığında asıl yanıt vermesi beklenen DNS sunucusundan önce
saldırganın yanıt vermesi (Bircan,B., Bican, C., 2008, “DNS önbellek zehirlenmesi: Açıklık ve
Kapanması”, UEKAE)
17
Genellikle kötücül yazılımlar kullanılarak yapılan DNS tabanlı yemleme, “pharming” olarak
adlandırılmaktadır. (http://us.norton.com/cybercrime/pharming.jsp) (SET: 10.02.2011)
18
Ġnternet tarayıcılarının yapılandırma ayarlarının değiĢtirilmesi
gibi müdahalelere baĢvurulmaktadır.
Dostları ilə paylaş: |