Yemleme ( “phishing”) Hazırlayanlar



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə14/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   10   11   12   13   14   15   16   17   ...   40
Yemleme PhНshНng

2.2.2 Teknik yoldan yemleme 
Bu yöntemde, 
“Ortadaki adam” tekniği (“Man-in-the-middle”) 
Kötücül yazılım kullanma 
gibi teknikler 
aracılığıyla, hedef alınan kiĢilerin kullandığı sistemlerin iĢleyiĢi veya 
hedef 
alınan yasal internet sitelerinin içeriği değiĢtirilerek yemleme yapılmaktadır. 
Teknik yoldan yemlemede, siber saldırganların, sayılan teknikleri uyguladıktan sonra, 
hedef aldıkları internet kullanıcılarını “aldatmak” için ayrıca bir çaba sarf etmelerine 
gerek kalmamaktadır. Zira söz konusu tekniklerin sistemlere etkileri, sıradan 
kullanıcılar tarafından fark edilmeyecek haldedir. 
a. 
“Ortadaki adam” tekniği 
Bu teknikte
, siber saldırganlar, hedef aldıkları kiĢiler ile onların bağlanmak istedikleri 
yasal internet sitelerinin 
yer aldığı sunucular arasına girerek kullanıcıların yasal 
sitelere ilettikleri 
verileri ele geçirmekte ve çıkar amaçlı olarak kullanmaktadırlar
14

“Ortadaki adam” tekniğiyle yemlemenin aĢamaları ġekil 2.7’de görüntülenmektedir. 
13
Bankanın isminde Flintstone (ÇakmaktaĢ - TaĢ Devri adlı çizgi filmde yer alan kahramanların 
soyadı) ve Bedrock (TaĢyatağı – ÇakmaktaĢların yaĢadığı yer) kelimeleri kullanıldığı halde bunun 
sahte bir banka olduğunu fark etmeyen internet kullanıcıları olmuĢtur. 
14
Uluslar arası E-Ticaret DanıĢmanları Kurulu, 2006, a.g.e., s. 16 


17 
 
ġekil 2.7. “Ortadaki Adam” Tekniğiyle Yemlemenin AĢamaları 
Kaynak: Digicert, 2009, 
“Yemleme Nedir ve Nasıl ÇalıĢır Üzerine bir El Kitabı” 
1. A
Ģama; 
S
iber saldırganlar, yasal bir internet sitesine bağlanmak isteyen 
kullanıcıları önce kendilerine ait sahte vekil (“proxy”) sunuculara 
yönlendirerek
15
, k
ullanıcıların yasal sitelere ilettikleri kullanıcı adı, 
Ģifre ve benzeri verileri ele geçirmektedirler. Söz konusu 
yönlendirme sırasında, kullanıcılar herhangi bir sahte URL, IP 
adresi ile karĢılaĢmamaktadır. 
Bu aĢamada yapılan yönlendirme iĢleminde; 
Hedef aldıkları kiĢilerin kullandıkları sistemlerde bulunan DNS 
önbelleğinin zehirlenmesi (“DNS cache poisoning”)
16 
veya 
Windows iĢletim sistemlerinde bulunan ve DNS’ten önce 
baĢvurulan “hosts” dosyası gibi bir dosyanın değiĢtirilmesi 
17

15
Emigh, A., 2005, a.g.e., s.10 
16
DNS önbellek zehirlenmesi: Bir DNS sunucusuna yetkisiz bir kaynaktan veri yüklenmesi, “ortadaki 
adam” tekniğinde, sorgu yapıldığında asıl yanıt vermesi beklenen DNS sunucusundan önce 
saldırganın yanıt vermesi (Bircan,B., Bican, C., 2008, “DNS önbellek zehirlenmesi: Açıklık ve 
Kapanması”, UEKAE) 
17
Genellikle kötücül yazılımlar kullanılarak yapılan DNS tabanlı yemleme, “pharming” olarak 
adlandırılmaktadır. (http://us.norton.com/cybercrime/pharming.jsp) (SET: 10.02.2011) 


18 
Ġnternet tarayıcılarının yapılandırma ayarlarının değiĢtirilmesi 
gibi müdahalelere baĢvurulmaktadır. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   10   11   12   13   14   15   16   17   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin