Merhaba Yigit bey, Yorumlar icin teşekkür ederim, Ancak zaten benim hedefim de teknoloji kullanan herkesin anlayabilecegi en sade dilde ve az detayda teknoloji kullanmanın boyle riskleri de varmış ama şuna da dikkat edeyim (daha az zarar görmek için ) demesini saglamak. Teknik olarak bir bilgi kazanmak isteyenler için bu seride anlatilanlar temel düzeyi geçmez ve eksik hissettirebilir. Kaynak belirtme konusunda seriyi hazirlayan ekibime iletiyorum genelde kaynak kullanım izin modellerine gore belirtmeye karar veriyorlar. İsimizi baltalamış olmazsınız merak etmeyin çünkü bir kar amacı olan model değildir .
Erdem KAYAR (Mobil) > On 14 Aug 2020, at 17:13, Yiğit Kozan <[email protected]> wrote: > > > Merhaba, > > Amacım yaptığınız işi baltalamak değil ancak verdiğiniz bilgiler tam olarak > doğru değil. > Kaynak belirtmemişsiniz. Videonuzun 6.dakika 43.saniyesindeki yer alan > görselden yola çıkarak kaynağınız tahminen burası : > https://securityaffairs.co/wordpress/106916/hacking/homoglyph-attacks-phishing-campaign.html > (yada benzeri bi yer) > > homoglyph atak dediğimiz şey tam olarak g yerine q yazmak kadar klasik bir > yöntem değil. http://www.irongeek.com/homoglyph-attack-generator.php bu > adreste bir kaç deneme yaparak farklarını bariz bir şekilde görebilirsiniz. > favicon kısmında ise exif data kısmına değinmeniz güzel olabilirdi. > > Dediğim gibi amacım baltalamak değil ancak üstünkörü ve hatalı bilgilerle > kaynak belirtilmeden yapılmış bir içerik de hoş değil. > > İyi çalışmalar > > Erdem KAYAR <[email protected]>, 13 Ağu 2020 Per, 23:21 tarihinde şunu > yazdı: >> Merhaba, >> >> Özellikle pandemi dönemi ile birlikte e-ticaret kullanımı çok arttı, >> insanlar bu yöntem ile alışveriş yapmayı da çok sevdi ve pandemi bitse bile >> bu kullanımlarına devam edecekler gibi duruyor. >> >> Ancak bu alanda çok ciddi bir saldırı grubu mevcut ve yeniden aktif olmuş >> gibi görünüyorlar Megacart >> >> Megacart hacker topluluğu kendi içinde 11 küçük gruba bölünmüş ve odağına >> sadece kredi kartı bilgilerini çalabilecekleri saldırıları alan bir >> organizasyon bu konuda özellikle 2018 yılında 200 den fazla web sitesinde >> yaptıkları atak ile alanın en tehlikeli organizasyonu haline gelmeyi >> başardılar. >> >> Kendilerine tek bir yöntem belirlemiş durumdalar ve tamamen ona odaklanmış >> saldırıları geliştiriyorlar. bu yöntemin ismi homoglyph atak yönemi bu >> yöntem kısaca web sitelerinin domian isimlerindeki belirli karakterlerin >> değiştirilmesi ile web sitesi domain ismine çok benzer bir domain satın alıp >> (İ yerine I kullanmak, g yerine q kullanmak gibi) web sitesinde yer alan >> bazı görsellerin bu sahte web sitesi üzerinden çalıştırılmasını sağlamak >> diyebiliriz. >> >> Saldırı adımlarına bakarsak; >> >> Hedefine aldığı web sitesini tespit etmek >> Hedef web sitesi ile benzer bir domain adı satın almak >> Web sitesinde yer alan bir görseli sahte domain adresinden 1*1 aynı ayarlar >> ile internette yayınlamak >> Sahte web sitesi üzerinde kredi kartı bilgilerini toplayacak bir javascript >> kodunu hazırlamak ve görselin içerisine bu kodu yüklemek >> Hedef web sitesindeki 3.parti yazılımlardan kaynaklanan bir güvenlik açığı >> ile web sitesindeki görselin web sitesi tarafından kullanıldığı adresini >> sahte olan yeni adres ile değiştirmek. >> Biraz detaylandırırsak, saldırganlar 2 yöntem ile bu saldırıda başarıya >> ulaşmaya çalışıyorlar. Paket yazılımlar ve Açık kaynak kodlu servis >> sistemler >> >> Nasıl önlem alabiliriz? bireysel olarak pek fazla bir üzerimize düşen önlem >> yok maalesef ama sanal kredi kartı kullanmak hasarımızı azaltacaktır. >> E-ticaret siteleri için en önemli konu 3.parti sistemlerin güvenliği için >> gerekli takip ve tedbirler ve aynı zamanda belirli periyotlarda web >> sitesinin kaynak kodlarının taranması faydalı olacaktır. >> >> >> Analiz videosu: https://youtu.be/nzb0o_a6T4s >> >> Erdem KAYAR >> ------------------------------------------------- >> Üyelikten ayrılmak için >> [email protected] adresine mail atabilirsiniz. >> >> ------------------------------------------------- > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
