İzsürmeyi Tanımlamak
– iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır.
– İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır.
– Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında
bilgi toplamaktır.
Bilgi Toplama Teknolojisi FootPrinting
– Bilgiyi ortaya çıkarmak
– Network ip aralığını bulmak
– Aktif makinaları bulmak
– Açık portları ve access point leri bulmak
Bu yazıda iz sürmede kullanılan etkili tekniklerden biri olan mailtracking e değinilecek , örneklerle kısaca açıklanacaktır.
MailTracking ; mail yolu ile iz sürme metodudur.
Bu iş için www.mailtracking.com ve www.pointofmail.com adressleri kullanılabilir.
Örnek Senaryo ;
Saldırgan , X A.Ş firmasının sistem yöneticisinin mail adresini bulmuştur ve saldırı öncesi hedefin ip adressi , browser bilgileri ve bulunduğu bölge gibi bilgileri edinmek istiyor.Bunu X A.Ş firmasının sistem yöneticisine sahte bir mail adresinden yada kendina ait bir mail adresinden mail göndererek yapabilir.
Kurbanın mail adresine , Garani Bankasına ait bir mail adresinden (kurbanın garanti mağduru olduğu düşünülmüştür) banka hesabına ilişkin bir mail gönderilerek son derece gerçekçi bir saldırı yapılır ve kurbanın maili açması kaçınılmazdır : )
Mail gönderilen sayfadan bir görüntü , info@garanti.com.tr den kurbanın mail adresine (mail@ozanucar.com) bir mail gönderilir.
Kurban gelen maili açar ,
ve kurbanın tüm bilgileri yönetim sayfasına gelir ,
Korunma Yöntemleri ;
– Resim , dosya vb. ek bulunan mailleri görüntülerken kaynağının ve içeriğin güvenliğinden emin olmadan resimleri aktif etmeyin ve dosyaları açmayın.
– Gelişmiş antispam yazılımları kullanın , gelen fake mailleri aklı başında bir antispam yazılımı belirttiğiniz kurallara göre filtreleyecektir.
Bu bilgiler saldırganın yeni ataklar yapmasını kolaylaştıracaktır. Browser , e-posta okuyucusunun açıklığından faydalanarak hacking yapabilir.
honeysnap, network aktiviteleri, packet analysis, passive log analysis
About the author /
Mustafa Kaya
Leave a reply
Threatpost | The first stop for security news
- Vermont Librarian Wins Small-Claims Suit Against Equifax 15 Haziran 2018In a David-and-Goliath moment, the 49-year-old librarian has won satisfaction in the wake of its head-spinningly massive 2017 data breach.
- U.S. Intelligence Cautions World Cup Travelers on Mobile Use 14 Haziran 2018World Cup travelers should leave their mobile phones, laptops and tablets behind.
- Malicious Docker Containers Earn Cryptomining Criminals $90K 13 Haziran 2018Researchers said over a dozen malicious docker images available on Docker Hub allowed hackers to earn $90,000 in cryptojacking profits.
- Two Bugs in WordPress Tooltipy Plugin Patched 13 Haziran 2018The bugs include a reflected cross-site scripting glitch and a cross-site request forgery vulnerability.
- Banco de Chile Wiper Attack Just a Cover for $10M SWIFT Heist 13 Haziran 2018The wiper malware affecting 9,000 workstations and 500 servers inside Chile’s largest financial institution turns out to have been a distraction.
- Dixons Carphone Cyberattack Targets 5.9M Bank Cards 13 Haziran 2018Dixons Carphone said it discovered a massive cyberattack on its processing systems that targeted millions of payment cards and personal data records.
2 Comments
Mustafa Bey,
Selamlar
ben qmailtoaster kurulum notlarýný rakip ederek yurtdisindaki http://www.urpad.net
server a qmail i kurdum fakat yapilandirma konusunda yardima ihtiyacim var.
Belli bir ucret karsiliginda qmail in yapilandirilmasi konusunda yardimci olma
imkaniniz var mi
Üzgünüm Bu konuda uzmanlığım yok.