İzsürmeyi Tanımlamak
– iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır.
– İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır.
– Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında
bilgi toplamaktır.
Bilgi Toplama Teknolojisi FootPrinting
– Bilgiyi ortaya çıkarmak
– Network ip aralığını bulmak
– Aktif makinaları bulmak
– Açık portları ve access point leri bulmak
Bu yazıda iz sürmede kullanılan etkili tekniklerden biri olan mailtracking e değinilecek , örneklerle kısaca açıklanacaktır.
MailTracking ; mail yolu ile iz sürme metodudur.
Bu iş için www.mailtracking.com ve www.pointofmail.com adressleri kullanılabilir.
Örnek Senaryo ;
Saldırgan , X A.Ş firmasının sistem yöneticisinin mail adresini bulmuştur ve saldırı öncesi hedefin ip adressi , browser bilgileri ve bulunduğu bölge gibi bilgileri edinmek istiyor.Bunu X A.Ş firmasının sistem yöneticisine sahte bir mail adresinden yada kendina ait bir mail adresinden mail göndererek yapabilir.
Kurbanın mail adresine , Garani Bankasına ait bir mail adresinden (kurbanın garanti mağduru olduğu düşünülmüştür) banka hesabına ilişkin bir mail gönderilerek son derece gerçekçi bir saldırı yapılır ve kurbanın maili açması kaçınılmazdır : )
Mail gönderilen sayfadan bir görüntü , info@garanti.com.tr den kurbanın mail adresine (mail@ozanucar.com) bir mail gönderilir.
Kurban gelen maili açar ,
ve kurbanın tüm bilgileri yönetim sayfasına gelir ,
Korunma Yöntemleri ;
– Resim , dosya vb. ek bulunan mailleri görüntülerken kaynağının ve içeriğin güvenliğinden emin olmadan resimleri aktif etmeyin ve dosyaları açmayın.
– Gelişmiş antispam yazılımları kullanın , gelen fake mailleri aklı başında bir antispam yazılımı belirttiğiniz kurallara göre filtreleyecektir.
Bu bilgiler saldırganın yeni ataklar yapmasını kolaylaştıracaktır. Browser , e-posta okuyucusunun açıklığından faydalanarak hacking yapabilir.
honeysnap, network aktiviteleri, packet analysis, passive log analysis
About the author /
Mustafa Kaya
Leave a reply
Threatpost | The first stop for security news
- HackerOne CEO Talks Bug Bounty Programs at RSA Conference 20 Nisan 2018Can bug bounty programs be designed to protect consumer privacy and how do programs balance white hat disclosure versus companies sitting on vulnerabilities until they are fixed?
- Cloud Credentials: New Attack Surface for Old Problem 19 Nisan 2018Researchers show why keeping a handle on user credentials is just as hard in the cloud as it is on local networks.
- Use of ‘StegWare’ Increases in Stealth Malware Attacks 19 Nisan 2018Researchers are warning malware payloads can bypass traditional AV protection when delivered buried inside images, documents or even just a pixel.
- Researcher Billy Rios, Talks Medical Device Security at RSA Conference 2018 18 Nisan 2018Researcher Billy Rios, founder of WhiteScope, discusses medical device hacking at RSA Conference 2018 with Threatpost’s Tom Spring.
- Automated Bots Growing Tool For Hackers 17 Nisan 2018The use of automated bots is becoming more prevalent for novice attackers as tools become more available, researchers found.
- Google Play Boots Three Malicious Apps From Marketplace Tied to APTs 16 Nisan 2018Researchers said three apps used to surveil Middle East targets were booted from the Google Play marketplace.
2 Comments
Mustafa Bey,
Selamlar
ben qmailtoaster kurulum notlarýný rakip ederek yurtdisindaki http://www.urpad.net
server a qmail i kurdum fakat yapilandirma konusunda yardima ihtiyacim var.
Belli bir ucret karsiliginda qmail in yapilandirilmasi konusunda yardimci olma
imkaniniz var mi
Üzgünüm Bu konuda uzmanlığım yok.