İzsürmeyi Tanımlamak
– iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır.
– İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır.
– Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında
bilgi toplamaktır.
Bilgi Toplama Teknolojisi FootPrinting
– Bilgiyi ortaya çıkarmak
– Network ip aralığını bulmak
– Aktif makinaları bulmak
– Açık portları ve access point leri bulmak
Bu yazıda iz sürmede kullanılan etkili tekniklerden biri olan mailtracking e değinilecek , örneklerle kısaca açıklanacaktır.
MailTracking ; mail yolu ile iz sürme metodudur.
Bu iş için www.mailtracking.com ve www.pointofmail.com adressleri kullanılabilir.
Örnek Senaryo ;
Saldırgan , X A.Ş firmasının sistem yöneticisinin mail adresini bulmuştur ve saldırı öncesi hedefin ip adressi , browser bilgileri ve bulunduğu bölge gibi bilgileri edinmek istiyor.Bunu X A.Ş firmasının sistem yöneticisine sahte bir mail adresinden yada kendina ait bir mail adresinden mail göndererek yapabilir.
Kurbanın mail adresine , Garani Bankasına ait bir mail adresinden (kurbanın garanti mağduru olduğu düşünülmüştür) banka hesabına ilişkin bir mail gönderilerek son derece gerçekçi bir saldırı yapılır ve kurbanın maili açması kaçınılmazdır : )
Mail gönderilen sayfadan bir görüntü , info@garanti.com.tr den kurbanın mail adresine (mail@ozanucar.com) bir mail gönderilir.
Kurban gelen maili açar ,
ve kurbanın tüm bilgileri yönetim sayfasına gelir ,
Korunma Yöntemleri ;
– Resim , dosya vb. ek bulunan mailleri görüntülerken kaynağının ve içeriğin güvenliğinden emin olmadan resimleri aktif etmeyin ve dosyaları açmayın.
– Gelişmiş antispam yazılımları kullanın , gelen fake mailleri aklı başında bir antispam yazılımı belirttiğiniz kurallara göre filtreleyecektir.
Bu bilgiler saldırganın yeni ataklar yapmasını kolaylaştıracaktır. Browser , e-posta okuyucusunun açıklığından faydalanarak hacking yapabilir.
honeysnap, network aktiviteleri, packet analysis, passive log analysis
About the author /
Mustafa Kaya
Leave a reply
Hacks – Threatpost
- News Wrap: DejaBlue Bugs and Biometrics Data Breaches 16 Ağustos 2019From the biometrics of one million being exposed, to new Microsoft Bluekeep-like threats, Threatpost discusses the top news of the week.
- Clickjacking Evolves to Hook Millions of Top-Site Visitors 15 Ağustos 2019Researchers said that clickjacking is a threat that's evolving, with new tactics just starting to emerge.
- Fingerprints of 1M Exposed in Public Biometrics Database 14 Ağustos 2019A publicly accessible database exposed the fingerprints and facial recognition information of millions, thrusting biometrics security into the spotlight once again.
- British Airways E-Ticketing Flaw Exposes Passenger Flight, Personal Data 13 Ağustos 2019A vulnerability in British Airways' e-ticketing system could enable a bad actor to view passengers' personal data or change their booking information.
- DEF CON 2019: Picture Perfect Hack of a Canon EOS 80D DSLR 11 Ağustos 2019Session shows how researchers found multiple vulnerability in Canon firmware that can be used in a malware attack.
- Driver Disaster: Over 40 Signed Drivers Can’t Pass Security Muster 10 Ağustos 2019Dozens of insecure drivers from 20 vendors illustrate widespread weaknesses when it comes to kernel protection.
2 Comments
Mustafa Bey,
Selamlar
ben qmailtoaster kurulum notlarýný rakip ederek yurtdisindaki http://www.urpad.net
server a qmail i kurdum fakat yapilandirma konusunda yardima ihtiyacim var.
Belli bir ucret karsiliginda qmail in yapilandirilmasi konusunda yardimci olma
imkaniniz var mi
Üzgünüm Bu konuda uzmanlığım yok.