İzsürmeyi Tanımlamak
– iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır.
– İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır.
– Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında
bilgi toplamaktır.
Bilgi Toplama Teknolojisi FootPrinting
– Bilgiyi ortaya çıkarmak
– Network ip aralığını bulmak
– Aktif makinaları bulmak
– Açık portları ve access point leri bulmak
Bu yazıda iz sürmede kullanılan etkili tekniklerden biri olan mailtracking e değinilecek , örneklerle kısaca açıklanacaktır.
MailTracking ; mail yolu ile iz sürme metodudur.
Bu iş için www.mailtracking.com ve www.pointofmail.com adressleri kullanılabilir.
Örnek Senaryo ;
Saldırgan , X A.Ş firmasının sistem yöneticisinin mail adresini bulmuştur ve saldırı öncesi hedefin ip adressi , browser bilgileri ve bulunduğu bölge gibi bilgileri edinmek istiyor.Bunu X A.Ş firmasının sistem yöneticisine sahte bir mail adresinden yada kendina ait bir mail adresinden mail göndererek yapabilir.
Kurbanın mail adresine , Garani Bankasına ait bir mail adresinden (kurbanın garanti mağduru olduğu düşünülmüştür) banka hesabına ilişkin bir mail gönderilerek son derece gerçekçi bir saldırı yapılır ve kurbanın maili açması kaçınılmazdır : )
Mail gönderilen sayfadan bir görüntü , info@garanti.com.tr den kurbanın mail adresine (mail@ozanucar.com) bir mail gönderilir.
Kurban gelen maili açar ,
ve kurbanın tüm bilgileri yönetim sayfasına gelir ,
Korunma Yöntemleri ;
– Resim , dosya vb. ek bulunan mailleri görüntülerken kaynağının ve içeriğin güvenliğinden emin olmadan resimleri aktif etmeyin ve dosyaları açmayın.
– Gelişmiş antispam yazılımları kullanın , gelen fake mailleri aklı başında bir antispam yazılımı belirttiğiniz kurallara göre filtreleyecektir.
Bu bilgiler saldırganın yeni ataklar yapmasını kolaylaştıracaktır. Browser , e-posta okuyucusunun açıklığından faydalanarak hacking yapabilir.
honeysnap, network aktiviteleri, packet analysis, passive log analysis
About the author /
Mustafa Kaya
Leave a reply
The first stop for security news | Threatpost
- Unique Malspam Campaign Uses MS Publisher to Drop a RAT on Banks 17 Ağustos 2018A new email campaign includes a Microsoft Office Publisher file with malicious URLs leading to the FlawedAmmyy RAT.
- Severe PHP Exploit Threatens WordPress Sites with Remote Code Execution 17 Ağustos 2018The issue impacts several content management systems, including Typo3 and WordPress, as well as widely-used PDF generation library TCPDF.
- AT&T Faces $224M Legal Challenge Over SIM-Jacking Rings 17 Ağustos 2018Cryptocurrency angel investor Michael Terpin seeks damages for "gross negligence" by the carrier, alleging it turned a blind eye to store employees' malicious activities.
- ATM Heists Only Set to Accelerate After $13M Break-In 17 Ağustos 2018The Cosmos Bank incident is only the latest, not the last, thanks to lagging security practices.
- ‘China’s MIT’ Linked to Espionage Campaign Against Alaska, Economic Partners 16 Ağustos 2018The targets were scanned millions of times, and are all in some way linked to China's ongoing economic development activities, according to Recorded Future.
- Google Expands Bug-Bounty Program to Battle Abuse Methods 16 Ağustos 2018The program focuses on potential abuse methods across Google's product-specific channels like Google+, Youtube, Gmail and Blogger.
2 Comments
Mustafa Bey,
Selamlar
ben qmailtoaster kurulum notlarýný rakip ederek yurtdisindaki http://www.urpad.net
server a qmail i kurdum fakat yapilandirma konusunda yardima ihtiyacim var.
Belli bir ucret karsiliginda qmail in yapilandirilmasi konusunda yardimci olma
imkaniniz var mi
Üzgünüm Bu konuda uzmanlığım yok.