Fake Script Nasıl Etkili Olur?

19-09-2019, 03:41:34

#1
Diaz

Açık Profil bilgileri

Özel Mesaj Gönder

Diaz tarafından gönderilen tüm mesajları bul

Diaz'ı arkadaş olarak ekle

Platinum
Fake script yonteminin ne kadar etkili olduğu ile ilgili yorumlara ve genel verilere dayalı bir eleştiri sohbet tarzında bir yaz yazacağız oyleyse lafı fazla uzatmadan konu dalış yapabiliriz. Şimdi Fake Script ne diyen arkadaşlarımız icin kısa bir bilgi verelim oncelikle Turkce anlamına bakar isek “Sahte Script” Script bir web sayfasının kaynak dosyalarıdır o zaman cumle yapımızın son hali Sahte Kaynak Dosyaları peki bu sahte kaynak dosyaları nedir herhangi bir Web sayfasının ara yuzunun bire bir aynısını yapıyorlar ama işlevsel olarak tamamen sahte oluyor hicbir bileşen calışmıyor hazırlanan sahte sitenin amacı evet, aklınızdan gectiği gibi hangi platform icerisinde tasarlanıyor ise o platformda hesap bilgilerinin calınması amaclı kullanıyor sahte arayuz icerisine kurban kullanıcı adını ve şifresini girdiği zaman hesabı kotu amaclı kişinin eline geciyor bir cok grubun kullanarak adını nam saldığı klasik yontem budur. Bu yontemin hack dunyasındaki adı Otalama daha cok kulağınızın aşina olduğu yabancı ismi ise “Phishing” olarak gecer gecenlerde kanalın birinde adamın biri bu olta saldırısı ile banka hesabına vurmuş bunu guvenlik duvarına aşmak şeklinde oyle boyle susleyerek kullanıcılara haber olarak sundular insan sinirlenmiyor da değil boyle haberlere ve medyaya neyse anlatımımıza devam edelim biz.

Arkadaşlar bir Oltama saldırısının etkili olabilmek icin başlıca belirlediğiniz hedef sitenin ara yuzunun noktasına virgulune en ufak ayrıntısına kadar aynı olması gerekli yoksa kurban bunu anlayacak ve bilgilerini girmeyecektir. Bunu nasıl mumkun kılarım derseniz ileri seviye bilginiz varsa ise baştan aşağı ara yuzun aynısını tıpkısını tasarlarsınız arayuz tasarlamak bu kadar zor değildir sonrasında Oltama işlemi icin birkac PHP kod ile metni kutusuna yazdığınız belgelere metin belgesine Log tutturursunuz, Başka bir yontem ise herhangi bir tarayıcı kullanarak siteyi bilgisayarınıza cekersiniz daha sora ihtiyacınız olan kısımları Log tutturacak şekilde kodlarsınız. Arayuz konusunda bahsettiğimize gore başka bir unsura gecebiliriz. Arkadaşlar eğer Fake Script yapacağınız web sayfası genellikle mobil cihazlar icin kullanılıyor ise maalesef ki buna kesinlikle dikkat etmelisiniz. Gerekirse Fake Script’i mobil ve Pc platformları icin ayrı ayrı tasarlamalısınız hatta soylesem inanmazsınız mobile yonelik bir platform ise başlıca telefonları baz alarak Script’i tasarlamanız gerekli (İphone-4 S-3 Vestel Venus vs.) şimdi arkadaşlar platform neden bu kadar onemli kafanızda bazı sorular yaratmış olabilir platformun onemli olmasının sebebi sizin tasarladığınız Sahte script Repoonsive olmazsa başka bir cihazda kaymalar meydana getirir en ufak bir kayma bile olursa da bu kişinin şuphelenmesine yol acar boylelikle ufak bir şuphe cektiği zaman kullanıcı adını, şifresini girmeyecektir.

İkinci faktorden bahsettiğimize gore devam ediyoruz başka bir unsurumuzda elbette bu Script dosyalarını hosting icerisine kuruyoruz ve domain satın alıyoruz amma ve lakin bu satın aldığımız Domain orijinal sitenin domain ’ine yani alan adına benzemez ise aynı şekilde şuphe yaratacaktır hemen bir orneklendirme vereyim bunun icin mesela İnstagram platformuna vurmak istiyorum orijinal olarak domain: “İnstagram.com” ben bunu “instagrtam.com” ufak bir harf hatası yaptık boylelikle girdiği sitenin ara yuzu ile tamamen aynı olduğu icin alan adını da tam olarak incelemeyecek zaten bir harfe de dikkat etmeyecektir. Bu mevzunun uzerinden de gectiğimize gere başka bir mevzuya girelim ki bu onemli; Kullanıcı diyelim ki bilgilerini girdi sonrasında ne olacak arkadaşlar bilgilerini girdikten sonra Scriptin otomatik olarak hedef sitenize tekrar yonlendirmesini sağlayın boylelikle işleminin başarılı olduğunu duşunecek şuphe cekmeyecektir, ek olarakta işleminiz başarılı olduktan sonra hemen hesap bilgilerini değiştirmeyin aradan bir sure gecmesini bekleyin boylelikle sizden şuphelenme olasılığını duşurmuş olacaksınız. Şimdi son ama gercekten olmazsa olmaz bir unsur unsurdan ote kavramdan bahsedeceğim, elbette menemenin tuzu yani sosyal muhendisliği olmaz ise işlemimiz başarıya ulaşamaz, Hemen kısa bir şekilde sosyal muhendisliğin uzerinden geceyim Sosyal muhendisliğin bir cok anlamı vardır kişiden kişiye değişir ama ben bu konumuz icin kullanacağımız anlamdan bahsedersem; Karşıdaki kişinin farkına varmadan o kişiye istediğimiz işlemi fiili yaptırmak diyebiliriz. Şimdi bunun icinde ornek vermez isek olmaz elbette o zaman bir ornekte bunun icin verelim. Diyelim ki hedef Platformumuz Facebook kişinin hesabını ele gecirmek istiyoruz gerekli her turlu hazırlığı yaptık tek gereken linki tıklatarak bilgilerini girmeyi sağlamak bunun icin hemen kısa bir senaryo ayarlıyoruz;

Ya, Selin naber nasılsın?
İyiyim teşekkur ederim sen nasılsın?
Bende iyiyim şey bir fotoğraf vardı duşuncelerin nedir fotoğraf hakkında...
Tabi ki bakayım link yolla.
Buyur link “fakescript.xxx”

Linke bastığı zaman karşısına “Lutfen Guvenlik Amaclı Tekrar Giriş Yapın!” şeklinde yazı olan bir facebook ekranı cıkacak ve kurban buraya kullanıcı adı ile birlikte şifresini girdikten sonra fotoğrafa yonlendirecek boylelikle kesinlikle hicbir şuphe cekmeyecek evet, arkadaşlar ben sadece bir senaryo urettim sizde oldukca fazla senaryo uretebilir ve bu senaryolar ile Fake Script yonetimini etkili hale getirebilirsiniz

ALINTIDIR.

__________________