Phishing Siteleri Nasıl Tespit Edilir?
Merhaba sevgili SpySecurity.net takipçileri.
Bu yazımda sizlere genellikle Instagram hackerlerinin hesap çalmak için kullandıkları web sitelerini nasıl tespit edebileceğinizden bahsedeceğim. Çayınızı, kahvenizi alıp arkanıza yaslanın. Başlıyoruz..
Öncelikle Phishing’in ne olduğundan bahsedelim.
Phishing, yasa dışı yollarla genellikle bir kişinin şifresini veya kredi kartı bilgilerini ele geçirme yöntemidir. Şahsın kişisel bilgilerini, yasadışı aldatma yolları ile ele geçirme veya değerlerine zarar verme eylemidir.
Son yıllarda Türkiye’de bu yöntemi kullanan Script Kiddie diye adlandırdığımız vasıfsız insan topluluğu bir hayli büyümüş durumda. Her neyse devam edelim:)
Bu saldırı yöntemini kullanan insanlar genellikle sahte siteler oluşturup asıl web sitelerini taklit ederek hedeflerini kandırmayı amaçlarlar.
Taklit ettikleri web sitelerindeki resim dosyalarını ve çeşitli metinleri birebir kopyalarlar. Bizim yapacağımız işlem bu kopyalanan resimlerin hashlerini tespit ederek urlscan.io platformundan aratarak Phishing sitelerine ulaşmak olacak. Sahte web sitelerini tespit ettikten sonra ne yapacağınız tamamen sizin hayal gücünüze kalmış.
Ben bu yazımda instagram hesaplarını çalmak için oluşturulan Phishing sitelerini tespit edeceğim.
Öncelikle kendimize bir adet phishing sitesi bulup sitenin Header kısmındaki resim dosyasını bilgisayarımıza indiriyoruz.
(Eğer Phishing sitesi bulamadıysanız SpyHackerz.org içerisinde paylaşılan güncel phishing scriptlerinden birini indirip içindeki resim dosyalarını da kullanabilirsiniz.)
İndirdiğimiz resim dosyasını BURAYA yükleyip SHA256 hash’ini alıyoruz.
Resim:
aldığımız hash: 513bc757c30ee167e2f2a8c0792b16627800d85a33d4657b520cf255ba1a6e00
Daha sonra urlscan.io sitesine girip üst menüden “Search” butonuna tıklıyoruz.
Elde ettiğimiz resim hash’ini urlscan.io üzerinden “hash:” parametresi ile aratıyoruz, ve o resmi kullanan web siteleri karşımıza çıkıyor.
Oluşturduğunuz web siteleri bu tür platformlar tarafından çeşitli yöntemlerle indexlenmektedir.
Bu tür yöntemler Siber Suçlarla Mücadele personelleri tarafından da kullanılmaktadır. Genellikle e-devlet gibi platformları taklit edip insanların kredi kartı bilgilerini ele geçirmeyi amaçlayan alçakların tespiti bu tür yollarla yapılabilmektedir. Ben vurgunumu yaptım siteyi kapatır giderim diye bir dünya yok yani, mutlaka yakalanırsınız. Bu yüzden bilginizi doğru yolda kullanmayı unutmayın.
Mantığı anladığınıza göre bu yöntemi geliştirip çok daha kaliteli bulgular elde edebilirsiniz.
Sonraki yazımda görüşmek üzere, esen kalın..