Kategoriler
Güvenlik

Fake Serverlara Dikkat

Fake Server Nedir ?

Bilgisayarımızdan herhangi bir siteye girmek istediğimizde, bilgisayarımız öncelikle o site için bir server atayıp atamadığımızı kontrol eder. Eğer site için bir server atamadıysak sitenin keni serverına yönelir.

Bilgisayarımızda bu server atamaları %WINDOWS%system32driversetc klasörünün içerisinde bulunan host dosyasından gerçekleşir.

Özellikle banka dolandırıcılığında en çok kullanılan yöntemlerden birisi fake server yöntemidir. Saldırgan bankanın sitesinden tek farkı form alanları olan bir sayfa hazırlar ve kendi sunucusuna atar. Sonrasın yapması gereken tek şey kurbanının bilgisayarından bankanın sitesi için bir server tanımlamaktır.

Bu işlemi de gerçekleştirdikten sonra çaldığı kullanıcı bilgilerini dilediği gibi kullanabilir. Bu yöntemin birçok ismi bulunmaktadır ancak ben bu yönteme fake server adını veriyorum.

Fake Server Yöntemi

Böyle bir yazı yazsam mı, yazmasam mı diye bir süre düşündüm. Çünkü bu tür yöntemlerin yayılması kullanıcılara çok büyük zararlar vermektedir.

Daha önce birçok kullanıcı host dosyasından habersizken ve tehlike azken Youtube vb. kapatılan sitelere giriş yöntemleri sayesinde tehlike oldukça arttır. Her ne kadar forum sitelerinde sadece şunu şunu yazın dense de birazcık kafası çalışan kişiler dosyanın ne işe yaradığını öğrendi. Arkadaşına bir şaka yapmak isteyenler ya da sitesine zararlı kodlar ekleyerek kullanıcılarının tüm popüler sitelerine kendi sitesini atayanlar bile çıktı ortaya.

Bu yüzden yeterince yayılan bu yöntemin tehlikesinden bahsetmeye karar verdim.

Host Dosyası Nasıl Değiştirilir?

Bilgisayarda host dosyasını değiştirmek için yapılması gereken basit işlem dosyası not defteri ile açmak, değiştirmek ve kaydetmektir. İşlem bu kadar basit olunca elbette internet kafeler bile tehlike kaynıyor.

Kurbanın host dosyasını değiştirmek için en çok kullanılan yöntem dosya atmadır. Saldırgan kullanıcıya çeşitli sosya mühendislik teknikleri uyguladıktan sonra bir dosya gönderir ve açmasını sağlar. İçeriği basit ve antivirüsler tarafından virüs olarak algılanmayan bu dosya çalıştığı anda host dosyasına gerekli satırları yazar.

Nedir Bu Dosya ?

Bu konu hakkında biraz düşündüm ve birkaç deneme ile işi çözdüm. Basit bir cmd dosyası saldırganın işini görüyor. Önce host dosyasını  txt olarak açıyor, sonra içerisine istediklerini yazıyor, son olarak da dosyayı eski haline çevirip kaydediyor. Elbette antivirüsler içerisindeECHO gibi basit komutlar içeren cmd dosyalarını tehdit olarak görmüyor.

Dikkat

Yöntem bu kadar basit ve etkili olunca bilinçsiz kullanıcıların yapabileceği pek birşey kalmıyor. Hangi  banka kullanıcısı siteye girdiğinde SSL sertifikasına bakıyror ki ?

Eskiden popüler olan şöyle bir söz vardı; “Saldırı yöntemini öğrenmeden. savunmayı öğrenemezsiniz.” Bu sözün doğruluğunu yaşayarak bilen ben de bu yüzden bu tarz yazılar yazmaya devam edeceğim. Amacım sadece kullanıcıları bilinçendirmek ve her şartta dikkatli olmalarını sağlamaktır.

Bir Cevap Yazın