İzsürmeyi Tanımlamak
- iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır.
- İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır.
- Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında
bilgi toplamaktır.
Bilgi Toplama Teknolojisi FootPrinting
- Bilgiyi ortaya çıkarmak
- Network ip aralığını bulmak
- Aktif makinaları bulmak
- Açık portları ve access point leri bulmak
Bu yazıda iz sürmede kullanılan etkili tekniklerden biri olan mailtracking e değinilecek , örneklerle kısaca açıklanacaktır.
MailTracking ; mail yolu ile iz sürme metodudur.
Bu iş için
www.mailtracking.com ve
www.pointofmail.com adressleri kullanılabilir.
Örnek Senaryo ;
Saldırgan , X A.Ş firmasının sistem yöneticisinin mail adresini bulmuştur ve saldırı öncesi hedefin ip adressi , browser bilgileri ve bulunduğu bölge gibi bilgileri edinmek istiyor.Bunu X A.Ş firmasının sistem yöneticisine sahte bir mail adresinden yada kendina ait bir mail adresinden mail göndererek yapabilir.
Kurbanın mail adresine , Garani Bankasına ait bir mail adresinden banka hesabına ilişkin bir mail gönderilerek son derece gerçekçi bir saldırı yapılır ve kurbanın maili açması kaçınılmazdır : )
Mail gönderilen sayfadan bir görüntü ,
info@garanti.com.tr den kurbanın mail adresine (mail@ozanucar.com) bir mail gönderilir.
Resme Lütfen Tıklayın Görerek Yapın ;
https://2img.net/r/ihimizer/img269/5046/mailtracking1.jpgKurban gelen maili açar ,
ve kurbanın tüm bilgileri yönetim sayfasına gelir ,
Resim 2 Lütfen Gine Bakınız ;
https://2img.net/r/ihimizer/img269/4619/mailtracking3.jpgKorunma Yöntemleri ;
- Resim , dosya vb. ek bulunan mailleri görüntülerken kaynağının ve içeriğin güvenliğinden emin olmadan resimleri aktif etmeyin ve dosyaları açmayın.
- Gelişmiş antispam yazılımları kullanın , gelen fake mailleri aklı başında bir antispam yazılımı belirttiğiniz kurallara göre filtreleyecektir.
Kaynak = By_SweeT_OzzYs