- 24 Haz 2020
- 625
- 130
Merhaba Değerli Arkadaşlar. Bugün Sizlerle Beraber Kullanıcıların Tarayıcısını
Hedef Alan Ve Oldukça Tehlikeli Olan Tarayıcı Exploitlerini İnceleyeceğiz. Konumuza
Geçelim.
Nedir Bu Tarayıcı Exploiti?
Tarayıcı Exploitleri, tarayıcıda bulunan herhangi bir güvenlik açığını kullanarak kullanıcının tarayıcısını
ele geçirebilen hatta ayarları değiştirebilen bir exploit yani istismar türüdür.
Nasıl Bulaşabilir?
Adı üstünde tarayıcı exploiti, yani sistemimize tarayıcımız üzerinden bulaşmakta.
bu birçok bir şekilde olabilir. Tıkladığınız bir link, çalıştırdığınız bir JavaScript kodu hatta
görüntülediğiniz bir resim. Nadiren de olsa direkt cihazınıza bulaşan bir zararlı yazılım
tarayıcı exploiti taşıyor ise bu şekilde de exploitin bulaşması mümkündür. Bu exploitler çoğu zaman
tarayıcınıza aşağıdaki web teknolojileri - yazılım dilleri ile Bulaşır.
JavaScript (Örn: Beef XSS)
HTML5
ActiveX
Java
Resimler
Ayrıca tarayıcınıza kurduğunuz bazı eklentiler ve buna bağlı olarak verdiğiniz
izinler tarayıcı exploitleri yüzünden mağdur olmanıza sebep olabilir. Misal bir VPN eklentisi kurdunuz, bu eklenti tarayıcı üzerinden gönderdiğiniz ağ trafiğini kontrol edebileceği için web site parolalarınız, ziyaret ettiğiniz web sayfaları gibi önemli bilgiler kötü niyetli insanların eline geçebilir. Bu yüzden tarayıcınıza herhangi bir eklenti vb. kurmadan önce güvenilirliğinden emin olmalısınız.
Nasıl Zararlar Verir?
Tarayıcınıza bulaşan bir exploit-zararlı yazılım, aynı cihazınıza bulaşan normal bir zararlı yazılım gibi
birçok ve tehlikeli zarar verebilir. Bazı örnekleri aşağıda veriyorum.
-Tarayıcı Ayarlarınızın Değişmesi
-Ödeme Bilgilerinizin Çalınması
-Website Çerezlerinizin Çalınması
-Tarayıcınızın Sizi Zararlı Sitelere Yönlendirmesi (Phishing siteleri, zararlı yazılım içeren siteler vb.)
MITM (Man-in-The-Midde) Saldırısı İle Web Trafiğinizin İzlenmesi, Websitelere Gönderdiğiniz
Şifrelerin vb. Çalınması.
-Saldırganın Cihazınıza Erişim Sağlaması
Tarayıcıma Bulaştığını Nereden Anlarım?
-Tarayıcınız sizi alakasız ve şüpheli sitelere yönlendiriyorsa
-Tarayıcı ayarlarınız kendiliğinden değişiyorsa
-Şifre gibi bilgileriniz çalındıysa
-Tarayıcınızın CPU kullanımı anormal derecede artmış ise tarayıcınıza exploit
bulaşmış olabilir.
Nasıl Kurtulacağım?
Eğer tarayıcınıza zararlı yazılım-exploit bulaştığını düşünüyorsanız aşağıdaki yöntemleri uygulayabilirsiniz.
-Tarayıcınızı Tamamen Temizleyin (Önbellek, çerezler, kayıtlı resimler vb.)
-Eğer kullandığınız bir eklenti var ise kaldırın (Eklenti zararlı yazılım içeriyor olabilir.)
-Kullandığınız şifreleri değiştirin.
-Bir AV (Anti Virüs) programı kurup bilgisayarınızı taratın, zararlı yazılım olarak tespit edilen
dosyaları kalıcı olarak silin.
-Mümkünse tarayıcınızı silip yeniden kurun.
Örnek Tarayıcı Exploit
BEEF XSS (Zararlı JavaScript Kodu Kullanır.)
Metasploit Framework Browser Autopwn
Evet arkadaşlar, konumuz burada bitti. Hoşça kalın.
Hedef Alan Ve Oldukça Tehlikeli Olan Tarayıcı Exploitlerini İnceleyeceğiz. Konumuza
Geçelim.
Nedir Bu Tarayıcı Exploiti?
Tarayıcı Exploitleri, tarayıcıda bulunan herhangi bir güvenlik açığını kullanarak kullanıcının tarayıcısını
ele geçirebilen hatta ayarları değiştirebilen bir exploit yani istismar türüdür.
Nasıl Bulaşabilir?
Adı üstünde tarayıcı exploiti, yani sistemimize tarayıcımız üzerinden bulaşmakta.
bu birçok bir şekilde olabilir. Tıkladığınız bir link, çalıştırdığınız bir JavaScript kodu hatta
görüntülediğiniz bir resim. Nadiren de olsa direkt cihazınıza bulaşan bir zararlı yazılım
tarayıcı exploiti taşıyor ise bu şekilde de exploitin bulaşması mümkündür. Bu exploitler çoğu zaman
tarayıcınıza aşağıdaki web teknolojileri - yazılım dilleri ile Bulaşır.
JavaScript (Örn: Beef XSS)
HTML5
ActiveX
Java
Resimler
Ayrıca tarayıcınıza kurduğunuz bazı eklentiler ve buna bağlı olarak verdiğiniz
izinler tarayıcı exploitleri yüzünden mağdur olmanıza sebep olabilir. Misal bir VPN eklentisi kurdunuz, bu eklenti tarayıcı üzerinden gönderdiğiniz ağ trafiğini kontrol edebileceği için web site parolalarınız, ziyaret ettiğiniz web sayfaları gibi önemli bilgiler kötü niyetli insanların eline geçebilir. Bu yüzden tarayıcınıza herhangi bir eklenti vb. kurmadan önce güvenilirliğinden emin olmalısınız.
Nasıl Zararlar Verir?
Tarayıcınıza bulaşan bir exploit-zararlı yazılım, aynı cihazınıza bulaşan normal bir zararlı yazılım gibi
birçok ve tehlikeli zarar verebilir. Bazı örnekleri aşağıda veriyorum.
-Tarayıcı Ayarlarınızın Değişmesi
-Ödeme Bilgilerinizin Çalınması
-Website Çerezlerinizin Çalınması
-Tarayıcınızın Sizi Zararlı Sitelere Yönlendirmesi (Phishing siteleri, zararlı yazılım içeren siteler vb.)
MITM (Man-in-The-Midde) Saldırısı İle Web Trafiğinizin İzlenmesi, Websitelere Gönderdiğiniz
Şifrelerin vb. Çalınması.
-Saldırganın Cihazınıza Erişim Sağlaması
Tarayıcıma Bulaştığını Nereden Anlarım?
-Tarayıcınız sizi alakasız ve şüpheli sitelere yönlendiriyorsa
-Tarayıcı ayarlarınız kendiliğinden değişiyorsa
-Şifre gibi bilgileriniz çalındıysa
-Tarayıcınızın CPU kullanımı anormal derecede artmış ise tarayıcınıza exploit
bulaşmış olabilir.
Nasıl Kurtulacağım?
Eğer tarayıcınıza zararlı yazılım-exploit bulaştığını düşünüyorsanız aşağıdaki yöntemleri uygulayabilirsiniz.
-Tarayıcınızı Tamamen Temizleyin (Önbellek, çerezler, kayıtlı resimler vb.)
-Eğer kullandığınız bir eklenti var ise kaldırın (Eklenti zararlı yazılım içeriyor olabilir.)
-Kullandığınız şifreleri değiştirin.
-Bir AV (Anti Virüs) programı kurup bilgisayarınızı taratın, zararlı yazılım olarak tespit edilen
dosyaları kalıcı olarak silin.
-Mümkünse tarayıcınızı silip yeniden kurun.
Örnek Tarayıcı Exploit
BEEF XSS (Zararlı JavaScript Kodu Kullanır.)
Metasploit Framework Browser Autopwn
Evet arkadaşlar, konumuz burada bitti. Hoşça kalın.
Son düzenleme: