Tarayıcı Exploiti Nedir?

Feqtico

Katılımcı Üye
24 Haz 2020
625
130
Merhaba Değerli Arkadaşlar. Bugün Sizlerle Beraber Kullanıcıların Tarayıcısını
Hedef Alan Ve Oldukça Tehlikeli Olan Tarayıcı Exploitlerini İnceleyeceğiz. Konumuza

Geçelim.

istihbarat-konu-araligi-637a3e02a29c555ec.png


Nedir Bu Tarayıcı Exploiti?


Tarayıcı Exploitleri, tarayıcıda bulunan herhangi bir güvenlik açığını kullanarak kullanıcının tarayıcısını
ele geçirebilen hatta ayarları değiştirebilen bir exploit yani istismar türüdür.

istihbarat-konu-araligi-637a3e02a29c555ec.png


Nasıl Bulaşabilir?

Adı üstünde tarayıcı exploiti, yani sistemimize tarayıcımız üzerinden bulaşmakta.
bu birçok bir şekilde olabilir. Tıkladığınız bir link, çalıştırdığınız bir JavaScript kodu hatta
görüntülediğiniz bir resim. Nadiren de olsa direkt cihazınıza bulaşan bir zararlı yazılım
tarayıcı exploiti taşıyor ise bu şekilde de exploitin bulaşması mümkündür. Bu exploitler çoğu zaman
tarayıcınıza aşağıdaki web teknolojileri - yazılım dilleri ile Bulaşır.

JavaScript (Örn: Beef XSS)
HTML5
ActiveX
Java
Resimler

Ayrıca tarayıcınıza kurduğunuz bazı eklentiler ve buna bağlı olarak verdiğiniz
izinler tarayıcı exploitleri yüzünden mağdur olmanıza sebep olabilir. Misal bir VPN eklentisi kurdunuz, bu eklenti tarayıcı üzerinden gönderdiğiniz ağ trafiğini kontrol edebileceği için web site parolalarınız, ziyaret ettiğiniz web sayfaları gibi önemli bilgiler kötü niyetli insanların eline geçebilir. Bu yüzden tarayıcınıza herhangi bir eklenti vb. kurmadan önce güvenilirliğinden emin olmalısınız.

istihbarat-konu-araligi-637a3e02a29c555ec.png


Nasıl Zararlar Verir?

Tarayıcınıza bulaşan bir exploit-zararlı yazılım, aynı cihazınıza bulaşan normal bir zararlı yazılım gibi
birçok ve tehlikeli zarar verebilir. Bazı örnekleri aşağıda veriyorum.

-Tarayıcı Ayarlarınızın Değişmesi
-Ödeme Bilgilerinizin Çalınması
-Website Çerezlerinizin Çalınması
-Tarayıcınızın Sizi Zararlı Sitelere Yönlendirmesi (Phishing siteleri, zararlı yazılım içeren siteler vb.)
MITM (Man-in-The-Midde) Saldırısı İle Web Trafiğinizin İzlenmesi, Websitelere Gönderdiğiniz
Şifrelerin vb. Çalınması.

-Saldırganın Cihazınıza Erişim Sağlaması
istihbarat-konu-araligi-637a3e02a29c555ec.png


Tarayıcıma Bulaştığını Nereden Anlarım?

-Tarayıcınız sizi alakasız ve şüpheli sitelere yönlendiriyorsa
-Tarayıcı ayarlarınız kendiliğinden değişiyorsa
-Şifre gibi bilgileriniz çalındıysa
-Tarayıcınızın CPU kullanımı anormal derecede artmış ise tarayıcınıza exploit
bulaşmış olabilir.

istihbarat-konu-araligi-637a3e02a29c555ec.png


82juyzo.jpg


istihbarat-konu-araligi-637a3e02a29c555ec.png


Nasıl Kurtulacağım?

Eğer tarayıcınıza zararlı yazılım-exploit bulaştığını düşünüyorsanız aşağıdaki yöntemleri uygulayabilirsiniz.

-Tarayıcınızı Tamamen Temizleyin (Önbellek, çerezler, kayıtlı resimler vb.)
-Eğer kullandığınız bir eklenti var ise kaldırın (Eklenti zararlı yazılım içeriyor olabilir.)
-Kullandığınız şifreleri değiştirin.
-Bir AV (Anti Virüs) programı kurup bilgisayarınızı taratın, zararlı yazılım olarak tespit edilen
dosyaları kalıcı olarak silin.
-Mümkünse tarayıcınızı silip yeniden kurun.

istihbarat-konu-araligi-637a3e02a29c555ec.png

Örnek Tarayıcı Exploit

BEEF XSS (Zararlı JavaScript Kodu Kullanır.)

qdbi25i.png


Metasploit Framework Browser Autopwn

nxoszdx.png


istihbarat-konu-araligi-637a3e02a29c555ec.png


Evet arkadaşlar, konumuz burada bitti. Hoşça kalın.








 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.