- 1 Ocak 2019
- 653
- 2
Typosquatting Nedir?
Genelde url kaçakçılığı olarak bilinen bu etkili saldırı türü aslında biz kullanıcıların yaptığı basit yazım hatalarından kaynaklanmaktadır. Örnek vermek gerekirse siz tarayıcı çubuğunuza "turkhackteam.org" yazmak yerine "turkhacteam.org" yazarsanız farklı bir siteye giriş yapmış olursunuz ve evet şuan böyle bir site aktif olarak çalışmaktadır. Zaten bu husus konusunda bilinçli olup insanların zafiyetinden yararlanmak isteyen kötü niyetli kişiler "phising" olarak adlandırılan yöntemle insanların bilgilerini çalar.
Bu konuda hedef domain olarak facebook seçtim ve arattım.
Gördüğünüz gibi 216 tane alınmış 49 tane alınmamış toplam 265 domaini bizlere sunuldu.
Şimdi bu listedeki domainlerden birini seçelim ve analyse tıklayarak detaylı bir şekilde inceleyelim
Öncelikle bakalım bu domaini ziyaret ettiğimizde nerelere gidiyoruz buna bir göz atalım
Evet yukarıda gördüğünüz üzere bu domain
üzerinden başka bir siteye yönlendirilme yapıyor.
Peki bu site güvenilir mi şimdide bunu test edelim
Gördüğünüz gibi sitede herhangi bir phising algılanmadı Lakin üstede belirtildiği gibi yönlendirilme yapılan sitede sizi başka bir yere yönledirme yapıp farklı uygulamalar indirmeye ve aldatmamaya çalışmaktadır inanmasanız benim gibi girebilirsiniz
O zaman son olarakda sitenin who is bir göz atalım
Linux terminal uygulamaları
https://github.com/elceef/dnstwist/
Burda aynı işlevi gören farklı bir tool
https://github.com/ring0lab/catphish/
Site: dnswister.report
Umarım anlaşılır olmuştur.