Oltalama saldırısı nedir, nasıl yapılır ve nasıl korunulur ?

Gönderen tarih:

 

Oltalama Saldırısı Nedir?

Oltalama saldırısı, kötü niyetli kişilerin, kullanıcıların hassas bilgilerini (örneğin, kullanıcı adları, şifreler, kredi kartı bilgileri) ele geçirmek amacıyla, genellikle sahte bir kimlik veya güvenilir bir kurumun kimliğine bürünerek yaptıkları bir sosyal mühendislik saldırısıdır. Bu saldırılar, genellikle e-posta, SMS, telefon görüşmeleri veya sahte web siteleri aracılığıyla gerçekleştirilir. Oltalama saldırılarının temel amacı, kurbanın güvenini kazanarak ondan bilgi almaktır.

Oltalama Saldırısı Türleri

  1. Spear Phishing: Belirli bir kişiye veya kuruma yönelik, özel olarak hazırlanmış oltalama saldırısıdır. Saldırgan, kurban hakkında önceden bilgi toplar ve daha inandırıcı bir mesaj hazırlayarak hedefine ulaşmaya çalışır.
  2. Whaling: Büyük balık avı anlamına gelen bu saldırı türü, genellikle üst düzey yöneticileri hedef alır. Finansal bilgiler veya kurumsal sırları ele geçirmeyi amaçlar.
  3. Clone Phishing: Önceden gönderilmiş ve alıcının güvenini kazanmış bir e-postanın kopyası oluşturularak yapılan saldırıdır. E-postanın içeriği kopyalanır, ancak içindeki bağlantılar kötü amaçlı olanlarla değiştirilir.
  4. Vishing: Telefon yoluyla yapılan oltalama saldırısıdır. Saldırgan, telefon görüşmesi yaparak kurbanın bilgilerini ele geçirmeye çalışır.
  5. Smishing: SMS yoluyla yapılan oltalama saldırısıdır. Kurban, sahte bir SMS mesajıyla kandırılarak kişisel bilgilerini paylaşması sağlanır.

Oltalama Saldırısının Adım Adım Yapılışı

1. Hedef Belirleme ve Bilgi Toplama

Saldırgan öncelikle hedefini belirler ve hakkında bilgi toplar. Bu bilgiler, sosyal medya hesapları, iş yerindeki pozisyonu, e-posta adresi gibi kişisel veya kurumsal bilgileri içerebilir. Hedefin güvenilir kaynaklardan geldiğini düşündüğü bilgileri bulmak, saldırının başarılı olma şansını artırır.

2. Sahte Kimlik veya Web Sitesi Oluşturma

Saldırgan, kurbanın güvenini kazanmak için sahte bir kimlik veya web sitesi oluşturur. Bu, genellikle güvenilir bir kurumun veya kişinin taklit edilmesiyle yapılır. Örneğin, bir banka veya sosyal medya platformunun giriş sayfasının birebir kopyası oluşturulabilir.

3. Sahte Mesajın Hazırlanması

Saldırgan, hedefi kandırmak için sahte bir mesaj hazırlar. Bu mesaj, genellikle acil bir durumu veya önemli bir fırsatı içerir ve kurbandan hızlı bir şekilde harekete geçmesini ister. Örneğin, "Hesabınız tehlikede, hemen şifrenizi değiştirin" gibi bir mesaj gönderilebilir.

4. Mesajın Gönderilmesi

Saldırgan, hazırladığı sahte mesajı hedefe gönderir. Bu mesaj, e-posta, SMS, sosyal medya mesajı veya doğrudan telefon görüşmesi yoluyla iletilebilir. Mesajda genellikle, kurbanın sahte bir web sitesine yönlendirilmesi için bir bağlantı bulunur.

5. Kurbanın Yanıltılması ve Bilgilerin Ele Geçirilmesi

Kurban, sahte mesajdaki bağlantıya tıkladığında veya saldırganın talimatlarını yerine getirdiğinde, kişisel bilgilerini paylaşır. Bu bilgiler, sahte bir web sitesine girilen kullanıcı adı ve şifre olabilir veya doğrudan telefon görüşmesi sırasında verilen bilgiler olabilir.

6. Bilgilerin Kötüye Kullanılması

Saldırgan, ele geçirdiği bilgileri kullanarak kurbanın hesaplarına erişir veya finansal bilgilerini kullanarak dolandırıcılık yapar. Ayrıca, ele geçirilen bilgiler başka saldırılarda da kullanılabilir veya karaborsada satılabilir.

Oltalama Saldırılarından Korunma Yolları

  1. E-postaları ve Mesajları Dikkatlice İnceleyin: Tanımadığınız veya şüpheli görünen e-postaları ve mesajları dikkatlice inceleyin. Gönderenin adresini kontrol edin ve mesajdaki bağlantılara tıklamadan önce üzerine gelerek gerçek URL'yi kontrol edin.
  2. Güçlü ve Benzersiz Şifreler Kullanın: Her hesap için farklı ve güçlü şifreler kullanın. Şifre yöneticileri, şifrelerinizi güvenli bir şekilde saklamanıza yardımcı olabilir.
  3. İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Hesaplarınızı ek bir güvenlik katmanıyla koruyun. 2FA, saldırganın sadece şifrenizi ele geçirmesi durumunda hesabınıza erişmesini zorlaştırır.
  4. Güvenilir Kaynaklardan Yazılım ve Güncellemeleri İndirin: Yazılımlarınızı ve güncellemelerinizi yalnızca resmi ve güvenilir kaynaklardan indirin. Sahte yazılım ve güncellemeler, cihazınıza zararlı yazılım yükleyebilir.
  5. Anti-Phishing Araçları Kullanın: Tarayıcılar ve güvenlik yazılımları, oltalama saldırılarına karşı koruma sağlayan anti-phishing araçlarına sahiptir. Bu araçları kullanarak kendinizi koruyabilirsiniz.
  6. Eğitim ve Farkındalık: Kendinizi ve çevrenizdekileri oltalama saldırıları hakkında bilgilendirin. Farkındalık eğitimleri, çalışanlarınızın ve ailenizin bu tür saldırılara karşı daha dikkatli olmasını sağlar.

Sonuç

Oltalama saldırıları, siber suçluların en yaygın ve etkili saldırı yöntemlerinden biridir. Bu saldırılar, genellikle kullanıcıların güvenini kazanarak kişisel ve finansal bilgilerini ele geçirmeyi amaçlar. Oltalama saldırılarına karşı dikkatli olmak, güçlü şifreler kullanmak, iki faktörlü kimlik doğrulama kullanmak ve farkındalık eğitimleri almak, bu tür saldırılardan korunmanın en etkili yollarıdır. Unutmayın, siber güvenlik kişisel bir sorumluluktur ve herkesin bu konuda bilinçli olması önemlidir.



Oltalama Saldırısında Kullanılan Yazılım ve Programlar

Oltalama saldırıları, çeşitli yazılım ve programlar kullanılarak gerçekleştirilebilir. Bu yazılımlar ve programlar, saldırganın kurbanı kandırmasını ve bilgilerini ele geçirmesini kolaylaştırır. İşte oltalama saldırılarında yaygın olarak kullanılan bazı yazılımlar ve programlar ve bunların nasıl kullanıldığı:

1. E-posta Kimlik Avı Araçları

Phishing Kits (Oltalama Kitleri): Bu kitler, saldırganların sahte web siteleri oluşturmasını ve yönetmesini kolaylaştıran hazır şablonlar ve araçlardır. İnternette kolayca bulunabilen bu kitler, genellikle bir e-ticaret sitesi, banka veya sosyal medya platformunun birebir kopyasını içerir.

  • Setoolkit (Social Engineering Toolkit): SET, çeşitli sosyal mühendislik saldırıları için kullanılabilecek güçlü bir araçtır. E-posta kimlik avı, web sitesi klonlama, kimlik doğrulama baypası gibi özelliklere sahiptir.

    Adım Adım Kullanımı:

    1. Kurulum: SET, Kali Linux gibi penetrasyon testi dağıtımlarında önceden yüklü gelir. Terminalde setoolkit komutuyla çalıştırılır.
    2. Seçim: Ana menüden "Social-Engineering Attacks" ve ardından "Website Attack Vectors" seçilir.
    3. Yöntem: "Credential Harvester Attack Method" seçilir ve "Site Cloner" opsiyonu kullanılır.
    4. URL Girişi: Klonlanacak web sitesinin URL'si girilir.
    5. Başlatma: SET, sahte web sitesini oluşturur ve kurbanın bilgilerini toplar.

2. E-posta Spoofing Araçları

Email Spoofing Tools: Bu araçlar, saldırganın e-posta gönderen adresini değiştirmesini ve kurbanın bu e-postayı güvenilir bir kaynaktan geldiğine inanmasını sağlar.

  • Emkei's Mailer: Bir web tabanlı e-posta spoofing aracıdır. Kullanımı oldukça basittir ve sahte e-postalar göndermek için kullanılır.

    Adım Adım Kullanımı:

    1. Web Sitesi Ziyareti: Emkei's Mailer web sitesine gidilir.
    2. Form Doldurma: Gönderen adı, e-posta adresi, alıcı adresi, konu ve mesaj girilir.
    3. Gönderim: E-posta, belirtilen alıcıya gönderilir ve kurbanın güvenini kazanmaya çalışılır.

3. Sahte Web Sitesi Oluşturma

Website Cloning Tools: Bu araçlar, meşru web sitelerinin birebir kopyalarını oluşturarak kurbanları kandırmayı amaçlar.

  • HTTrack: Bu araç, web sitelerini yerel diske kopyalayarak offline versiyonlarını oluşturur. Saldırganlar, bu kopyaları değiştirerek sahte web siteleri oluşturabilirler.

    Adım Adım Kullanımı:

    1. Kurulum: HTTrack, terminal üzerinden apt-get install httrack komutuyla kurulabilir.
    2. Klonlama: Terminalde httrack komutuyla çalıştırılır ve klonlanacak web sitesinin URL'si girilir.
    3. Değişiklikler: Yerel diskte kopyalanan web sitesi dosyaları üzerinde değişiklikler yapılır (örneğin, form action URL'si değiştirilir).
    4. Yayınlama: Sahte web sitesi, bir web sunucusu üzerinde barındırılarak kurbanlara sunulur.

4. URL Kısaltma ve Gizleme Araçları

URL Shorteners: Saldırganlar, sahte web sitelerinin URL'lerini gizlemek için URL kısaltma servislerini kullanır.

  • Bitly: Popüler bir URL kısaltma servisidir. Saldırganlar, uzun ve karmaşık URL'leri kısa ve güvenilir görünen linklere dönüştürmek için kullanır.

    Adım Adım Kullanımı:

    1. Web Sitesi Ziyareti: Bitly web sitesine gidilir ve hesap oluşturulur.
    2. URL Kısaltma: Sahte web sitesinin uzun URL'si girilir ve kısaltılır.
    3. Paylaşım: Kısaltılan URL, kurbanlara e-posta, sosyal medya veya SMS yoluyla gönderilir.

5. Veri Toplama ve İzleme Araçları

Keyloggers: Bu yazılımlar, kurbanın klavye girişlerini kaydederek kullanıcı adı ve şifre gibi bilgileri toplar.

  • KidLogger: Basit bir keylogger yazılımıdır. Kullanıcıların klavye girişlerini, ekran görüntülerini ve diğer aktivitelerini kaydeder.

    Adım Adım Kullanımı:

    1. Kurulum: KidLogger web sitesinden indirilir ve kurulur.
    2. Konfigürasyon: Hangi aktivitelerin kaydedileceği belirlenir (örneğin, klavye girişleri, web sitesi aktiviteleri).
    3. Çalıştırma: Yazılım arka planda çalıştırılır ve kurbanın aktiviteleri izlenir.
    4. Veri Toplama: Toplanan veriler belirli aralıklarla kontrol edilerek saldırgan tarafından analiz edilir.

6. Sosyal Mühendislik Araçları

Social Engineering Automation Tools: Bu araçlar, saldırganın sosyal mühendislik saldırılarını otomatikleştirmesine ve yönetmesine yardımcı olur.

  • Maltego: Bilgi toplama ve analiz için kullanılan güçlü bir araçtır. Saldırganlar, hedefleri hakkında detaylı bilgi toplamak ve sosyal mühendislik saldırılarını planlamak için kullanabilirler.

    Adım Adım Kullanımı:

    1. Kurulum: Maltego, resmi web sitesinden indirilir ve kurulur.
    2. Bilgi Toplama: Hedef hakkında bilgi toplanır (örneğin, sosyal medya hesapları, e-posta adresleri).
    3. Analiz: Toplanan bilgiler analiz edilerek saldırı senaryoları oluşturulur.
    4. Planlama: Saldırılar, topladıkları bilgiler ışığında planlanır ve yürütülür.

Sonuç

Oltalama saldırıları, çeşitli yazılımlar ve programlar kullanılarak gerçekleştirilebilir. Saldırganlar, sahte e-postalar ve web siteleri oluşturmak, kurbanların güvenini kazanmak ve hassas bilgilerini ele geçirmek için bu araçları kullanır. Bu yazılımlar ve programlar, saldırıların planlanması ve yürütülmesi aşamasında önemli rol oynar. Oltalama saldırılarına karşı korunmak için kullanıcıların bilinçli olması, güçlü şifreler kullanması, iki faktörlü kimlik doğrulama uygulamaları ve güvenilir anti-phishing araçları kullanması önemlidir.



Kali Linux ve Oltalama Saldırıları

Kali Linux, siber güvenlik uzmanları ve etik hackerlar tarafından kullanılan, penetrasyon testi ve güvenlik denetimleri için tasarlanmış güçlü bir Linux dağıtımıdır. İçinde barındırdığı birçok araç sayesinde, oltalama saldırıları da dahil olmak üzere çeşitli siber saldırı türlerini gerçekleştirmek mümkündür. İşte Kali Linux kullanılarak gerçekleştirilebilecek oltalama saldırıları ve bu saldırılarda kullanılan araçlar:

1. Social Engineering Toolkit (SET)

SET, sosyal mühendislik saldırıları gerçekleştirmek için kullanılan güçlü bir araçtır. SET ile e-posta kimlik avı, web sitesi klonlama, kimlik doğrulama baypası gibi çeşitli saldırılar yapılabilir.

Adım Adım SET Kullanımı:

  1. Kurulum: Kali Linux terminalini açın ve setoolkit komutunu girin. SET zaten önceden yüklü gelecektir.
    bash

    setoolkit
  2. Menü Seçimi: Ana menüde "Social-Engineering Attacks" seçeneğini seçin.
  3. Saldırı Vektörü: "Website Attack Vectors" seçeneğini seçin.
  4. Saldırı Yöntemi: "Credential Harvester Attack Method" seçeneğini seçin.
  5. Site Klonlama: "Site Cloner" seçeneğini seçin.
  6. Hedef URL Girişi: Klonlamak istediğiniz web sitesinin URL'sini girin.
  7. Başlatma: SET, sahte web sitesini oluşturur ve kullanıcıların bilgilerini toplar.

2. Spear Phishing E-posta Gönderimi

SET ile hedef odaklı (spear phishing) e-posta göndermek mümkündür. Bu yöntemde, belirli bir kişiye veya kuruma yönelik sahte e-postalar hazırlanır ve gönderilir.

Adım Adım Spear Phishing E-posta Gönderimi:

  1. Kurulum: Kali Linux terminalini açın ve setoolkit komutunu girin.
    bash

    setoolkit
  2. Menü Seçimi: Ana menüde "Social-Engineering Attacks" seçeneğini seçin.
  3. Saldırı Vektörü: "Email Attack Vectors" seçeneğini seçin.
  4. Saldırı Türü: "Spear-Phishing Attack" seçeneğini seçin.
  5. Şablon Seçimi: Kullanmak istediğiniz e-posta şablonunu seçin veya kendi şablonunuzu oluşturun.
  6. Bilgi Girişi: Gönderen adı, e-posta adresi ve hedef e-posta adresi gibi bilgileri girin.
  7. E-posta Gönderimi: E-postayı gönderin ve kurbanın bilgilerini toplamak için bekleyin.

3. DNS Spoofing ile Oltalama

DNS spoofing, kullanıcıları sahte web sitelerine yönlendirmek için kullanılan bir saldırı yöntemidir. Bu saldırıda, kullanıcıların DNS istekleri manipüle edilerek sahte bir web sitesine yönlendirilirler.

Adım Adım DNS Spoofing Kullanımı:

  1. Ettercap Kurulumu: Kali Linux terminalini açın ve ettercap komutunu girin.
    bash

    ettercap -G
  2. Ağ Taraması: Ettercap GUI arayüzünde, ağda bulunan cihazları tarayın.
  3. Hedef Belirleme: Hedef cihazları belirleyin ve seçin.
  4. DNS Spoofing: Ettercap menüsünden "Plugins" ve ardından "dns_spoof" seçeneğini seçin.
  5. Sahte Web Sitesi Oluşturma: Hedeflenen domain için sahte bir IP adresi belirleyin ve kullanıcıların bu IP adresine yönlendirilmesini sağlayın.
  6. Bilgi Toplama: Kullanıcılar sahte web sitesine yönlendirildiğinde, girmiş oldukları bilgileri toplayın.

4. BeEF (Browser Exploitation Framework)

BeEF, web tarayıcılarının güvenlik açıklarını hedef alan bir saldırı aracıdır. Kullanıcıların tarayıcılarına kötü amaçlı JavaScript kodları enjekte edilerek çeşitli saldırılar gerçekleştirilir.

Adım Adım BeEF Kullanımı:

  1. BeEF Kurulumu: Kali Linux terminalini açın ve beef-xss komutunu girin.
    bash

    beef-xss
  2. Web Arayüzü: Web tarayıcınızı açın ve BeEF arayüzüne erişmek için http://localhost:3000/ui/panel adresine gidin.
  3. Giriş Yapma: Varsayılan kullanıcı adı ve şifre ile giriş yapın (kullanıcı adı: beef, şifre: beef).
  4. Hooking: Hedef tarayıcıyı "hook" etmek için kötü amaçlı bir JavaScript kodu oluşturun ve bu kodu hedef web sitesine yerleştirin.
  5. Saldırılar: Hook edilen tarayıcı üzerinde çeşitli saldırılar gerçekleştirin (örneğin, kimlik avı formları oluşturma, oturum çalma).

5. Wifiphisher ile Wi-Fi Oltalama

Wifiphisher, Wi-Fi ağlarını hedef alan bir oltalama aracıdır. Bu araç ile sahte Wi-Fi ağları oluşturularak kullanıcıların bilgileri ele geçirilebilir.

Adım Adım Wifiphisher Kullanımı:

  1. Wifiphisher Kurulumu: Kali Linux terminalini açın ve wifiphisher komutunu girin.
    bash

    wifiphisher
  2. Ağ Taraması: Wifiphisher, çevredeki Wi-Fi ağlarını tarar ve listeler.
  3. Hedef Belirleme: Hedef Wi-Fi ağını seçin.
  4. Sahte Erişim Noktası: Wifiphisher, seçilen Wi-Fi ağı ile aynı adı taşıyan sahte bir erişim noktası oluşturur.
  5. Kullanıcı Yönlendirme: Kurbanlar, sahte erişim noktasına bağlandıklarında kimlik avı sayfasına yönlendirilir.
  6. Bilgi Toplama: Kurbanlar kimlik avı sayfasında bilgilerini girdiğinde, bu bilgiler saldırgan tarafından ele geçirilir.

6. Hydra ile Brute Force Saldırısı

Hydra, çevrimiçi hizmetlere karşı brute force saldırıları gerçekleştiren bir araçtır. Kullanıcı adı ve şifre kombinasyonları denenerek hedef hesapların ele geçirilmesi amaçlanır.

Adım Adım Hydra Kullanımı:

  1. Hydra Kurulumu: Kali Linux terminalini açın ve hydra komutunu girin.
    bash

    hydra -l kullanıcı_adı -P şifre_listesi.txt hedef_ip -V
  2. Hedef Belirleme: Brute force saldırısı yapmak istediğiniz hizmetin (örneğin, SSH, FTP) IP adresini belirleyin.
  3. Kullanıcı Adı ve Şifre Listesi: Kullanıcı adı ve denenecek şifrelerin bulunduğu bir liste oluşturun.
  4. Saldırıyı Başlatma: Hydra komutunu kullanarak brute force saldırısını başlatın.
  5. Sonuçları İnceleme: Hydra, başarılı giriş denemelerini ve ele geçirilen hesap bilgilerini raporlar.

Sonuç

Kali Linux, oltalama saldırıları ve diğer siber saldırı türlerini gerçekleştirmek için geniş bir araç yelpazesi sunar. Bu araçlar, sahte e-postalar göndermekten sahte web siteleri oluşturmaya, DNS spoofing yapmaktan Wi-Fi ağlarını hedef almaya kadar çeşitli saldırı yöntemlerini içerir. Kullanıcıların bu tür saldırılardan korunmak için güvenlik farkındalığını artırması, güçlü ve benzersiz şifreler kullanması, iki faktörlü kimlik doğrulama kullanması ve güvenilir anti-phishing araçları kullanması önemlidir. Siber güvenlik, kişisel ve kurumsal bilgi güvenliğinin sağlanması açısından kritik bir öneme sahiptir.

TU-Sofia Computer Science And Engineering, 2x Türkiye Kickboxing Championship Third, IBM Certified Cybersecurity Analyst, Google Certified IT Support Professional