FriendFeed - Kerem ÇELİKER

9.30.2007

Amatörce Bir Saldırının 4 Adımda Deşifre Edilmesi




Bu aralar sık sık Virüs içeren ve Phishing içeren mailler almaktayım. Bu saldırılardan birini yakın bir zaman içinde deşifre ettim. Şuna eminim Bu mail kesinlikle birden fazla kişiye gitti...

Nasıl mı ..?,Şu şekilde;




Deşifre 1: Yukarıdaki şekilde bir site'ye benim bağlantı yapmamı ve yardım etmemi isteyen makul fakat düşündürücü bir mail aldım. Bu adres başka bir sayfadan bağlantı yapılarak yönlendirildiğini farkettim.



Deşifre 2: Mail'e bağlantı yapılan "http://sostasarim.com/kurumsal" adresinin code source'una ayrıntılı olarak bakıldığında "http://www.italexpress.com/art/kudish.html" adresinin görüntüsü(screener)'ı olduğu belli olmuştu


Deşifre 3:

Aşağıdaki sitenin code'una baktığımda amatörce encode edilerek gizlenmiş bir javascript kullanan kaynak olduğunu gördüm.Bunun için bu gizlenmiş kodu ,kısaca encode edilmiş kaynağı =>> decode ederek içini görmek gerekmekte...





Deşifre 4:

Son adımda source kodun "Decode" işleminden sonra "http://kurdsyria.com/root.exe" web adresini gizleyerek bana belirtilen adresten "root.exe" ye yönlendirilerek download esnasından böylece bu "exploit" i bilgisayarıma sokmam amaçlanmıştır...




Bu tür mailler son zamanlarda oldukça arttı ve bu tür arkadaşlar'da kötü yollarla şifre çalma yada bilgi edinme haklarını(Onların tanımı)geliştirerek kullanmaktadırlar.
Fakat bu sefer bu zeki şanssız arkadaşımız,teknik olarak aynı lisana sahip birine denk gelmiş görünüyor :)

Not: Decode işlemini bilmeyenler aratarak özel programlar bulabilirler.

Bankalarda Kullanılan "QMatic" Cihazlar Hakkında





Bildiğiniz gibi tüm bankalarda bir işlem yapmak istediğimiz ve bir şubeye gittiğimizde bizleri bir elektronik bilgisayar cihazı ile bizi sıraya sokan bir sisteme kartımızı sokarak "SIRA NUMARASI" alırız. Fakat numarayı aldıktan sonra hiçbirimiz bunun aslında ne kadar büyük bir risk taşıdığıdığını ve bizimde bu riske gebe kaldığımızı düşünmüyoruz yada düşünemiyoruz.

Peki bu qmatic cihazları hernekadar işleri kolaylaştırsa gözüksede peki bunun Risk'leri nedir ?

Bu tür "QMATIC" sistemler aslında banka personelleri yerine tamamen başka bir şirket tarafından kurulmaktadır. Fakat işin kötü yanı bu sistemi kuran arkadaşlar henüz ne şirket tarafından nede "en önemlisi" banka tarafından bir dizi ciddi güvenlik içeren sorguya geçirilmiyorlar. En önemliside bu kurulumdan sonra verilen "QMATIC" desteğinden sonra cihazlarda bankanın çok büyük bir bilgiyi barındırması...

Peki bu bilgiler neler ?

A) Kredi Kartı
B) Şahsın Kişisel Bilgileri

Elbette bu bilgileri öğrenirken bu sistemin çalışma mantığınıda özet olarak bilmeniz gerekmektedir;

Öncelikle Kart Cihaza sokulur ve sistem kartın "Track" bilgisini okur ve buna göre sıra numarası verir.Bu track bilgisi edinilirken önce "banka kişisel bilgilerine" oradanda "özel bir yazılımla(Code)" numara kağıda atanır.

Bu durumdan dolayı Doğabilecek Tehlikelerde ;

Kötü niyetli birisi Yapacağı özel bir kart ile bu sisteme bunun girişini sağladı anda onun için gerekli bir "ID" ye sahip olduğunda bankada "QMATIC" leri buna göre kolayca programlayarak tüm kredi kartı numaralarını ve bilgilerini ele geçirmesi imkansız bile değil...

Son olarak ; Ama halen Bankalarda "QMATIC" Sistemleri ve bunlar için uygulanan yada uygulanacak bir prosedür bulunmamakta ve soru sorulduğundan ise "Müşteri Hizmetleri" konuya hakim olmayan kişilerin sorularını örtpas ederek geçiştirmekte...