| Başlık | DOMAİN HİJACKİNG |
| Yetki | rw-r--r-- |
| Yazar | RedAdalet |
| Zaman | 09:00:00 |
| Kategori | |
| Share |
Domain Hack Nedir?
Bir çok tanımı yapılabilir :
1-Domain hijacking veya domain theft domain isminin kayıdının Yetkileri bozulmadan değiştirilmesi olayıdır.Bu Finansal açıdan Domain ismi sahibine yıkıcı etki yapabilir.Ek olarak hijacker ele geçirdiği domaini illegal aktivitelerde bulunmak içinde kullanabilir.Şifreleri çalan bir phishing sitesi örneği gibi.
2-İnternette aktif bir site Host ve Domain olarak 2 aşamadan oluşmaktadır. Host Hack geçicidir. Yani şahsın elinde domain olduktan sonra istediğiniz kadar hosta saldırın farkedildiği andan en geç 3 iş gününde tekrar düzeltilebilir veya host değiştirilebilir. En çok kullanılanda domain hacklemekten daha kolay ve daha kesin olduğu için host hacktir.Domain hack ise Web Hackteki son noktadır. Geri düzeltilmesi ve alınması neredeyse imkansıza yakın sayılır.(Nadiren Fatura bilgilerinden düzeltilebilir. Onun içinde Domain Transferini yapmanız gerekmektedir.) Domaini hackledikten sonra istenilen bir hosta yönlendirerek aktif hale getirebilir ve domain süresi bitinceye kadar hacklemiş olursunuz...
3-Domain Hijacking Ters etki alanı adı büyük ölçüde web hosting topluluğu tarafından gözardı edilir, önemli bir güvenlik tehdidi haline gelmektedir. Domain Hijacking Bu form da hak sahibi bir etki alanı sahipliğini almak için geniş ticari marka hakları iddia telif hakkı sahipleri içerir. Çoğu durumda, Domain hırsızlığına madur kalmamak istiyorsanız büyük hosting şirketleriyle çalışmanız lazımdır.
Domain Hijacking Teknikleri
Domain Hijacking için, hedef Domain kontrol paneline erişmek gerekmektedir.Bunun için aşağıdaki maddeler uygulanır.
a-Yetkili Mail Hack(Administrator Mail Hack)
b-Domain Şifre Hack(Domain Password Hack)
c-Boşdaki Domain Satın Alma(Exploiting Expiration)
a-Yetkili Mail Hack
Domainin bağlı olduğu admin mailini bulmak bazende o kadar kolay olmamaktadir.Yöneticisinin,moderatörün mailleri olabilir. Admin maili özellikle domain şirketini görmede fayda sağlayacaktır.Domain sahibinin maillerini whois sorgusunda bulunabilir.Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain yada whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek "gerekli şifre isteği mail adresine gönderilmiştir" gibi yazılacak ibareye kadar olur.Bazı tr şirketlerine telefon açarak sosyal mühendislik ile admin bilgileri öğrenilebilir. Farzedelim ki admin mailini hacklediniz. Domain Paneline giderek şifremi unuttum diyebilir ve domain şifresini maili isteyebilirsiniz.. User ID gibi bilemiyeceginiz bir sorgulama yöntemi varsa domain şirketine hacklediginiz mailden mail yollayarak da istekte bulunabilirsiniz...
b-Domain Şifre Hack
Domain şirketini bulduğunuzu düşünerek:İlk yapmanız gereken Brute (Brute-Force (Kaba Kuvvet) ) yöntemidir. Brute dediğimiz verilen şifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasıtasıyla da yapabilirsiniz. Username sabit pass değişken olarak yapapılırsa çözüme daha kısa yoldan ulaşılır. Username bilinmiyorsa %90 www.xxxxxxxx.com yada xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir program vasıtasıyla wordlist oluşturabilirsiniz. Örn. Adana’daki bir web sitesi için. 01, adana, websitenin ismi, adminin adı, soyadı, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir. Brute force da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin databasesine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fakesini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize online olmamaktasınız, en kısa sürede online olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hack etmekprofesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilir.
Önemli olan dikkat çekmeden yapmaya çalışmaktır(mesela 10 dk da 1-2 defa saldırı yapmak).Bir diğer yoluda
Sosyal Mühendislik dalında domaini firmasını telefondan aramak veya canlı yardımdan “şifremi unuttum çıldırıcam giremiyorum panelime” gibi inandırıcı olmaya çalışmanız lazım.
c-Boşdaki Domain Satın Alma
Diğer anlamı ile Süresi Bitmiş Domain satın almakdır.Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir.
İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org lar hariç en fazla 24 saat sürmektedir...
0 yorum:
Yorum Gönder
Makalemizi Okuduysanız Yorum yapabilirsiniz. Küfürlü Yorumlar Silinir Ve Kullanıcı Engellenir. İlginiz İçin Teşekkür Ederiz
#RedHatzOpTurkey