Browser Event Hacking Nedir ?

Browser Event Hacking Nedir ?
S.A.Bu aralar tarayicilarin kontrolu ile oldukca fazla ilgileniyorum. Ozellikle de Phishing saldirilarinda yeni yontemleri arastirip sizlere sunuyorum. Bildiginiz gibi JavaScript dili tarayiciyakomutlar gonderen bir dildir ve bu sayede bir saldirgan XSS gibi yontemler kullanabilir. Simdi de size bu dili kullanarak bir Tarayici Event Hijacking yapmayi anlatacagim.

JavaScript’in preventDefault methodu ile bir saldirgan taryicidan gecen olaylari kontrol edebilir ve bunu istedigi gibi kullanabilir. Birazdan gosterecegim ornekte bu “olay” CTRL+Fkombinasyonu yani arama kisayolunun nasil kotu amaclarla kullanilabilecegini anlatmaktadir.

Google Chrome gibi bir tarayiciyi uzun sure kullanmissaniz eger, buyuk ihtimalle bazi ozellikler sizde de refleks haline gelmistir. Ornegin; CTRL+F tuslarina bastiginizda hemengozunuz sag ust koseye gidecek ve arama kutusuna bakacaktir. Iste boyle bir durumda o kutunun gercek olup olmadigini neredeyse hickimse sorgulamaz ve hemen istedigi seyi aramaya odaklanir. Arayacagi kelimeyi girer ve ENTER tusuna basar.

Sanirim Phishing saldirisinin icerigini tahmin ettiniz. Bu arama kutucugunu tarayicinin degil de kendi hazirladigimiz sahte kutucukla degistirirsek neler olur acaba? Kullanici arayacagi kelimeyi girer ve ENTER tusuna basar. Daha sonra o kutucuga girilen kelime bize gelir ve saldiri gerceklesmis olur.

Simdi diyeceksiniz ki bir kisinin hangi kelimeyi aradigini bulup ne yapacagiz? Soyle bir senaryo dusunun: Hergun okudugunuz haber sitesine girdiniz ve Facebook.com’unhacklendigini ve 100.000.000 kullanicinin email adresi ve sifrelerinin internette paylasildigini gordunuz. Haberin altinda da bir link sizdirilan sifrelerin bir kismina pastebin.comuzerinden burada ulasabileceginizi gosteriyor. Tikladiniz ve karsiniza yuzlerce email ve sifre cikti ne yaparsiniz? Tabiki de o anlik korku ile hemen CTRL+F yaparsiniz 🙂

Iste oraya girilecek bir email adresi ya da sifre saldirganin gayet tabi isine yarayacaktir.

Simdi bu saldirinin GERCEK halini gorelim.

Asagidaki linke tiklayin ve mail adresinizi bulun:

http://www.mahmutesat.com/demolar/browserevent/index.html

NOT: Kodlar alintidir.

Peki bu saldiriya karsi nasil bir onlem alacagiz?

Acikcasi su an icin benim aklima gelen tek onlem dikkatli olmak. Sahte arama kutulari tarayici penceresi ile tumlesik gibi gorunmezler. Ancak tarayicinin kendi arama kutusupencere ile tumlesik gorunur.

Gercek Arama Penceresi:

Sahte Arama Penceresi:

Google yetkilileri bunun bir zaafiyet olmadigini, ve sadece dusuk oncelikli bir sorun oldugunu soyluyor, bu yuzden de bir islem yapmiyorlar. Onlar bir islem yapana kadar mumkun oldugunca dikkatli olun.

Bir baska makalede gorusmek dilegiyle.
Mahmut Esat YILDIRIM

Son Yazılar
Yorum ( 1 )
  1. mehmet
    20 Mart 2013 at 18:23
    Cevapla

    Süper bir makale, teşekkürler. Ancak anlamadığım nokta sniffer kodu nerededir. Sayfa kaynağında bu görülmemektedir. Bu kod kaydedip bilgileri emailemi yönlendiriyor. Anlatabilirmisniz.

Bir cevap bırakın
Malazgirt Meydan Muharebesi kaç yılında yapıldı ?