OzzTech - Pharming Nedir?

Pharming Nedir?

pharming

Pharming saldırganın hedef belirlenen uygulama ile tüm uçtaki kullanıcı etkileşimini engellemek amaçlanarak hedeflenen uygulamanın IP adresi veya domain adının ele geçirildiği saldırı türüdür. Pharming müdahelesi daha sonra hassas bilgileri, arka kapıları ve Truva atları da dahil kötü amaçlı yazılımları dağıtmak için kullanılabilir.

Bir pharming saldırısında, saldırgan birkaç uç kullanıcı ile bir hedef uygulama arasındaki tüm iletişimi engellemek için bir web sunucusu kurar. Bu işlem DNS hijackingte olan kullanıcı ve server arasındaki iletişimi kesmek gibidir. Saldırgan böylece hedefindeki ağ adresini ele geçirir ve hedef uygulama ile tüm son kullanıcı iletişimi saldırganın kendisinin kontrol ettiği sunucudan geçmesine neden olur. Bu saldırı yöntemiyle kullanıcıların kimlik bilgileri gibi bilgilerinin ve isteklerin ele geçirildiğini bilmeden hedef uygulamaya erişir. Saldırgan, istekleri hedef uygulamaya iletebilir ve kurbanlara geri dönen çok hassa bilgilerini yakalar veya kurbanın bilgisayarına kötü amaçlı yazılım yükleyerek sahte yanıtlar da oluşturabilir.

Kullanılan teknikler;

Bu yöntem ve teknikler güvenlik denetimi zayıf olan uç nokta bilgisayarlarını hedef almaktadır. Evlerinizde kullandığınız ev bilgisayarları saldırganların sevdiği profile uymaktadır. Örneğin; bilgisayarın host dosyasını, hedef uygulamanın domain adının saldırgan tarafından kontrol edilen bir sunucuyu işaret edecek şekilde karıştırıp kurcalamak örnek olarak verilebilir.

Trafiği yeniden yönlendirmenin diğer bir yöntemi ise; saldırganın DNS güvenlik açığından yararlandığı ve böylece DNS'nin döndürülen adresinin, doğru ve gerçek IP adresi yerine saldırgan tarafından kontrol edilen serverın IP adresinin kullanıldığı DNS-poisining" yöntemidir. Bu saldırı türü, etkilenen kullanıcı sayısı açısından daha etkili olsa da, DNS serverları güvenli olduğu için saldırının gerçekleştirilmesi ve yürütülmesi zordur.

pharming

Pharming Önlemek için ne yapmalısınız?

Kullanıcı bilgisayarındaki hosts dosyasını değiştirmek popüler bir pharmin yöntemidir. Bu yüzden bunu önleyebilmek adına yapmanız gerekenler;

  1. Kişisel bilgisayar güvenliği uygulamalarını kullanılmalısınız.
  2. Varsayılan kullanıcı adlarının ve parolaların kullanmak yerine daha zorlayıcı şifreler seçin.
  3. Bilgisayarınızın konfigüre edildiğinden ve çalışmakta olan bir ağ firewallu bulunduğundan emin olun.
  4. Kullanıcı ayrıca, kullanıcı kimlik bilgilerini isteyen web sitesinin güvenlik sertifikasını kontrol edin. Çünkü, güvenlik sertifikası güncel değil veya geçersizse, "pharming" saldırısı ihtimalinden şüphelenmelisiniz.

İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.