Punycode Attack Nedir ?

alicangonullu tarafından 2023-03-14 16:40:52 tarihinde yazıldı. Tahmini okunma süresi 1 dakika, 6 saniye. 78 kere görüntülendi.

Disclaimer

The information provided in this blog post is intended for educational and informational purposes only. It is not intended to encourage or promote any illegal or unethical activities, including hacking, cyberattacks, or any form of unauthorized access to computer systems, networks, or data.

Yasal Uyarı

Bu blog yazısında sağlanan bilgiler yalnızca eğitim ve bilgilendirme amaçlıdır. Bilgisayar korsanlığı, siber saldırılar veya bilgisayar sistemlerine, ağlara veya verilere herhangi bir şekilde yetkisiz erişim de dahil olmak üzere herhangi bir yasa dışı veya etik olmayan faaliyeti teşvik etme veya reklamlama amacı taşımaz.
Yasal bilgiler için yasal sayfasını inceleyebilirsiniz .

Merhabalar,

Bu yazımda sizlere Homograph Attack yani Punycode attack konusundan bahsedeceğim.

Öncelikle Punycode nedir öğrenelim.

Punycode

Extended ASCII (RFC 3492 dışındaki) karakterlerin yani İngilizce dilinin alfabesinde olmayan harflerin İngilizce charsetine (kelime modeline) uyarlanmasıyla oluşturulan bir kelime kodlama sistemidir.

Punycode genel olarak Çin, Rusya, Kore, Japonya gibi Uzak Asya ülkelerinde kullanılır. Ayrıca Türkiye’de de kullanılabilir (ö,ç,ü,ğ harfleri nedeniyle). Bu kodlama sistemi kullanılmaktadır.

Örneğin, bütçeniz.com -> xn — bteniz-xua0o.com şeklinde gidecektir.

Genel olarak istediği başarıyla ulaşamasa da halen daha kullanılmaktadır ve gelecekte de kullanılacaktır.

Kullanım Şekli

Bunu iyi niyetli kişiler kadar kötü niyetli kişiler de kullanmaktadır.

Örneğin, аррӏе.com -> xn — 80ak6aa92e.com

Şeklinde kötücül websiteleri oluşturulabilir.

Bu şekilde oluşturulan websiteleri oltalama saldırıları için kullanılabilmektedir.

Punycode örnekleri güvenlik riskleri nedeniyle kaldırılmıştır.

Çözüm Önerisi

Girdiğiniz URL adreslerine çok dikkat edin. Her sakallıya dede demeyin :)

Okuduğunuz için teşekkür ederim!