Blog adresinde yazılanlar sadece eğitim amacıyla deneysel olarak hazırlanmıştır. Konu içerisinde geçen yöntemleri kendi oluşturduğunuz test ortamında denemenizi tavsiye ederiz.
Herhangi bir tarih, yer ve/veya mekanda oluşacak zararlardan alicangonullu.org, alicangonullu.org yöneticisi ve/veya konu yazarı mesul değildir.
Merhabalar,
Bu yazımda sizlere Homograph Attack yani Punycode attack konusundan bahsedeceğim.
Öncelikle Punycode nedir öğrenelim.
Punycode
Extended ASCII (RFC 3492 dışındaki) karakterlerin yani İngilizce dilinin alfabesinde olmayan harflerin İngilizce charsetine (kelime modeline) uyarlanmasıyla oluşturulan bir kelime kodlama sistemidir.
Punycode genel olarak Çin, Rusya, Kore, Japonya gibi Uzak Asya ülkelerinde kullanılır. Ayrıca Türkiye’de de kullanılabilir (ö,ç,ü,ğ harfleri nedeniyle). Bu kodlama sistemi kullanılmaktadır.
Örneğin, bütçeniz.com -> xn — bteniz-xua0o.com şeklinde gidecektir.
Genel olarak istediği başarıyla ulaşamasa da halen daha kullanılmaktadır ve gelecekte de kullanılacaktır.
Kullanım Şekli
Bunu iyi niyetli kişiler kadar kötü niyetli kişiler de kullanmaktadır.
Örneğin, аррӏе.com -> xn — 80ak6aa92e.com
Şeklinde kötücül websiteleri oluşturulabilir.

Bu şekilde oluşturulan websiteleri oltalama saldırıları için kullanılabilmektedir.
Punycode örnekleri güvenlik riskleri nedeniyle kaldırılmıştır.
Çözüm Önerisi
- Girdiğiniz URL adreslerine çok dikkat edin. Her sakallıya dede demeyin :)
Okuduğunuz için teşekkür ederim!