|

Punycode Attack Nedir ?



Ali Can Gönüllü tarafından 2023-03-14 16:40:52 tarihinde yazıldı. Tahmini okunma süresi 1 dakika, 6 saniye.



Çalışmalarım için bağış yapmak isterseniz Patreon hesabımdan bağışta bulunabilirsiniz.

Blog adresinde yazılanlar sadece eğitim amacıyla deneysel olarak hazırlanmıştır. Konu içerisinde geçen yöntemleri kendi oluşturduğunuz test ortamında denemenizi tavsiye ederiz.
Herhangi bir tarih, yer ve/veya mekanda oluşacak zararlardan alicangonullu.org, alicangonullu.org yöneticisi ve/veya konu yazarı mesul değildir.

Merhabalar,

Bu yazımda sizlere Homograph Attack yani Punycode attack konusundan bahsedeceğim.

Öncelikle Punycode nedir öğrenelim.

Punycode

Extended ASCII (RFC 3492 dışındaki) karakterlerin yani İngilizce dilinin alfabesinde olmayan harflerin İngilizce charsetine (kelime modeline) uyarlanmasıyla oluşturulan bir kelime kodlama sistemidir.

Punycode genel olarak Çin, Rusya, Kore, Japonya gibi Uzak Asya ülkelerinde kullanılır. Ayrıca Türkiye’de de kullanılabilir (ö,ç,ü,ğ harfleri nedeniyle). Bu kodlama sistemi kullanılmaktadır.

Örneğin, bütçeniz.com -> xn — bteniz-xua0o.com şeklinde gidecektir.

Genel olarak istediği başarıyla ulaşamasa da halen daha kullanılmaktadır ve gelecekte de kullanılacaktır.

Kullanım Şekli

Bunu iyi niyetli kişiler kadar kötü niyetli kişiler de kullanmaktadır.

Örneğin, аррӏе.com -> xn — 80ak6aa92e.com

Şeklinde kötücül websiteleri oluşturulabilir.

Bu şekilde oluşturulan websiteleri oltalama saldırıları için kullanılabilmektedir.

Punycode örnekleri güvenlik riskleri nedeniyle kaldırılmıştır.

Çözüm Önerisi

  • Girdiğiniz URL adreslerine çok dikkat edin. Her sakallıya dede demeyin :)

Okuduğunuz için teşekkür ederim!