Ali Can Gönüllü tarafından 2023-03-14 16:40:52 tarihinde yazıldı. Tahmini okunma süresi 1 dakika, 6 saniye.
Çalışmalarım için bağış yapmak isterseniz Patreon hesabımdan bağışta bulunabilirsiniz.
Blog adresinde yazılanlar sadece eğitim amacıyla deneysel olarak hazırlanmıştır. Konu içerisinde geçen yöntemleri kendi oluşturduğunuz test ortamında denemenizi tavsiye ederiz.
Herhangi bir tarih, yer ve/veya mekanda oluşacak zararlardan alicangonullu.org, alicangonullu.org yöneticisi ve/veya konu yazarı mesul değildir.
Merhabalar,
Bu yazımda sizlere Homograph Attack yani Punycode attack konusundan bahsedeceğim.
Öncelikle Punycode nedir öğrenelim.
Extended ASCII (RFC 3492 dışındaki) karakterlerin yani İngilizce dilinin alfabesinde olmayan harflerin İngilizce charsetine (kelime modeline) uyarlanmasıyla oluşturulan bir kelime kodlama sistemidir.
Punycode genel olarak Çin, Rusya, Kore, Japonya gibi Uzak Asya ülkelerinde kullanılır. Ayrıca Türkiye’de de kullanılabilir (ö,ç,ü,ğ harfleri nedeniyle). Bu kodlama sistemi kullanılmaktadır.
Örneğin, bütçeniz.com -> xn — bteniz-xua0o.com şeklinde gidecektir.
Genel olarak istediği başarıyla ulaşamasa da halen daha kullanılmaktadır ve gelecekte de kullanılacaktır.
Bunu iyi niyetli kişiler kadar kötü niyetli kişiler de kullanmaktadır.
Örneğin, аррӏе.com -> xn — 80ak6aa92e.com
Şeklinde kötücül websiteleri oluşturulabilir.
