MailTracking

İzsürmeyi Tanımlamak
– iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır.
– İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır.
– Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında
bilgi toplamaktır.

Bilgi Toplama Teknolojisi FootPrinting
– Bilgiyi ortaya çıkarmak
– Network ip aralığını bulmak
– Aktif makinaları bulmak
– Açık portları ve access point leri bulmak

Bu yazıda iz sürmede kullanılan etkili tekniklerden biri olan mailtracking e değinilecek , örneklerle kısaca açıklanacaktır.

MailTracking ; mail yolu ile iz sürme metodudur.
Bu iş için www.mailtracking.com ve www.pointofmail.com adressleri kullanılabilir.

Örnek Senaryo ;

Saldırgan , X A.Ş firmasının sistem yöneticisinin mail adresini bulmuştur ve saldırı öncesi hedefin ip adressi , browser bilgileri ve bulunduğu bölge gibi bilgileri edinmek istiyor.Bunu X A.Ş firmasının sistem yöneticisine  sahte bir mail adresinden yada kendina ait bir mail adresinden mail göndererek yapabilir.

Kurbanın mail adresine , Garani Bankasına ait bir mail adresinden (kurbanın garanti mağduru olduğu düşünülmüştür) banka hesabına ilişkin bir mail gönderilerek son derece gerçekçi bir saldırı yapılır ve kurbanın maili açması kaçınılmazdır : )

Mail gönderilen sayfadan bir görüntü , [email protected] den kurbanın mail adresine ([email protected]) bir mail gönderilir.

Kurban gelen maili açar ,

ve kurbanın tüm bilgileri yönetim sayfasına gelir ,

Korunma Yöntemleri ;

– Resim , dosya vb. ek bulunan mailleri görüntülerken kaynağının ve içeriğin güvenliğinden emin olmadan resimleri aktif etmeyin ve dosyaları açmayın.
– Gelişmiş antispam yazılımları kullanın , gelen fake mailleri aklı başında bir antispam yazılımı belirttiğiniz kurallara göre filtreleyecektir.

Bu bilgiler  saldırganın yeni ataklar yapmasını kolaylaştıracaktır. Browser , e-posta okuyucusunun açıklığından faydalanarak hacking yapabilir.
Bknz: FireFox 3.5 , ThunderBird