Mehmet Sesli
[email protected]
Oltalama Saldırılarında
Punycode Kullanımı
BU SAYIDA, PUNYCODE’UN OLTALAMA E-POSTALARINDA KULLANIMI KONUSUNDAN
BAHSEDECEĞİM. PUNYCODE NEDİR SORUSUNUN CEVABI İLE BAŞLAYALIM.
M
erhabalar,
Bu sayıda, Punycode’un oltalama e-postalarında kullanımı konusun-
dan bahsedeceğim. Punycode nedir sorusunun cevabı ile başlayalım.
Punycode, Unicode karakterleri ASCII karakterlere çevirmek için kullanılan
bir yöntemdir. Kayıt edilecek alan adında ASCII’de yer almayan karakterler kul-
lanılacaksa, bu karakterler punycode ile ASCII karakterlere çevirilmelidir. Örnek
olarak, kril alfabesi karakterleri verilebilir. [1]
Geçtiğimiz aylarda, punycode kullanılarak kayıt edilen bazı web adreslerinin
gerçeği ile aynı görünüme sahip olabileceğini görmüştük. Saldırganlar, ücret-
siz SSL sertifikası kullanarak senaryolarını daha gerçekçi hale getirmekteler.[2]
Bu örnekte, saldırganlar kril alfabesindeki “a” harfinin latin alfabesindeki “a” har-
fine benzerliğinden faydalanmışlar.
Biz de bu yazıda, punycode’u oltalama saldırılarını daha gerçekçi kılmak için
nasıl kullanabileceğimizi göreceğiz.
E-postalarda, iki farklı gönderen kısmı bulunmaktadır. Bunlardan birincisi
SMTP komutlarından MAIL FROM: komutunun parametresi olarak girilen pro-
12