Oltalama, nam-ı diğer phishing.
Artık her katmanda bir güvenlik ürünümüz var, yamaları zamanında geçiyoruz, zafiyetlere daha çok önem veriyoruz, araştırıyoruz, tartışıyoruz, uyguluyoruz. Durum böyle olunca saldırganlar yönünü kullanıcılara dönmeye başladı. Bir çok bağımsız
araştırmacının raporunda da bunu açık şekilde görebiliriz. Gerçi bunu görmek için rapora da gerek yok. :) Malum Cryptolocker zararlısını duymayan yoktur. Hatta en az bir tanıdığımız bu zararlı yüzünden mağdur olmuştur. Mağdur olan kişilere neden tıkladıklarını sorduğumuzda ise aldığımız tek cevap "merak".
Peki, böylesine tehlikeli sosyal mühendislik ataklarına karşı neler yapabiliriz, kullanıcılarımızı nasıl bilinçlendirebiliriz, merak duygusunu nasıl kontrol altına alabiliriz?
Gelin biraz beyin fırtınası yapalım. Sesli düşünüyorum:
"Poster asmak, eğitim vermek farkındalık sağlıyor ama önemli olan süreklilik. Sürekliliği sağlamak için belirli zamanlarda oltalama maillerini biz göndersek. Hatta mailin içeriğinde düzenlemeler, eklemeler yapabilsek. Kimlerin mailde yer alan linke tıkladığının raporunu alabilsek ve hatta linke tıkladıklarında hazırladığımız eğitim sayfalarına, videolarına yönlendirsek."
Fikirler güzel ama kolay ve ücretsiz şekilde nasıl yapabiliriz?
Bu noktada imdadımıza sptoolkit yetişiyor. Tam olarak sosyal mühendislik farkındalık saldırıları için özelleşmiş açık kaynak kodlu bir araç. Geliştirilmesi 2 yıldır yapılmıyor ama en son versiyonu düzgün bir şekilde çalışıyor. Bu araçla yukarıda saydıklarımızın tamamını ve fazlasını yapabiliyoruz. Bir diğer deyişle insana da yama geçebiliyoruz.
Bu noktada imdadımıza sptoolkit yetişiyor. Tam olarak sosyal mühendislik farkındalık saldırıları için özelleşmiş açık kaynak kodlu bir araç. Geliştirilmesi 2 yıldır yapılmıyor ama en son versiyonu düzgün bir şekilde çalışıyor. Bu araçla yukarıda saydıklarımızın tamamını ve fazlasını yapabiliyoruz. Bir diğer deyişle insana da yama geçebiliyoruz.
Şimdi kurulum, ayarlar ve oltalama başlıklarında sptoolkit aracını inceleyelim.
Kurulum:
- Kurulumu yapacağımız sunucuda Apache, Mysql ve PHP olması gerekiyor.
- https://github.com/simplephishingtoolkit/sptoolkit-rebirth adresinden sptoolkit'i indiriyoruz.
- Zip dosyasını açtıktan sonra içinden çıkan spt klasörünün altındaki dosyaları sunucumuzda /var/www/html dizinine kopyalıyoruz.
- Apache ve Mysql servislerini başlattıktan sonra internet tarayıcımızdan sunucu IP'sini yazarak kurulum sayfasına giriyoruz. Go to Install butonunu seçiyoruz.
- I agree butonuna tıklıyoruz.
- sptoolkit bazı sistem gereksinimlerini kontrol ediyor. Eksikleri kırmızı ile gösteriyor. Gereksinimleri sağladıktan sonra Check Again'e tıklayarak tamamının yeşil olmasını bekliyoruz.
chown -R www-data:www-data html
chmod -R 775 html
PHP cURL için;
apt-get install php5-curl
PHP LDAP Extensions için;
apt-get install php5-ldap
- Kullanacağımız database bilgilerini giriyoruz. Mysql kurarken oluşturduğumuz bilgileri kullanıyoruz.
- Database bağlantısının başarılı bir şekilde kuruludğunu ve oluşturulan tabloları görüyoruz.
- Daha sonra admin kullanıcısını oluşturuyoruz.
- Kurulum işlemlerini tamamladık. Artık sptoolkit kullanımımıza hazır.
Ayarlar:
sptoolkit kurulduktan sonra kullanımdan önce bazı tanımlamalar yapmamız gerekiyor. Özellikle mail gönderebilmek için SMTP sunucu bilgilerini gireceğiz.- Settings altında SMTP server sekmesinde SMTP sunucu bilgilerini giriyoruz. Burada kurum mail sunucunuz veya sunucu üzerine kuracağınız bir mail sunucuyu kullanabilirsiniz. Ben sunucu üzerine kurduğum SMTP sunucusunu kullanacağım.
- Templates sekmesi altında hazır oltalama mailleri var. Bu templateleri istediğiniz gibi kullanıp düzenleyebilirsiniz.
- Education sekmesi altında kullanıcıları yönlendireceğimiz eğitim dokümanları, videoları yer alıyor. Yine bunlar da detaylı bir şekilde düzenlenebiliyor.
Oltalama:
Kurulum ve ayarlardan sonra şimdi merakla beklediğimiz oltalama adımına geçiyoruz.- Öncelikle hedef kişi bilgilerini eklememiz gerekiyor. Target sekmesi altında Local Targets-One seçeneği ile hedef kullanıcı bilgilerini tanımlıyoruz.
- Hedef kullanıcıyı oluşturduktan sonra mail içeriğini hazırlıyoruz. Templates sekmesi altındaki herhangi bir maili düzenliyoruz. Gönderen adını ve mail adresini taklit etmek istediğimiz şekilde düzenliyoruz. Mailin içeriğine de iPhone 7 kampanyamızı ekliyoruz :) Kargo takip olarak verdiğimiz linki yönlendirmek istediğimiz eğitim sayfası olarak ayarlıyoruz.
- Oltalama mailimizi hazırladıktan sonra şimdi sıra geldi kampanyamızı oluşturmaya. Campaigns sekmesinden Campaign butonuna tıklayarak başlıyoruz. Öncelikle kampanyamıza isim veriyoruz.
- Daha sonra hedef kişimizi seçiyoruz.
- İstersek belirlediğimiz bir tarihte mailin gönderilmesini sağlayabiliyoruz. Ama burada biz hemen göndermek için bu özelliği seçmiyoruz.
- Oluşturduğumuz iPhone 7 template'ini seçiyoruz.
- SMTP sunucumuzu seçiyoruz ve yeşil butonla kampanyamızı başlatıyoruz.
- Şimdi hedef kişiye ait mail kutusuna bakalım oltalama mailimiz gelmiş mi? Görüldüğü gibi oltalama maili hazırladığımız şekilde hedef kişinin mail kutusunda görünüyor. Domain ismi farklı olduğu için Gmail spam olarak işaretledi. Ancak kurumunuza ait mail gateway'de ilgili domain için kural yazabilirsiniz.
- Maili okuyup kargo takip linkine tıklayan kişi eğitim sayfasına yönlendiriliyor. Bu sayfayı isteğinize göre düzenleyebiliyorsunuz.
- Buraya kadar herşey çok güzel. Peki kimlerin linke tıklayıp tıklamadığını nasıl görebiliyoruz? Anasayfada iPhone 7 kampanyasını filtreleyerek kampanyaya ait raporları görebiliyoruz. Grafikte hedef kişinin linke tıkladığını görebiliyoruz. Arıca buna benzer raporlar da mevcut.
Şimdilik bu kadar. Sosyal mühendislik saldırılarına karşı kullanıcılarınızı idmanlı tutmak istiyorsanız buyurun, kullanın. :)
Görüşmek üzere.
Not: Eğitim amaçlı hazırlanmıştır.
Ustat,
YanıtlaSilGuzel bir paylasim olmus. Deneyecegim kismetse.
Selamlar