Evilginx2, iki farklı türde kimlik doğrulaması gerektiren durumları aşmamızı sağlayan bir phishing aracıdır. Yani bu iki tür de kimlik doğrulamasını ifade etmektedir. Saldırgan şifreyi ele geçirse dahi sisteme giriş yapmasının önüne geçmek amacıyla, sisteme farklı bir güvenlik önleminin daha eklenmesi durumudur. Bunun için 3 farklı türde güvenlik önlemi belirlenmiştir. Bunlar, “something you are” , “something you have” ve “something you do” diye tabir edilen şifre, telefon doğrulaması ve parmak izi gibi farklı katmanları belirten kavramlardır. Genelde 2 farklı katman kullanılan sistemler nispeten güvenli sayılmaktadır. Bu konuların detaylarına farklı bir yazıda değineceğim. Şimdilik bizi ilgilendiren iki türde kimlik doğrulamasını (“something you have” telefon doğrulaması ve “something you do” şifre) içeren Evilginix2’den bahsedelim. Evilginix2, Facebook, Twitter gibi sosyal medya uygulamalarının sahte arayüzlerini oluşturarak kullanıcıyı gerçek bir sayfa ile muhattapmış gibi göstermektedir. Şifre ve sonrasında gelen telefonla doğrulama kısımları için bire bir aynı arayüzü oluşturur. Bu sayede hata vermeden tüm işlemler gerçekleşir ve kurbanın web sitesi içerisindeki hareketleri de kontrol edilir. Önce bu tool’u nasıl yükleyeceğimize değinelim, sonrasında nasıl kullanabileceğimize ve güvenlik önlemi alabileceğimize değinelim.
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.
