Lookyloo ve Phishing Tespiti Kullanımı
Esenlikler dostlar, bugün lookyloo ve phishing tespitinde kullanımını inceleyeceğiz.
Lookyloo ve Phishing Tespiti Kullanımı
Lookyloo, bir web sitesine yapılan isteği bir browser üzerinden gerçekleştirip, tüm kaynakları ve yönlendirmeleri görsel bir ağaç yapısı (tree view) şeklinde sunan bir araçtır.
Tree view yapısı;
- URL’in nereye yönlendirildiğini görebilmek,
- Sayfa içerisindeki 3. parti bağlantılar (scriptler vs) tespit etmek,
- Şüpheli içerikleri analiz edebilmek,
- Malware barındıran veya phishing amaçlı bağlantıların tespitini gerçekleştirebilmeyi,
- SSL sertifikaları ve HTTP header gibi bilgileri inceleyebilmek gibi özellikler sunmaktadır.
Phishing Tespitinde Lookyloo Kullanımı
Phishing, genellikle tehdit aktörlerinin, güvenli bir varlık gibi görünerek hassas veriler (sensetive data) ekde etmek için izledikleri yöntemdir. Bir phishing web sitesi, kullanıcıların verilerini ifşa etmelerini amaçlar. Bu tür saldırılar, kullanıcıları rahatsız veya ifşa etmenin yanı sıra ciddi mali kayıplara da yol açabilir.
Örnek-1
Görselde, bir kullanıcının getidsenvoieidss[.]com sitesini ziyaret ettiğinde görüntülenen inceleme örneği yer almaktadır. Bağlantıdan örneğe erişebilirsiniz.
Detaylı incelendiğinde, site HTTP requestleri içermektedir.
Domain ağacında görüldüğü üzere, kullanıcı pay.ecard.pl adresine bir request göndermeden önce bir dizi şüpheli siteye yönlendirilmektedir.
Son adımda reports form 3rd services özelliğini kullanıyoruz. Burada urlscan.io ve virus total tarafından zararlı olarak işaretlenmiş olduğunu tespit ediyoruz.
Örnek-2
Bu kez farklı bir phishing sayfası inceliyoruz. İncelemeye bağlantı üzerinden ulaşabilirsiniz.
Burada kısaca gerçekleşen senaryoda tehdit aktörü Lüksemburg postanesi gibi görünerek kullanıcının kredi kartı bilgilerini hedeflemiş durumda.
Gelecek yazılarda, Lookyloo’nun daha derinlemesine kullanım senaryolarını ve farklı entegrasyon yöntemlerini paylaşacağım. Takipte ve güvenle kalın …