EC - COUNCIL |
Phishing - UMJETNOST "VARANJA" KRAJNJEG KORISNIKA |
Phishing - Hacker's way to sensitive information |
Dalibor Vlaho |
 |
Phishing je tehnika napada kojom se hakeri služe kako bi prevarili krajnjeg korisnika. Potencijalno opasnom tehnikom moguće je "izvuči" sve osjetljive podatke od korisnika. Više u tekstu. |
Sadržaj
UVOD
Phishing - Haker
1. Jednostavan Phishing - Primjer 1
2. Jednostavan Phishing - Primjer 2
3. Napredni Phishing
4. Phishing uz DNS Poisoning
5. XSS kao Phishing
Phishing - Korisnik
1. Provjera URL-a
2. Provjera SSL Certifikata (ukoliko postoji)
3. Provjera IP adrese Hosta
4. Internet Security - Aplikacije
5. Korištenje Password Manager-a
ZAKLJUČAK
ZAHVALE
Uvod
Ukratko, Phishing je tehnika/vrsta napada kojom se haker koristi, uz Social Engineering, kako bi prevario krajnjeg korisnika te kako bi se prikazao kao "povjerljiv izvor". U ovakvim slučajevima, haker je vrlo uvjerljiv a glavni cilj je otkrivanje osjetljivih i povjerljivih informacija poput: korisničkih računa, informacije vezane uz vrijednosne papire i slično.
U Republici Hrvatskoj, više od 20% korisnika pogođeno je ovom tehnikom napada.
Phishing - Haker
Jednostavan Phishing - Primjer 1
U ovom primjeru napada, haker će kreirati stranicu za prijavu korisničkog imena i lozinke koja će biti potpuno identična onoj pravoj stranici za prijavu. Kada je korak kreiranja i postavljanja lažne stranice na server gotov, haker potom uvjerava korisnika da se prijavi na lažnu stranicu sa važečim korisničkim imenom i lozinkom. Kada korisnik obavi prijavu sa svojim korisničkim računom, isti ti podaci dolaze do hakera bilo da se radi o e-mail poruci ili o spremanju podataka na server. Radi prirode ovakve stranice, korisnik će nakon prijave biti preusmjeren na originalni site no obavijest o neuspijelom logiranju bit će prisutna.
Korisnik može primjetiti da se radi o prevari no njegovi podaci već su u rukama hakera.
Jednostavan Phishing - Primjer 2
U ovom primjeru napada, haker će kreirati stranicu za prijavu korisničkog imena i lozinke koja će biti potpuno identična onoj pravoj stranici za prijavu. Kada je korak kreiranja i postavljanja lažne stranice na server gotov, haker potom uvjerava korisnika da se prijavi na lažnu stranicu sa važečim korisničkim imenom i lozinkom. Kada se korisnik prijavi na lažnu stranicu sa korisničkim računom, bit će preusmjeren na originalni site bez potrebe ponovnog unosa korisničkog imena i lozinke.
Ovaj primjer asocira na korištenje javascript koda od strane hakera koji automatski prijavljue korisnika na originalni site.
Što ako su uneseni podaci neispravni? Ništa :)
Napredni Phishing
U ovom primjeru napada, haker će kreirati stranicu za prijavu korisničkog imena i lozinke koja će biti potpuno identična onoj pravoj stranici za prijavu. Kada je korak kreiranja i postavljanja lažne stranice na server gotov, haker potom uvjerava korisnika da se prijavi na lažnu stranicu sa važečim korisničkim imenom i lozinkom. Kada se korisnik prijavi na lažnu stranicu sa korisničkim računom, a da pritom uneseni podaci nisu točni, korisnik će biti preusmjeren opet na lažnu stranicu sve dok uneseni podaci ne budu točni. Kada su uneseni podaci točni, isti se prosljeđuju hakeru, a korisnik se automatski prijavljuje na originalni site.
Ova vrsta Phishing-a ne daje mogućnost korisniku da bude sumljičav.
Phishing uz DNS Poisoning
U ovom primjeru napada, haker "truje" DNS korisnika te kada korisnik šalje upit, dobit će povratni IP servera kojim se koristi haker. Iako je korisnik poslao upit na originalni site, povratna informacija bit će, na primjer, lažna stranica hakera.
Ovo je napredna vrsta Phishing-a!
XSS kao Phishing
U ovom primjeru napada, haker traži ranjivu stranicu koja je osjetljiva na XSS ili Cross Site Scripting.
Recimo da je haker našao stranicu osjetljivu na XSS i da ona glasi:
www.primjer.com
Korištenjem XSS-a, link će izgledati ovako:
www.primjer.com/index.php?
msg=<script>window.location="http://www.haker.com/login.php";</script>
Link gore čini se kao ispravan i povjerljiv jer dolazi sa vršne domene primjer.com. Iako korisnik klikne na navedeni link, dobit će Phishing stranicu kreiranu od strane hakera.
Pokrio sam nekoliko načina koji objašnjavaju Phishing i načine kako haker napada krajnjeg korisnika i pretvara ga u žrtvu Phishing-a.
Phishing - Korisnik
Provjera URL-a
Prilikom upisivanja bilo kakvih informacija, poželjno je obratiti pažnju na URL ili link koji se nalazi gore u boxu gdje upisujemo adresu stranice.
Također, svi internet preglednici imaju i objekt koji nosi naziv "Status bar" te se taj objekt uglavnom nalazi na dnu preglednika s lijeve strane.
Postoje razni dodaci koji se ugrađuju u internet preglednike, a koji služe za spriječavanje Phishing napada. Naravno, dodacima se ne garantira 100%-tna sigurnost korisnika.
Korisnici koji su bili žrtve Phishing napada koristili su Internet Explorer za zadani internet preglednik.
Provjera SSL Certifikata (Ukoliko postoji)
Obratite pozornost na SSL Certifikat prilikom prijave na bilo koji internet servis. SSL Certifikati se uglavnom koriste pri autorizaciji korisnika. Primjer korištenja SSL Certifikata je mail servis Gmail.
Svaki internet preglednik prikazuje informacije o SSL Certifikatu, u primjeru gore vidimo da Opera internet preglednik prikazuje informacije o SSL Certifikatu na kraju boxa za unos adrese.
Također, vrlo je važno da korisnik obrati pozornost na LOCK ikonu ili malenu ikonu s lokotom koja je prikazana u statusnoj traci ili u traci za unos adrese - NE NA SAMOJ STRANICI!
Postojanje SSL Certifikata označava protokol HTTPS!
Provjera IP adrese Hosta
Provjera IP adrese Hosta obično se radi kada na Vaš upit dobijete stranicu koja sadrži elemente koji nebi trebali biti tamo. Iako korisnik upisuje ispravnu domenu (primjer.com), dobit će sasvim nešto drugo nalik originalnom upitu. Ovdje je poželjno provjeriti IP hosta jer u ovom primjeru možemo doći do zaključka da bi korisnik mogao biti žrtva DNS "trovanja".
Internet Security - Aplikacije
Danas mnogi AV programi u sebi imaju ugrađen modul za prevenciju Phishing napada. U slučaju Norton Internet Security 2010, modul blokira Phishing napade i autorizacijske stranice a.k.a login stranice.
Svakako se preporučava korištenje nekog komercijalnog AV programa poput gore navedenog (Norton Internet Security 2010 je kompletno programsko riješenje za zaštitu korisnika od hakerskih napada sa interneta kao i od raznih malicioznih "stvarčica").
Korištenje Password Manager-a
Korištenjem Password Manager-a definitivno se može povečati razina sigurnosti na strani korisnika. Napredniji PM programi pohranjuju Vaše korisničke račune lokalno te prilikom prijave na neki internet servis, PM program provjerava identitet stranice, a to uključuje i IP CHECK te blokira Phishing napade.
Napominjem da PM programi služe za lakše manipuliranje korisničkim računima i pomaže prilikom prijave na server kako bi se izbjegao Phishing no postoje druge i puno naprednije metode kojima se hakeri koriste kako bi pokupili informacije iz PM programa.
Zaključak
U ovom tekstu govorio sam o Phishing napadima i načinima kojima se haker koristi kako bi napao krajnjeg korisnika. U tekstu također govorim o tome kako se korisnik može zaštititi od Phishing napada na nekoliko načina.
Želim napomenuti da se Phishing napadi sve manje koriste jer su u "igri" puno bolje i naprednije metode napada na krajnjeg korisnika.
Na internetu ne postoji 100% siguran server, svaki server je ranjiv na barem jedan propust.
Programeri koji kreiraju stranice (Republika Hrvatska) ne daju dovoljno truda na pisanje sigurnog koda I zaštitu krajnjeg korisnika.
Radio sam s 10-ak vodećih tvrtki u Hrvatskoj i susretao sam se s raznim programerima, niti jedan od njih nije provjeravao svoju web aplikaciju na SQL Injection u smislu naprednog napada.
Nadam se da sam Vam u ovom tekstu objasnio Phishing te da sada imate bolje razumijevanje o istome.
Dalibor Vlaho
CEO at Security Consulting
Zahvale
EC - COUNCIL
Network World
Security Consulting
Nema komentara:
Objavi komentar