Sahte E-Posta (E-Mail Spoofing) 22.03.2007 - Başkent Üniversitesi
Sahte E-Posta (E-Mail Spoofing) 22.03.2007 - Başkent Üniversitesi
Sahte E-Posta (E-Mail Spoofing) 22.03.2007 - Başkent Üniversitesi
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Sahte</strong> E-<strong>Posta</strong> (E-<strong>Mail</strong> <strong>Spoofing</strong>)<br />
<strong>22.03.2007</strong><br />
<strong>Başkent</strong> <strong>Üniversitesi</strong><br />
Bilgisayar Mühendisliği<br />
Kriptografi ve Güvenlik (Bil 413)<br />
20394676 - Ümit Burak USGURLU
<strong>Sahte</strong> eposta, epostada bulunan gönderen kısmının veya herhangi başka bir kısmının değiştirilerek<br />
başkasından geliyormuş gibi gösterilmesidir. Eposta sisteminin bir zayıflığı olarak alıcı tarafında<br />
görüntülenmek üzere, epostanın kimden geldiği kısmında sahte bir gönderen yazılması sağlanabilir.<br />
Ancak bu türde bir sahtecilik epostanın header bilgisi incelenerek anlaşılabilir. Header kısmında<br />
gönderenin posta sunucusu, gönderenin eposta alan adından (domain) farklıysa sahte bir eposta<br />
alındığı anlaşılabilir.<br />
<strong>Sahte</strong> bir eposta göndermek için farklı yöntemler uygulanabilir. Bunlardan en basiti kullanılan<br />
eposta istemcisinde giden kısmına istenilen bilginin girilmesidir. Bu şekilde istemciden<br />
gönderilecek her eposta farklı bir kişiden geliyormuş gibi gözükebilir.<br />
Uygulanabilecek diğer bir yöntem kullanılan bilgisayara bir eposta sunucusu kurulmasıdır. Ancak<br />
bu türde eposta sunucuları spam göndermek içinde kullanıldığından bazı kontroller geliştirilmiştir<br />
ve alıcı sunucular tarafından bazen kontrolden geçemeyen sunuculardan (MX kaydı kontrolü)<br />
eposta kabul edilmemektedir.<br />
<strong>Sahte</strong> eposta göndermek için sayılabilecek en güvenli yöntem varolan bir eposta sunucusuna kimlik<br />
kontrolü yapılmaksızın bağlanıp eposta göndermektir. Ancak bu türde sunucular spamcilerin<br />
saldırısı altında olduğundan bulunması zordur.<br />
Uygulama<br />
1. Outlookda yeni bir eposta hesabı oluşturulur<br />
2
2. Eposta bilgileri aşağıdaki gibi girilir. (gencnet.com benim kişisel sunucumdur.)<br />
3. Sonuç olarak gelen sahte eposta…<br />
3