Beyaz Şapka Ağustos 2017 - Page 28

Mert Sarıca mert.sarica@gmail.com Ardından kayıt dosyasında yer alan JavaScript dosyalarının web adresle- rini sort aracı ile sıralayıp ajax.googleapis.com gibi bilinen adresleri ayık- ladıktan sonrainsfollow.com alan adı dikkatimi çekti. Bu alan adının hangi gov.tr uzantılı devlet sitesi üzerinde tespit edildiğini kontrol ettiğimde ise Rize Devlet Hastanesi‘nin web sitesi olduğunu gördüm. Web sitesini zi- yaret edip kaynak koduna baktığımda insfollow.com alan adını ve enjekte edilen JavaScript dosyasını kolaylıkla tespit edebildim. VirusTotal sitesi üze- ründe insfollow.com adresini arttığımda ise 3 güvenlik yazılımının bunu oltalama (phishing) sitesi olarak tespit ettiğini gördüm. 28