Bildiğiniz gibi dns cache poisening denilen bi olay var.Bir domaini başka bir ip’ye yönlendirmek.Ama bu yöntem tabi uygulandığı bilgisayarda etkili olur.Yani şöyle söyliyim o domain aslında yönlenmez ama hedef bilgisayar yönlenmiş gibi görür.Örneğin Ebay.com’u başka bir ip’ye yönlendiricez.Peki bu nasıl olur şöyle

Site Şimdi Normal Açılıyor.Örneği siteyi ferruh.mavituna.com’a yönlendiricem(Niye orayı seçtin dersen sabit ip’si var :) )

İçinde zararlı javascript kodu olan html dosyamızı internet explorer 6′da çalıştırırız.Activex nesnesine izin veririz.Böylece C:\WINDOWS\system32\drivers\etc\hosts dosyasına şöyle bir şey eklendi

ve artık ebay.com’a girmeye çalıştığınızda o ip’ye yönlenecektir.Tabi bu kod sadece internet explorer’da çalışır.Antivirüslere yakalanmaz fakat bilgisayarda firewall varsa o alarm verir.Bu yöntemle neler yapılabilir.Aslında herşey yapılabilir.Örneği ebay fake’i olan bi siteye yönlendirip şifresini alabilirisiniz

Şöyle bi diyagramla göstericek olursak:

Şayet Videosunu İndirip İzlemek İsterseniz TIKLAYIN

(Not:Kullanılan Zararlı Javascript kodunu edinmek isterseniz benle iletişime geçin.)