Konuyu Oyla:
  • Derecelendirme: 4/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Cookie (Çerez) Saldırıları ve Önlemleri
#1
Bu tip saldırılar daha çok cv kullanıcılarına ya da ağdaki bir kullanıcıya yönelik olarak yapılır. RFC 2109 ile tanımlanan çerezler ile web sitesine gelen kullanıcılara göre kişiselleştirme yapmak mümkündür. Sık kullandığınız bir web sitesine girdiğinizde, adınızı yazdıktan sonra otomatik olarak gelen şifreler ya da size özel site ayarları görmüşsünüzdür. HTTP protokolü siteye gelen kullanıcıları takip edemediğinden, bu tür işleri yapmak çerezlere kalmıştır.

Kullanıcı web tarayıcısını açarak bir siteye bağlanmak istediğinde, öncelikle 3 yollu el sıkışma mekanizmasıyla bir oturum açar. Daha sonra, bağlanmak istediği web sitesinin sunucusu, kullanıcının bilgisayarında kendine ait cookie olup olmadığına bakar. Eğer yoksa bir SessionlD (oturum kimlik numarası) numarası üretir ve bunu kendi veritabanına kaydeder, bir kopyasını da düz yazı formatında bir dosyaya yazarak kullanıcıya gönderir. SessionlD'ler uzun, rastgele atanmış alfanümerik karakterlerdir. Çerezler ile gönderilebileceği gibi doğrudan URL yoluyla da gönderilebilir. SessionlD'ler sayesinde siteye giren kullanıcıların bazı alanlara şifre ya da kullanıcı ismi gibi verileri yeniden girmesine gerek kalmaz.







www.deccal.org










SessionlD'lerin HTML kodlarından ziyade daha çok çerezlerde kullanılır. Çerezler, bazen kullanıcı web tarayıcısını kapattığı zaman süresi dolacak yani silinecek şekilde ayarlanır. Bu tip çerezler kalıcı değildir ve web sitesinden çıkıldığında kendi kendini siler. Bunun dışında kullanıcının makinesinde devamlı kalacak şekilde ayarlanmış çerezler de vardır. Bu tip çerezler bazen "remember me" ya da "beni hatırla" gibi seçeneklerle kullanıcı tarafından da aktif hale getirilebilir.

Cookie özelliklerinin ne anlama geldiklerini sırasıyla açıklayalım:

Domain: Web sitesinin ismini gösterir, yani http://www.cxamplc.com gibi.

False: Domain içindeki tüm makinelerin erişim hakkının olup olmadığını belirleyen bir bayraktır.

/: URL'nin adresini gösterir.

False: SSL bağlantıları için kullanılır.

Bitiş tarihi: Çerez'in ömrünü belirtir (genellikle saniye cinsinden)

Name: Değişkenin ismi

Value: Değişkenin değeri

Peki ama çerezlerdeki güvenlik sorunu nereden kaynaklanıyor diye bir soru akıllara takılabilir. Buradaki asıl sorun, SessionlD tabanlı güvenlik mekanizmalarıdır. Bunları şöyle sıralayabiliriz:

Zayıf Algoritma: Birçok web sitesi kolay tahmin edilebilir değişkenlere (zaman, IP gibi) dayalı lineer algoritma kullanıyorlar. Bir hackerın web sitesine çok sayıda istek yaparak, SessionlD'leri tahmin edebilmesi ya da kodlar vasıtasıyla üretmesi mümkün.

Hesap Kilitleme Yok: Birçok web sitesinde SessionlD'lere yapılan saldırılar için güvenlik politikası yoktur. Yani hacker binlerce kere hesabi kilitlenmeden saldırabilir ve bu saldırısı güvenlik kayıtlarında görünmeyebilir.

Yetersiz Uzunluk: SessionlD'ler kısa olduklarında (ki çoğu öyle) kırılmaları da çok kolaydır.

Sunucudaki Uzun Kalış Süresi: Birçok web sunucusunda statik sessionlD'ler vardır. Eğer kullanıcının çerezi, bir başkası tarafından çalınırsa, ilgili sunucuya o çerezle girmesi hiç de sorun çıkarmayacaktır.

Şifresiz İletim: SessionlD'ler ağ üzerinde şifresiz olarak gönderilirler (SSL bağlantıları hariç). Bu nedenle bir sniffer yazılımıyla ağı gözetleyen hacker tarafından kolaylıkla ele geçirilebilir ve kırılabilir.

Şimdi sessionlD'lerin nasıl kırıldığını bir örnekle açıklayalım. Bu amaçla ücretsiz web hosting sağlayan sunucuların birinden alınan şu çerez örneğine bakalım (gerçek sunucu ismi example.com ile değiştirilmiştir):

LOGIN

ZGVuZW1IMTEuNHQuY29tOjEyMzQ1Ng%3D%3D

deneme.example.com/

1024

2215054944 29846186 499268640 29627910

LOGIN kısmını alır ve HTTP Basic kimlik denetim mekanizmasını çözen bir programa koyarsak, gerçek şifreyi bulabiliriz:

deneme.example.com: 123456

Hex Results are: 64656e656d6531312e34742e636f6d3a313233343536

Görüldüğü gibi dcneme.examplc.com için verilen 123456 şifresi kolaylıkla kırılabilmektedir. "Bundan daha kötü bir durum olamaz!" diyorsanız yanılıyorsunuz. "Beni hatırla" ya da "remember me" opsiyo-nu seçildiğinde, yukarıdaki şifreleme mekanizması da kullanılmamaktadır. İşte aynı site için "remember me" opsiyonu seçildiğinde, makineye gönderdiği çerezin içeriği:

sitelist

deneme.example.com_123456 members.example.com/cgi-bin/ 1088

2397459840 29701335 373168640 29627910

Görüldüğü gibi web sitesinin şifresi, kodlanmamış şekilde çerezde saklanmaktadır. Çerezler, hedef makineden çıkan paketlerin bir sniffer yazılımıyla izlenmesi suretiyle yakalanabilir, ama bu konuda geliştirilen yazılımlar vardır. Bu sayede kurbanın daha önce girdiği ve kullanıcı ismiyle şifresini yazdığı sitenin çerezi hacker tarafından rahatlıkla kullanılabilir.

Çerez saldırılarında kullanılan bir diğer yöntem de verilen bir URL adresinde saklı olan skript'i kullanmaktır. Bu yöntem Microsoft Internet Explorer kullanıcıları için geçerlidir. Hacker, çerezini çalmak istediği kullanıcıya içinde linklerin olduğu bir web sayfası gönderir. Kullanıcı bu linklerden birine tıkladığında, web sayfasındaki skript vasıtasıyla cookie'leri açık olarak görmek mümkündür.

Cookie Saldırılarından Korunmak için Önlemler

Cookie'lerinizin çalınmaması konusunda size tavsiyemiz, tarayıcınızın cookielerle ilgili güvenlik önlemlerini uygulamanız. Ayrıca bu amaçla 3. parti yazılımlar da kullanabilirsiniz. Mesela bir web sitesi sizin harddiskinize bir cookie bıraktığında sizi uyaran gibi yazılımlar da vardır. Bu yazılımlar ile daha önce ziyaret ettiğiniz web sitelerinden makinenize bırakılan cooki'leri görmeniz de mümkündür.
Beğenenler:
#2
Bilgi İçin Teşekkürler Komutanım...
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  [ Makale ] SQLi Kullanarak URL Phishing Saldırıları UsluBey 4 240 11-01-2016, Saat: 19:36
Son Yorum: Leader Shawai
  Hedef ülke saldırıları Stallk3r 2 456 01-08-2014, Saat: 15:43
Son Yorum: Stallk3r
  Cookie Poisoning Turk DevilZ 0 281 18-05-2014, Saat: 01:37
Son Yorum: Turk DevilZ
  Bütün XSS Saldırıları cLowN 1 449 16-02-2014, Saat: 18:05
Son Yorum: Hacker Peyami
Anahtar Kelimeler

Cookie (Çerez) Saldırıları ve Önlemleri indir, Cookie (Çerez) Saldırıları ve Önlemleri Videosu, Cookie (Çerez) Saldırıları ve Önlemleri Online izle, Cookie (Çerez) Saldırıları ve Önlemleri Bedava indir, Cookie (Çerez) Saldırıları ve Önlemleri Yükle, Cookie (Çerez) Saldırıları ve Önlemleri Hakkında, Cookie (Çerez) Saldırıları ve Önlemleri Nedir, Cookie (Çerez) Saldırıları ve Önlemleri Free indir, Cookie (Çerez) Saldırıları ve Önlemleri Oyunu, Cookie (Çerez) Saldırıları ve Önlemleri Download


1 Ziyaretçi