Konuyu Oyla:
  • Derecelendirme: 3.33/5 - 3 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Sidejacking Nedir?
#1
www.deccal.org

Selamunaleykum arkadaşlar bu makalemde sizlere Sidejacking hakkında bilgi vereceğim. Sidejacking,web site saldırılarında cookie’leri ele geçirip nasıl kullanıcı hesaplarına ulaşıyorsak aynı mantığın Lan ve Wi-fi üzerinden yapılmasıdır.Bir web siteye kullanıcı adımız ve şifremizle bağlandığımızda ,sunucu veritabanındaki bilgilerle bizim girdiğimiz bilgileri eşler eğer doğruysa bizi sisteme giriş yaptırır ve bu aşamadan sonra da bizim herseferinde kullanıcı adımız ve şifremizi girmememiz için browser’ımıza bizim ’’cookie’’ dediğimiz şifrelenmiş giriş bilgilerimizi bırakır.

Sidejacking saldırısında da cookie bilgilerini aldıktan sonra aynen xss’de olduğu gibi kullanıcının sahip olduğu tüm yetkilere sahip olabilirsiniz. Birçok web sitesi oturum açma işlemini şifreleyerek olası saldırıdan kullanıcıları korumaktadır ancak oturum açıldıktan sonra bu şifreleme işlemlerini yapan web siteleri çok nadirdir ve bu yüzden bu alan saldırıya çok açıktır(örn:cookies). Kamuya açık bir yerdeki Wi-fi gibi kablosuz ağlarda,cookie’lerimiz bildiğiniz gibi temel sinyaller ile havada uçuşmaktadır exciting. Ve bu verileri izlemek ise günümüzde çok basit işlemler haline geldi.Bir çok ünlü web sitesinin de şimdilik bu saldırılar için bir savunma geliştiremediği de ortada.

Sidejacking Saldırı Aşamaları

1-Paketlerin Yakalanması (Session Cookie)

Oturum Cooki’lerini izlemek için yapılmış çok sayıda yardımcı yazılım mevcuttur. Bu yazılımlar hedef IP ile aradaki paket verileri izlemek için kullanılırlar.Bunun için Wireshark ve muadili yazılımları kullanabilirsiniz.Bu araçlar POST ve GET istekleri ile Web-Browser’ların kullandığı sunucan veri aktarımları izleyebilirler.Ama bizim işimize yarayacak olan kısım cooki’lerin alınmasıdır.Bu nedenle gelen bilgi yığını arasından cooki’leri dikkatle seçebilmek gerekir.

2-Alınan Paketlerin Kullanılması

Cookie’ler elimizde diyelim.Bu adımda bunları kullanıcının hesabına erişmek için kullanacağız.Yakaladığımız Cookie bilgileri çok karışık bir şekilde olabilir bunların içinden bir kısmı işimize yarayacaktır ve bunun içinde bu cookie’leri düzenlememiz gerekmektedir.Firefox browser için:Cookie Manager+ veya Edit Cookies kullanılabilir.Chrome için : Edit This Cookie kullanabilirsiniz.(Buradaki mantık tıpkı xss sniffer ile gelen cookie bilgilerinden işimize yarayan kısımların alınması gibidir)

Sidejacking’in En Basit Yolu:FireSheep

Yukarda bahsettiğimiz yöntem meşakkatli ve hantal olabilir.Bunun basit yolu ise Mr. Eric Butler adlı yazılım mühendisinin FireSheep adlı Mozilla eklentisinin kullanarak yapacağız.Bu eklenti sadece oturum açma sırasında işlemleri şifrelemek yahut oturum esnasında korunmak amacıyla oluşturulmamştır ;bir diğer işlevi ise bazı internet sitelerinden şifresiz tanımlama yolunu kesmek için bir paket dinleyicisi olarak da kullanılmasıdır tıpkı ağlar üzerinden iletilen cooki’lerde olduğu gibi.

www.deccal.org

Ortak kullanıma açık bir Wi-fi yahut Lan ağındaysanız,Firesheep otomatik olarak çalışır ve verileri yakalar ve size raporlar.Bundan sonra veriler arasından bilgileri çekerek hesaplara erişebilirsiniz. Yukarıdaki resimde gördüğünüz gibi sağ tarafta küçük bir bölmede taranan kullanıcıları size gösterir.Ve kişilerin üzerine tıklayarak oturum bilgilerini alabilirsiniz.

Sidejacking’ten Nasıl Korunabiliriz

1-Bu saldırıdan korunma aslında bir kaç basit adımla mümkümdür.Hem Facebook’un hem de Twitter’ın HTTPS korumaları mevcuttur.Ortak kullanımlı wi-fi’lerde Facebook yahut Twitter hesabınıza erişirken muhakkak HTTPS ayarını aktif edin.

2-Firefox kullanıcıları HTTPS Finder eklentisini etkinleştirebilirler.HTTPS Finder otomatik olarak algılar ve SSL bir web sayfasında kullanılabilir durumda olduğunda uyarı verir.

3-Web oturumunuzu her zaman kapatmayı unutmayın.Siz oturumu kapatıp herhangi bir yerde oturum açtığınızda saldırganın oturumu geçersiz olur.

4-Şifresiz Wi-Fi ’leri kullanmamaya dikkat edin.Şifrelenmiş kablosuz bağlantıları tercih etmeli (her ne kadar hot-spots ağları şifreli wi-fi kullanımında pek önde olmasalar da).
Beğenenler:
#2
Paylaşım için teşekkürler
www.deccal.org


Beğenenler:
#3
teşekkürler
www.deccal.org
Beğenenler:
#4
eline sağlık
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Web Servisi Nedir ve Ne İçin Kullanılır CyberHacker 0 6 2 saat önce
Son Yorum: CyberHacker
  CSRF Açığı Nedir? Nasıl Kullanılır? Dark-Capar 3 108 16-08-2016, Saat: 20:41
Son Yorum: ReqDeq
  Shell Nedir Nasıl Kullanılır H4Sec 34 1,907 04-01-2016, Saat: 16:06
Son Yorum: SydorTal
  BotNet Nedir? iMoGeN 2 743 04-01-2016, Saat: 00:13
Son Yorum: ERTUĞRUL
  Shell Nedir - Kullanımı - Nerede Kullanılır Sorusunun Cevabı KingSkrupellos 5 1,610 06-11-2015, Saat: 08:11
Son Yorum: abadan
Anahtar Kelimeler

Sidejacking Nedir? indir, Sidejacking Nedir? Videosu, Sidejacking Nedir? Online izle, Sidejacking Nedir? Bedava indir, Sidejacking Nedir? Yükle, Sidejacking Nedir? Hakkında, Sidejacking Nedir? Nedir, Sidejacking Nedir? Free indir, Sidejacking Nedir? Oyunu, Sidejacking Nedir? Download


1 Ziyaretçi