Çerezler Nasıl Çalınır?

A

anonka2

Yeni üye
24 Ocak 2023
16
1
selam iyi günler herkese pass the cookie saldırısına merak saldım temel mantığınıda öğrendim ancak nasıl uygulayacağımı bilmiyorum kısacası karşı tarafın çerezleri nasıl çalınır
yardımcı olur musunuz
 
Tarihe göre sırala Oylara göre sırala
Yeni Kullanıcıyım Ben

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
797
301
Matrix
BlackHat455' Alıntı:
sanırım sniffer ile olması lazım. karşı tarafa link tıklatıp gelen cookie lerle login olunabilir
Genişletmek için tıkla ...
Eksik anlatmışsın.
Bu link olayı bir reflected xss açığı var ise yapılabilir.
Snifferla ağını dinleyerek login olduğu sayfaya gidip cookie çalıp oda olur.
Ama snif olması için aynı ağda olması lazım.

Blackhat kötüdür bea gel beyaza aylık 10.000 🤣
 
Oyla 0 Downvote
Blwe

Blwe

Uzman üye
17 Şub 2021
1,579
1,644
Green/Moderasyon
Merhaba:

Cookie dayanıklı Açık türleri şunlardır:

1.Insecure Direct Object Reference

2.Privilege Escalation

3.File Inclusion

4.Cross-Site Scripting

5.Guessable/Weak Cookie

6.Sensitive Data Exposure

7.Direct Request/Authorization Bypass

8. Session hijacking

Bu açıklar hakkında araştırma yaparak, cookielerin, nasıl çalındığını detaylı olarak anlayabilirsiniz. Belki daha fazla açık türü vardır, cookie dayanaklı. Ama aklıma sadece bunlar geldi.
 
Son düzenleme:
Oyla 0 Downvote
Yeni Kullanıcıyım Ben

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
797
301
Matrix
Blwe' Alıntı:
Merhaba:

Cookie dayanıklı Açık türleri şunlardır:

1.Insecure Direct Object Reference

2.Privilege Escalation

3.File Inclusion

4.Cross-Site Scripting

5.Guessable/Weak Cookie

6.Sensitive Data Exposure

7.Direct Request/Authorization Bypass


Bu açıklar hakkında araştırma yaparak, cookielerin, nasıl çalındığını detaylı olarak anlayabilirsiniz. Belki daha fazla açık türü vardır, cookie dayanaklı. Ama aklıma sadece bunlar geldi.
Genişletmek için tıkla ...
Session hijacking saldırılarından bir kaçtanesiydi değilmi?
 
Oyla 0 Downvote
R

Rind

Yeni üye
22 Tem 2020
4
0
cookie yani çerezler javascript kodları ile yazılıyor çoğunlukla ve web tarayıcısı tarafından tutuluyor. Önce çerezler nasıl oluşturuluyor ve Web sitesine Backend kısmına nasıl gömülüyor bunlara bakmalısın onun dışında link olayları arkadaşın da dediği gibi açık varsa mümkün oluyor yani spoofing detaylı araştırma yapmam gerekiyor. Aksi takdirde iyi bir saldırı yapmazsan Target["saldıracağın kişi"] olayı çakabilir ve işin daha zorlu olabilir. ağlarla alakalı da bilginin olması gerek tabi çünkü çerezler web tarayıcısında çeşitli şifreleme yöntemleri ile tutulur. hash, sezar, md5, DES, SHA gibi şifreleme yapılarını ile database de barındırılır. Demem o ki şifreleme yöntemlerini ve ağı da temel bir seviye de öğrendiğinde şifreli paketleri çözebilen mimikatz, John The Ripper vb. uygulamaları da anlamalısın. bunların hepsinde bilgi sahibi olduğunda işlemini gerçekleştirebilirsin.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.