Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Ağ Güvenliği" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
Önemli olan başlıkları inceleyelim.
Konuda Geçen Başlıklar
+Oturum Sabitleme (Session Fixation) Nedir?
+Oturum Sabitleme (Session Fixation) Nasıl Oluşur?
+Oturum Sabitleme (Session Fixation)'den Nasıl Yararlanılır?
+Oturum Sabitleme (Session Fixation) Alınabilecek Önlemler
+Oturum Sabitleme (Session Fixation) Nasıl Oluşur?
+Oturum Sabitleme (Session Fixation)'den Nasıl Yararlanılır?
+Oturum Sabitleme (Session Fixation) Alınabilecek Önlemler
Oturum Sabitleme (Session Fixation) Nedir?
+Oturum Sabitleme (Session Fixation) bir siteye veya web sayfasına giriş yaparken oluşan bir açıktır.
Saldırganlar bu açığı kullanıcı yetkilerine erişmek web sayfasında "yetkilenme" gibi sebeplerden dolayı kullanabilirler.
Session, web sitelerinin kendisini ziyaretleri ayrıştırmak, oturum işlemlerini gerçekleştirmek,
oturum yetkilerinin belirlenmesi, sayfanın yönetilmesi, sayfayı denetlemek gibi sebepler için ihtiyaç duyulan bileşenleridir.
Saldırganlar bu açığı kullanıcı yetkilerine erişmek web sayfasında "yetkilenme" gibi sebeplerden dolayı kullanabilirler.
Session, web sitelerinin kendisini ziyaretleri ayrıştırmak, oturum işlemlerini gerçekleştirmek,
oturum yetkilerinin belirlenmesi, sayfanın yönetilmesi, sayfayı denetlemek gibi sebepler için ihtiyaç duyulan bileşenleridir.
Oturum Sabitleme (Session Fixation) Nasıl Oluşur?
+Oturum Sabitleme (Session Fixation) bir siteye veya web sayfasına giriş yaparken sayfanın atamış olduğu "Session-id"
değerlerindeki bir açıktan dolayı meydana gelmektedir. Ayrıca bu açık sayesinde saldırganlar oturumunuzun bilgi ve yetkilerine
erişebilir, işlemler yapabirler. Aynı zamanda oturumunuza erişip sizin yerine oturumunuzla işlemler ve düzenlemeler gerçekleştirebilirler.
Bu saldırı türü Oturum Sabitleme(Session Fixation) ve Tahmin Edilebilir Oturum(Session Prediction) olarak ikiye de ayrılabilmektedir.
+Oturum Sabitleme (Session Fixation) bir siteye veya web sayfasına giriş yaparken sayfanın atamış olduğu "Session-id"
değerlerindeki bir açıktan dolayı meydana gelmektedir. Ayrıca bu açık sayesinde saldırganlar oturumunuzun bilgi ve yetkilerine
erişebilir, işlemler yapabirler. Aynı zamanda oturumunuza erişip sizin yerine oturumunuzla işlemler ve düzenlemeler gerçekleştirebilirler.
Bu saldırı türü Oturum Sabitleme(Session Fixation) ve Tahmin Edilebilir Oturum(Session Prediction) olarak ikiye de ayrılabilmektedir.
Oturum Sabitleme (Session Fixation)'den Nasıl Yararlanılır?
Saldırgan kurbanının id değerini kendi belirlediği id değeri ile değiştirmeye zorlar. Aynı zamanda bunu gerçekleştirirse sonucunda bizim yetki ve
bilgilerimizle sitede gezinebilir. Değerler sayesinde oluşabilen bu açık saldırganın sitede yetkiye erişmesine olanak sağlar. İlk adımda oturum ile kayıt olunur.
Daha sonrasında ise site kullanıcı adına bir id değeri atar veya oluşturur. Bu değer kurban sitede işlemler yaparken ve dolaşırken de aynıdır. Saldırgan bir id değeri belirler ve
ardından saldırgan bu Session Id değerini kurbana kabul ettirir. Bunun ardından artık "server veya sunucu" id değerini kabul etmiş olur.
Oturum Sabitleme (Session Fixation) Alınabilecek Önlemler
+Trafik akımın şifreli olarak kullanılması oldukça önemlidir. HTTP yerine HTTPS ve IP yerine IPSec, kullanılmalıdır. Trafik şifreleyici yazılımlar oluşturularak bunlarla web sayfasının
ağ akışı şifrelenmeli ve sıralanmalıdır. IPS/IDS çözümlemeleri kullanılması gereklidir. Veriler ve veri paketleri şifrelenmelidir. Kayıt aşama ve işlemlerinin ardından
yeni bir id atanmalıdır. Oturum anahtarı zorlayıcı olmalı ve bulunması zor olmalıdır. İd değerleri oturum başlangıçlarında yenilenmelidir. Oturum açma sayısı geniş olarak sınırlandırılmalıdır.
Kaba kuvvet saldırılarına veya diğer sunucu karşı saldırılara güvenlik duvarı veya yazılımı bulunmalıdır.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Son düzenleme:
)
