Çerezler Nasıl Çalınır?

anonka2 · 28 Mar 2023

selam iyi günler herkese pass the cookie saldırısına merak saldım temel mantığınıda öğrendim ancak nasıl uygulayacağımı bilmiyorum kısacası karşı tarafın çerezleri nasıl çalınır
yardımcı olur musunuz

BlackHat455 · 28 Mar 2023

sanırım sniffer ile olması lazım. karşı tarafa link tıklatıp gelen cookie lerle login olunabilir

Yeni Kullanıcıyım Ben · 28 Mar 2023

BlackHat455' Alıntı:
sanırım sniffer ile olması lazım. karşı tarafa link tıklatıp gelen cookie lerle login olunabilir

Eksik anlatmışsın.
Bu link olayı bir reflected xss açığı var ise yapılabilir.
Snifferla ağını dinleyerek login olduğu sayfaya gidip cookie çalıp oda olur.
Ama snif olması için aynı ağda olması lazım.

Blackhat kötüdür bea gel beyaza aylık 10.000

BlackHat455 · 28 Mar 2023

hahaha hocam cok güzel yazmıssınız ben eskilerdenim o yüzden az buz hatırlıyorum

Yeni Kullanıcıyım Ben · 28 Mar 2023

BlackHat455' Alıntı:
hahaha hocam cok güzel yazmıssınız ben eskilerdenim o yüzden az buz hatırlıyorum

Ne demek

Blwe · 28 Mar 2023

Merhaba:

Cookie dayanıklı Açık türleri şunlardır:

1.Insecure Direct Object Reference

2.Privilege Escalation

3.File Inclusion

4.Cross-Site Scripting

5.Guessable/Weak Cookie

6.Sensitive Data Exposure

7.Direct Request/Authorization Bypass

8. Session hijacking

Bu açıklar hakkında araştırma yaparak, cookielerin, nasıl çalındığını detaylı olarak anlayabilirsiniz. Belki daha fazla açık türü vardır, cookie dayanaklı. Ama aklıma sadece bunlar geldi.

Yeni Kullanıcıyım Ben · 28 Mar 2023

Blwe' Alıntı:
Merhaba:

Cookie dayanıklı Açık türleri şunlardır:

1.Insecure Direct Object Reference
2.Privilege Escalation
3.File Inclusion
4.Cross-Site Scripting
5.Guessable/Weak Cookie
6.Sensitive Data Exposure
7.Direct Request/Authorization Bypass

Bu açıklar hakkında araştırma yaparak, cookielerin, nasıl çalındığını detaylı olarak anlayabilirsiniz. Belki daha fazla açık türü vardır, cookie dayanaklı. Ama aklıma sadece bunlar geldi.

Session hijacking saldırılarından bir kaçtanesiydi değilmi?

anonka2 · 28 Mar 2023

PAYLOAD ile de cookie çalabiliyormuşum şu an onu deniyorum

Rind · 17 Ara 2023

cookie yani çerezler javascript kodları ile yazılıyor çoğunlukla ve web tarayıcısı tarafından tutuluyor. Önce çerezler nasıl oluşturuluyor ve Web sitesine Backend kısmına nasıl gömülüyor bunlara bakmalısın onun dışında link olayları arkadaşın da dediği gibi açık varsa mümkün oluyor yani spoofing detaylı araştırma yapmam gerekiyor. Aksi takdirde iyi bir saldırı yapmazsan Target["saldıracağın kişi"] olayı çakabilir ve işin daha zorlu olabilir. ağlarla alakalı da bilginin olması gerek tabi çünkü çerezler web tarayıcısında çeşitli şifreleme yöntemleri ile tutulur. hash, sezar, md5, DES, SHA gibi şifreleme yapılarını ile database de barındırılır. Demem o ki şifreleme yöntemlerini ve ağı da temel bir seviye de öğrendiğinde şifreli paketleri çözebilen mimikatz, John The Ripper vb. uygulamaları da anlamalısın. bunların hepsinde bilgi sahibi olduğunda işlemini gerçekleştirebilirsin.

'Ra · 17 Ara 2023

Merhabalar

Cookie Hijacking: More Dangerous Than it Sounds

Cookie hijacking lets threat actors impersonate users and turn their own MFA against them. Learn the details of how it works and how to combat it.

securityintelligence.com

burada ki linke bakabilirsiniz.

İyi Forumlar

Çerezler Nasıl Çalınır?

anonka2

Yeni üye

BlackHat455

Katılımcı Üye

Yeni Kullanıcıyım Ben

Katılımcı Üye

BlackHat455

Katılımcı Üye

Yeni Kullanıcıyım Ben

Katılımcı Üye

Blwe

Uzman üye