Merhaba Dostlar
Bu gün sizlere cookie hırsızlığı ve fixleme işlemleriyle alakalı bilgilendirmeler vereceğim.
İlk olarak cookie nedir bundan bahsedelim.
Çerezler bir websitesinin sizleri tanıması için bilgisayarınızda depoladığı verilere verilen isimdir.
Bu verilerde tutulan bilgiler değişkenlik gösterse de bazı durumlarda sitede size ait veriler de depolanabilir.
Çerezlerin ise asıl risk teşkil eden kısmı sizin herhangi bir siteye login olduktan sonra yeniden o siteye girdiğinizde karşınıza yine aynı hesabı şifre ve sms doğrulama gerektirmeden karşınıza çıkarmasıdır.
Ar-Ge alanında paylaştığım bad usb yönteminde de olduğu gibi chrome'da dahil tüm web browser'lar bu verileri bir dosya altında tutar.
Doğal olarak sizin olası bir hırsızlık durumunda yapabileceğiniz bir antivirüs kullanmak veya chrome gizli sekme gibi araçlara yönelerek bu kayıtların tutulmasının önüne geçmektir.
Session hijacking gibi saldırılar da en çok kullanılan editör cookie editördür.
Bunun sayesinde cookie yönetimi rahatlıkla yapılabildiği gibi işlemlerde bir hayli kolaylaşmaktadır.
Bu hırsızlık bir çok yönden yapılacağı gibi fixlemeninde bir çok yöntemi mevcuttur.
Bunlara örnek olarak token üretimi, giriş yapıldığında ip adresinin kaydı ve o üyeliğe bir daha aynı session ile girilirse ıp adresi karşılaştırılması gibi bir çok fixleme yöntemi mevcut.
Burada önemli olan konu session ıd yi kullanıcının kullanırken sizin tek kullanımlık hale getirmenizdir.
Mesela kişi login olduğunda
ıp adresini sessionip değerine yukardaki gibi atarsak ve headerimizin üstünde kişinin ip adresi ile sessionip aynı mı kontrolünü yaparsak, saldırganı engellemiş olabiliriz.
Bunu veritabanına ekleyip header başında çektirip kontrol yaptırarakta önüne geçebiliriz.
Tabiki bir token oluşturup bunun değerini tutarsak veya 5 dakika sonra bu değeri öldürürsek yine istediğimiz gibi bir hırsızlık işleminden korunabiliriz.
Burada tutulan değerlere web browser bilgileri, session tarihi gibi ne kadar çok veri eklenirse ve karşılaştırma yapılırsa o kadar güvenli olur.
Tabi ki bu eklemeleri md5 ve tuzlama ile daha zor bir hale getirmeliyiz.
Vakit ayırdığınız için teşekkür ederim.
İyi Forumlar
Bu gün sizlere cookie hırsızlığı ve fixleme işlemleriyle alakalı bilgilendirmeler vereceğim.
İlk olarak cookie nedir bundan bahsedelim.
Çerezler bir websitesinin sizleri tanıması için bilgisayarınızda depoladığı verilere verilen isimdir.
Bu verilerde tutulan bilgiler değişkenlik gösterse de bazı durumlarda sitede size ait veriler de depolanabilir.
Çerezlerin ise asıl risk teşkil eden kısmı sizin herhangi bir siteye login olduktan sonra yeniden o siteye girdiğinizde karşınıza yine aynı hesabı şifre ve sms doğrulama gerektirmeden karşınıza çıkarmasıdır.
Ar-Ge alanında paylaştığım bad usb yönteminde de olduğu gibi chrome'da dahil tüm web browser'lar bu verileri bir dosya altında tutar.
Doğal olarak sizin olası bir hırsızlık durumunda yapabileceğiniz bir antivirüs kullanmak veya chrome gizli sekme gibi araçlara yönelerek bu kayıtların tutulmasının önüne geçmektir.
Session hijacking gibi saldırılar da en çok kullanılan editör cookie editördür.
Bunun sayesinde cookie yönetimi rahatlıkla yapılabildiği gibi işlemlerde bir hayli kolaylaşmaktadır.
Bu hırsızlık bir çok yönden yapılacağı gibi fixlemeninde bir çok yöntemi mevcuttur.
Bunlara örnek olarak token üretimi, giriş yapıldığında ip adresinin kaydı ve o üyeliğe bir daha aynı session ile girilirse ıp adresi karşılaştırılması gibi bir çok fixleme yöntemi mevcut.
Burada önemli olan konu session ıd yi kullanıcının kullanırken sizin tek kullanımlık hale getirmenizdir.
Mesela kişi login olduğunda
PHP:
$_SESSION["ip"] = $_SERVER["REMOTE_ADDR"];
ıp adresini sessionip değerine yukardaki gibi atarsak ve headerimizin üstünde kişinin ip adresi ile sessionip aynı mı kontrolünü yaparsak, saldırganı engellemiş olabiliriz.
Bunu veritabanına ekleyip header başında çektirip kontrol yaptırarakta önüne geçebiliriz.
Tabiki bir token oluşturup bunun değerini tutarsak veya 5 dakika sonra bu değeri öldürürsek yine istediğimiz gibi bir hırsızlık işleminden korunabiliriz.
Burada tutulan değerlere web browser bilgileri, session tarihi gibi ne kadar çok veri eklenirse ve karşılaştırma yapılırsa o kadar güvenli olur.
Tabi ki bu eklemeleri md5 ve tuzlama ile daha zor bir hale getirmeliyiz.
Vakit ayırdığınız için teşekkür ederim.
İyi Forumlar