İnstagram Hesaplarınızın Nasıl Çalındığını Öğrenin!

Nonantiy

Nonantiy

Moderasyon Ekibi Lider Yardımcısı
28 Haz 2020
1,980
1,078
Kayseri
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle Pass The Cookie Attack'ı inceliyeceğiz. Umarım beğenirsiniz.
1*CQMN4xyG-7QeqTNeNPSNFA.png

Cookie Nedir? Ne işe yarar?

KhJDZS.gif

Cookie, Türkçe anlamıyla çerezler anlamına gelmektedir. Çerezler bir siteye giriş sağladığınızda sitenin size gönderdiği verilere denir. Bu çerezler tarayıcınızda kriptolu bir şekilde tutulur. Bazi cookieleri geçici olarak adlandırırız. Onlar ise browser kapandığında silinir. Birde sürekli cookie vardır bu ise yazılımcının belirtiği süre zarfında silinen bir cookiedir. Fakat sizde bilgisayarınızda tutulan cookieleri silebillirsiniz. Çerezlere kısaca değişmiş olduk. Simdi bu çerezlerin ne işe yaradığına bakalım. Çerezler bilgisayarınızın web sitesi tarafından doğrulanmasını sağlar. Bununla beraber web sitesine kayıtlı olan hesabınıza otomatik giriş sağlıyabillirsiniz. Örnek olarak Türk Hack Team hesabınıza giriş yaparken beni hatırla kutucuğuna tıkladığınızda tarayıcınızı aç kapa dahi yapsanız hesabınız açık kalacaktır. Bazı reklam şirketleri cookielerinize göre size reklamda vermekteler.

Session Cookie Nedir? Ne işe yarar?

KhJDZS.gif

Session Cookie, normal çerezler gibi giriş bilgilerinizi bilgisayarda tutmak yerine sunucularda tutarlar. Bilgisayarınız web sitesine giriş sağladığında sunucu bilgisayarınıza kriptolatmış bir çerez gönderir bu çerez tarayıcınız kapandığında sillinir. Normal çerezlere göre daha güvenli olmakla beraber pass to cookie saldırısını önleyen bir cookie çeşididir.

Pass The Cookie Attack

KhJDZS.gif

Simdi asıl konumuz olan bu saldırıya gelelim. Simdi teorik olarak anlatıcağım ve size bir örnek vererek bu işlemi anlatıcağım. Saldırgan hedef kişiye mail veya başka bir yol ile kendi zararlı yazılımını kurbana yedirmeye çalışmaktadır. Eğer kurban bu yazarlı yazılımı bilgisayarına indirip kurarsa browser'ın kendi içerisinde tutuğu cookieleri çekerek kendi sunucuna atar. Bu cookieleri kullanarakta kendini sizmiş gibi gösterebilmektedir. Simdi bir örnek verelim. Bir internet fenomeni düşünelim. Bu arkadaşa bir mail geliyor bir VPN tanıtımı için sponsorluk teklifi. Bu ürünü kullanıp video çekerseniz size 100 dolar vericez gibisinden. Fenomenimizin tek geçim kaynağı sponsorluk olduğu için kabul ediyor ve VPN'i kurup bilgisayarında çalıştırıyor. Bu VPN'in içerisinde gizlenmiş olan zararlı yazılım ise browserdaki cookieleri kopyalayıp saldırganın sunucularına gönderiyor. Bu yöntem ile saldırgan fenomenin session cookiesine erişiyor tabi bu aldığı cookieler kriptolu olduğundan Mimikatz isimli program ile bu kriptoyı çözüyor. Ve sisteme kurban bağlanmış gibi kendisi bağlanabilliyor.



Umarım beğenmişsinizdir iyi günler dilerim sağlıcakla kalın.
 
T

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
Nonantiy' Alıntı:
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle Pass The Cookie Attack'ı inceliyeceğiz. Umarım beğenirsiniz.
1*CQMN4xyG-7QeqTNeNPSNFA.png

Cookie Nedir? Ne işe yarar?

KhJDZS.gif

Cookie, Türkçe anlamıyla çerezler anlamına gelmektedir. Çerezler bir siteye giriş sağladığınızda sitenin size gönderdiği verilere denir. Bu çerezler tarayıcınızda kriptolu bir şekilde tutulur. Bazi cookieleri geçici olarak adlandırırız. Onlar ise browser kapandığında silinir. Birde sürekli cookie vardır bu ise yazılımcının belirtiği süre zarfında silinen bir cookiedir. Fakat sizde bilgisayarınızda tutulan cookieleri silebillirsiniz. Çerezlere kısaca değişmiş olduk. Simdi bu çerezlerin ne işe yaradığına bakalım. Çerezler bilgisayarınızın web sitesi tarafından doğrulanmasını sağlar. Bununla beraber web sitesine kayıtlı olan hesabınıza otomatik giriş sağlıyabillirsiniz. Örnek olarak Türk Hack Team hesabınıza giriş yaparken beni hatırla kutucuğuna tıkladığınızda tarayıcınızı aç kapa dahi yapsanız hesabınız açık kalacaktır. Bazı reklam şirketleri cookielerinize göre size reklamda vermekteler.

Session Cookie Nedir? Ne işe yarar?

KhJDZS.gif

Session Cookie, normal çerezler gibi giriş bilgilerinizi bilgisayarda tutmak yerine sunucularda tutarlar. Bilgisayarınız web sitesine giriş sağladığında sunucu bilgisayarınıza kriptolatmış bir çerez gönderir bu çerez tarayıcınız kapandığında sillinir. Normal çerezlere göre daha güvenli olmakla beraber pass to cookie saldırısını önleyen bir cookie çeşididir.

Pass The Cookie Attack

KhJDZS.gif

Simdi asıl konumuz olan bu saldırıya gelelim. Simdi teorik olarak anlatıcağım ve size bir örnek vererek bu işlemi anlatıcağım. Saldırgan hedef kişiye mail veya başka bir yol ile kendi zararlı yazılımını kurbana yedirmeye çalışmaktadır. Eğer kurban bu yazarlı yazılımı bilgisayarına indirip kurarsa browser'ın kendi içerisinde tutuğu cookieleri çekerek kendi sunucuna atar. Bu cookieleri kullanarakta kendini sizmiş gibi gösterebilmektedir. Simdi bir örnek verelim. Bir internet fenomeni düşünelim. Bu arkadaşa bir mail geliyor bir VPN tanıtımı için sponsorluk teklifi. Bu ürünü kullanıp video çekerseniz size 100 dolar vericez gibisinden. Fenomenimizin tek geçim kaynağı sponsorluk olduğu için kabul ediyor ve VPN'i kurup bilgisayarında çalıştırıyor. Bu VPN'in içerisinde gizlenmiş olan zararlı yazılım ise browserdaki cookieleri kopyalayıp saldırganın sunucularına gönderiyor. Bu yöntem ile saldırgan fenomenin session cookiesine erişiyor tabi bu aldığı cookieler kriptolu olduğundan Mimikatz isimli program ile bu kriptoyı çözüyor. Ve sisteme kurban bağlanmış gibi kendisi bağlanabilliyor.



Umarım beğenmişsinizdir iyi günler dilerim sağlıcakla kalın.
Genişletmek için tıkla ...
Elinize sağlık hocam.
 
swarq

swarq

Katılımcı Üye
1 May 2020
335
185
Beacon Hills
Nonantiy' Alıntı:
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle Pass The Cookie Attack'ı inceliyeceğiz. Umarım beğenirsiniz.
1*CQMN4xyG-7QeqTNeNPSNFA.png

Cookie Nedir? Ne işe yarar?

KhJDZS.gif

Cookie, Türkçe anlamıyla çerezler anlamına gelmektedir. Çerezler bir siteye giriş sağladığınızda sitenin size gönderdiği verilere denir. Bu çerezler tarayıcınızda kriptolu bir şekilde tutulur. Bazi cookieleri geçici olarak adlandırırız. Onlar ise browser kapandığında silinir. Birde sürekli cookie vardır bu ise yazılımcının belirtiği süre zarfında silinen bir cookiedir. Fakat sizde bilgisayarınızda tutulan cookieleri silebillirsiniz. Çerezlere kısaca değişmiş olduk. Simdi bu çerezlerin ne işe yaradığına bakalım. Çerezler bilgisayarınızın web sitesi tarafından doğrulanmasını sağlar. Bununla beraber web sitesine kayıtlı olan hesabınıza otomatik giriş sağlıyabillirsiniz. Örnek olarak Türk Hack Team hesabınıza giriş yaparken beni hatırla kutucuğuna tıkladığınızda tarayıcınızı aç kapa dahi yapsanız hesabınız açık kalacaktır. Bazı reklam şirketleri cookielerinize göre size reklamda vermekteler.

Session Cookie Nedir? Ne işe yarar?

KhJDZS.gif

Session Cookie, normal çerezler gibi giriş bilgilerinizi bilgisayarda tutmak yerine sunucularda tutarlar. Bilgisayarınız web sitesine giriş sağladığında sunucu bilgisayarınıza kriptolatmış bir çerez gönderir bu çerez tarayıcınız kapandığında sillinir. Normal çerezlere göre daha güvenli olmakla beraber pass to cookie saldırısını önleyen bir cookie çeşididir.

Pass The Cookie Attack

KhJDZS.gif

Simdi asıl konumuz olan bu saldırıya gelelim. Simdi teorik olarak anlatıcağım ve size bir örnek vererek bu işlemi anlatıcağım. Saldırgan hedef kişiye mail veya başka bir yol ile kendi zararlı yazılımını kurbana yedirmeye çalışmaktadır. Eğer kurban bu yazarlı yazılımı bilgisayarına indirip kurarsa browser'ın kendi içerisinde tutuğu cookieleri çekerek kendi sunucuna atar. Bu cookieleri kullanarakta kendini sizmiş gibi gösterebilmektedir. Simdi bir örnek verelim. Bir internet fenomeni düşünelim. Bu arkadaşa bir mail geliyor bir VPN tanıtımı için sponsorluk teklifi. Bu ürünü kullanıp video çekerseniz size 100 dolar vericez gibisinden. Fenomenimizin tek geçim kaynağı sponsorluk olduğu için kabul ediyor ve VPN'i kurup bilgisayarında çalıştırıyor. Bu VPN'in içerisinde gizlenmiş olan zararlı yazılım ise browserdaki cookieleri kopyalayıp saldırganın sunucularına gönderiyor. Bu yöntem ile saldırgan fenomenin session cookiesine erişiyor tabi bu aldığı cookieler kriptolu olduğundan Mimikatz isimli program ile bu kriptoyı çözüyor. Ve sisteme kurban bağlanmış gibi kendisi bağlanabilliyor.



Umarım beğenmişsinizdir iyi günler dilerim sağlıcakla kalın.
Genişletmek için tıkla ...
Birkaç yazım hatası var insanlar yanlış anlayabilir güzel olmuş eline sağlık.
 
REA HACKER

REA HACKER

Katılımcı Üye
22 Tem 2008
329
1
lasvegas
Eline sağlık fakat en yaygın yöntem bu değil. Şuan en yaygın şekilde yapılan yöntem sahte siteler veyahut uygulamalar. takipçi arttırma uygulamalarında instagram kullanıcı adı ve şifrenizle girmeniz isteniyor. Bunu oraya girdiğiniz anda bitiyor. . Hesabıma kim bakmış, gizli hesapları görme gibi uygulamalar şifrelerinizi isteyerek bunları kullanabiliyor.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.