İyi günler Türk Hack Team ailesi.
Bugün sizlerle Pass The Cookie Attack'ı inceliyeceğiz. Umarım beğenirsiniz.
Cookie Nedir? Ne işe yarar?
Cookie, Türkçe anlamıyla çerezler anlamına gelmektedir. Çerezler bir siteye giriş sağladığınızda sitenin size gönderdiği verilere denir. Bu çerezler tarayıcınızda kriptolu bir şekilde tutulur. Bazi cookieleri geçici olarak adlandırırız. Onlar ise browser kapandığında silinir. Birde sürekli cookie vardır bu ise yazılımcının belirtiği süre zarfında silinen bir cookiedir. Fakat sizde bilgisayarınızda tutulan cookieleri silebillirsiniz. Çerezlere kısaca değişmiş olduk. Simdi bu çerezlerin ne işe yaradığına bakalım. Çerezler bilgisayarınızın web sitesi tarafından doğrulanmasını sağlar. Bununla beraber web sitesine kayıtlı olan hesabınıza otomatik giriş sağlıyabillirsiniz. Örnek olarak Türk Hack Team hesabınıza giriş yaparken beni hatırla kutucuğuna tıkladığınızda tarayıcınızı aç kapa dahi yapsanız hesabınız açık kalacaktır. Bazı reklam şirketleri cookielerinize göre size reklamda vermekteler.
Session Cookie Nedir? Ne işe yarar?
Session Cookie, normal çerezler gibi giriş bilgilerinizi bilgisayarda tutmak yerine sunucularda tutarlar. Bilgisayarınız web sitesine giriş sağladığında sunucu bilgisayarınıza kriptolatmış bir çerez gönderir bu çerez tarayıcınız kapandığında sillinir. Normal çerezlere göre daha güvenli olmakla beraber pass to cookie saldırısını önleyen bir cookie çeşididir.
Pass The Cookie Attack
Simdi asıl konumuz olan bu saldırıya gelelim. Simdi teorik olarak anlatıcağım ve size bir örnek vererek bu işlemi anlatıcağım. Saldırgan hedef kişiye mail veya başka bir yol ile kendi zararlı yazılımını kurbana yedirmeye çalışmaktadır. Eğer kurban bu yazarlı yazılımı bilgisayarına indirip kurarsa browser'ın kendi içerisinde tutuğu cookieleri çekerek kendi sunucuna atar. Bu cookieleri kullanarakta kendini sizmiş gibi gösterebilmektedir. Simdi bir örnek verelim. Bir internet fenomeni düşünelim. Bu arkadaşa bir mail geliyor bir VPN tanıtımı için sponsorluk teklifi. Bu ürünü kullanıp video çekerseniz size 100 dolar vericez gibisinden. Fenomenimizin tek geçim kaynağı sponsorluk olduğu için kabul ediyor ve VPN'i kurup bilgisayarında çalıştırıyor. Bu VPN'in içerisinde gizlenmiş olan zararlı yazılım ise browserdaki cookieleri kopyalayıp saldırganın sunucularına gönderiyor. Bu yöntem ile saldırgan fenomenin session cookiesine erişiyor tabi bu aldığı cookieler kriptolu olduğundan Mimikatz isimli program ile bu kriptoyı çözüyor. Ve sisteme kurban bağlanmış gibi kendisi bağlanabilliyor.
Umarım beğenmişsinizdir iyi günler dilerim sağlıcakla kalın.