Oturum Hijacking saldırısı, normalde bir oturum belirteci için yönetilen web oturum kontrol mekanizmasının kullanımından oluşur.
Http iletişiminde birçok farklı TCP bağlantısı kullanıldığından, web sunucusunun her kullanıcının bağlantılarını tanıması için bir yönteme ihtiyacı vardır. En kullanışlı yöntem, başarılı bir istemci kimlik doğrulamasından sonra Web Sunucusunun istemci tarayıcısına gönderdiği bir simgeye bağlıdır. Bir oturum jetonu normalde bir değişken genişlikli dizeden oluşur ve URL'de olduğu gibi, http isteğinin başlığında, http isteği üstbilgisinin diğer kısımlarında, çerez gibi farklı yollarla kullanılabilir. http talebinin gövdesinde.
Oturum Hijacking saldırısı, Web Sunucusu'na yetkisiz erişim sağlamak için geçerli bir oturum jetonunu çalarak veya tahmin ederek oturum belirtecini ödünlendirir.
Oturum jetonu farklı şekillerde tehlikeye düşebilir; en yaygın olanları şunlardır:
Öngörülebilir oturum belirteci;
Oturum Kokusu;
İstemci tarafı saldırıları (XSS, zararlı JavaScript Kodları, Truva Atları, vb.);
Adam-in-orta saldırı
İnsandaki tarayıcı saldırısı
Oturum Sniffing
Örneğimizde, görebildiğimiz gibi, önce saldırgan Oturum Kimliği olarak adlandırılan geçerli bir belirteç oturumu yakalamak için bir sniffer kullanır, daha sonra Web Sunucusu'na yetkisiz erişim sağlamak için geçerli belirteç oturumunu kullanır.
Siteler arası komut dosyası saldırısı
Saldırgan, istemci tarafında çalışan kötü amaçlı kod veya programlar kullanarak oturum jetonunu tehlikeye atabilir. Örnek, saldırganın oturum sembolünü çalmak için XSS saldırısını nasıl kullanabileceğini göstermektedir. Bir saldırgan, mağdurun zararlı JavaScript'le kurduğu bir bağlantıyı gönderirse, mağdur bağlantıyı tıkladığında, JavaScript çalışır ve saldırgan tarafından yapılan talimatları tamamlar. Şekil 3'teki örnek, mevcut oturumun çerez değerini göstermek için bir XSS saldırısı kullanır; Aynı tekniği kullanarak, çerezi saldırgan kişiye gönderecek belirli bir JavaScript kodu oluşturmak mümkündür.
Şekil 3. Kod enjeksiyonu.
Http iletişiminde birçok farklı TCP bağlantısı kullanıldığından, web sunucusunun her kullanıcının bağlantılarını tanıması için bir yönteme ihtiyacı vardır. En kullanışlı yöntem, başarılı bir istemci kimlik doğrulamasından sonra Web Sunucusunun istemci tarayıcısına gönderdiği bir simgeye bağlıdır. Bir oturum jetonu normalde bir değişken genişlikli dizeden oluşur ve URL'de olduğu gibi, http isteğinin başlığında, http isteği üstbilgisinin diğer kısımlarında, çerez gibi farklı yollarla kullanılabilir. http talebinin gövdesinde.
Oturum Hijacking saldırısı, Web Sunucusu'na yetkisiz erişim sağlamak için geçerli bir oturum jetonunu çalarak veya tahmin ederek oturum belirtecini ödünlendirir.
Oturum jetonu farklı şekillerde tehlikeye düşebilir; en yaygın olanları şunlardır:
Öngörülebilir oturum belirteci;
Oturum Kokusu;
İstemci tarafı saldırıları (XSS, zararlı JavaScript Kodları, Truva Atları, vb.);
Adam-in-orta saldırı
İnsandaki tarayıcı saldırısı
Oturum Sniffing
Örneğimizde, görebildiğimiz gibi, önce saldırgan Oturum Kimliği olarak adlandırılan geçerli bir belirteç oturumu yakalamak için bir sniffer kullanır, daha sonra Web Sunucusu'na yetkisiz erişim sağlamak için geçerli belirteç oturumunu kullanır.
Siteler arası komut dosyası saldırısı
Saldırgan, istemci tarafında çalışan kötü amaçlı kod veya programlar kullanarak oturum jetonunu tehlikeye atabilir. Örnek, saldırganın oturum sembolünü çalmak için XSS saldırısını nasıl kullanabileceğini göstermektedir. Bir saldırgan, mağdurun zararlı JavaScript'le kurduğu bir bağlantıyı gönderirse, mağdur bağlantıyı tıkladığında, JavaScript çalışır ve saldırgan tarafından yapılan talimatları tamamlar. Şekil 3'teki örnek, mevcut oturumun çerez değerini göstermek için bir XSS saldırısı kullanır; Aynı tekniği kullanarak, çerezi saldırgan kişiye gönderecek belirli bir JavaScript kodu oluşturmak mümkündür.
Kod:
[B]<Script> uyarı (********.cookie); </ script>[/B]Şekil 3. Kod enjeksiyonu.
