Session Hijacking
Bugün sizlerle bir oturum hırsızlığı yapmicaz onun yerine sadece tarayıcıda kayıtlı olan oturumların, hırsızlığının nasıl yapıldığını öğrenip, kendimizi bu tip hırsızlıklara karşı korumayı öğreneceğiz.
En anlaşılabilir anlatım diliyle Session Hijacking , tarayıcınızdan girdiğiniz herhangi bir sitede ( oyun , forum , bankacılık vs..) açtığınız oturum bilgilerinizin çalınmasıdır.Giriş yaptığınız site size bir ID verir ve saldırganlar bu ID yi ele geçirdiği zaman sisteme kendisini tıpkı sizmiş gibi tanıtır. Bu ID yi ele geçirme işlemi çeşitli şekillerde yapıla bilir onlardan bazılarını not düşmek istiyorum;
Client-Side Attacks
Session Sniffing
XSS Attacks
Session Fixation
Session Replay Attacks
Gibi yöntemleri mevcuttur. Yöntemleri de öğrendiğimize göre session hijacking araçlarına da göz atabiliriz ;
Zaproxy
Burp Suit
JHijack
Artık oturum hırsızlarının oturumlarımıza nasıl bizden habersiz ve izinsiz giriş yapabildiklerini öğrendik , şimdi bunlara karşı almamız gereken önlemleri sizlere aktarmak istiyorum.
Kullanıcıların oturum hırsızlığına karşı alması gereken önlemler ;
1.E-postalar veya anlık mesajlaşma aracılığıyla alınan linklere tıklamamak.
2.Ağa girişte kötücül içerikleri önlemek için güvenlik duvarları kullanmak.
3.Çerezleri sınırlandırmak için tarayıcı ayarları ve güvenlik duvarı kullanmak.
4.Web sitesinin yetkili kurumlar tarafından onaylandığından emin olmak.
5.Tüm gizli ve kritik işlemlerden sonra geçmiş , çevrimdışı içerik ve çerezlerin silindiğinden emin olmak.
6.Gizli ve kritik veri iletirken httpdense güvenli iletim olan httpsi tercih etmek.
7.Tarayıcıyı kapatmak yerine oturum kapatma tuşuna tıklayarak tarayıcıdan oturumu kapatmak.
Sistem sahiplerinin oturum hırsızlığına karşı alması gereken önlemler ;
1.Uzun karakter dizileri veya rastgele numaralarla oturum anahtarları yaratmak.
2.Session Fixation saldırısını önlemek için başarılı oturum açtıktan sonra oturum IDyi yeniden oluşturmak.
3.Kullanıcı ve web sunucular arasında iletilen oturum anahtarı ve veriyi şifrelemek.
4.Kullanıcı oturumu kapatır kapatmaz oturumu sonlandırmak.
5.Ağda gizli dinlemeleri önlemek.
6.Bir çerez veya oturumun hizmet süresini azaltmak.
Artık session hijacking saldırılarını yapmayı ve o saldırılardan korunmanın yollarını biliyoruz, umarım artık hayatımızın büyük bir parçası olan internette daha güvenilir bir şekilde dolaşabiliriz iyi forumlar.
Bugün sizlerle bir oturum hırsızlığı yapmicaz onun yerine sadece tarayıcıda kayıtlı olan oturumların, hırsızlığının nasıl yapıldığını öğrenip, kendimizi bu tip hırsızlıklara karşı korumayı öğreneceğiz.
En anlaşılabilir anlatım diliyle Session Hijacking , tarayıcınızdan girdiğiniz herhangi bir sitede ( oyun , forum , bankacılık vs..) açtığınız oturum bilgilerinizin çalınmasıdır.Giriş yaptığınız site size bir ID verir ve saldırganlar bu ID yi ele geçirdiği zaman sisteme kendisini tıpkı sizmiş gibi tanıtır. Bu ID yi ele geçirme işlemi çeşitli şekillerde yapıla bilir onlardan bazılarını not düşmek istiyorum;
Client-Side Attacks
Session Sniffing
XSS Attacks
Session Fixation
Session Replay Attacks
Gibi yöntemleri mevcuttur. Yöntemleri de öğrendiğimize göre session hijacking araçlarına da göz atabiliriz ;
Zaproxy
Burp Suit
JHijack
Artık oturum hırsızlarının oturumlarımıza nasıl bizden habersiz ve izinsiz giriş yapabildiklerini öğrendik , şimdi bunlara karşı almamız gereken önlemleri sizlere aktarmak istiyorum.
Kullanıcıların oturum hırsızlığına karşı alması gereken önlemler ;
1.E-postalar veya anlık mesajlaşma aracılığıyla alınan linklere tıklamamak.
2.Ağa girişte kötücül içerikleri önlemek için güvenlik duvarları kullanmak.
3.Çerezleri sınırlandırmak için tarayıcı ayarları ve güvenlik duvarı kullanmak.
4.Web sitesinin yetkili kurumlar tarafından onaylandığından emin olmak.
5.Tüm gizli ve kritik işlemlerden sonra geçmiş , çevrimdışı içerik ve çerezlerin silindiğinden emin olmak.
6.Gizli ve kritik veri iletirken httpdense güvenli iletim olan httpsi tercih etmek.
7.Tarayıcıyı kapatmak yerine oturum kapatma tuşuna tıklayarak tarayıcıdan oturumu kapatmak.
Sistem sahiplerinin oturum hırsızlığına karşı alması gereken önlemler ;
1.Uzun karakter dizileri veya rastgele numaralarla oturum anahtarları yaratmak.
2.Session Fixation saldırısını önlemek için başarılı oturum açtıktan sonra oturum IDyi yeniden oluşturmak.
3.Kullanıcı ve web sunucular arasında iletilen oturum anahtarı ve veriyi şifrelemek.
4.Kullanıcı oturumu kapatır kapatmaz oturumu sonlandırmak.
5.Ağda gizli dinlemeleri önlemek.
6.Bir çerez veya oturumun hizmet süresini azaltmak.
Artık session hijacking saldırılarını yapmayı ve o saldırılardan korunmanın yollarını biliyoruz, umarım artık hayatımızın büyük bir parçası olan internette daha güvenilir bir şekilde dolaşabiliriz iyi forumlar.
Son düzenleme: