Session Hijacking Veya Cookie Hijacking Nedir ?

Dekrats

Dekrats

Katılımcı Üye
26 Ocak 2023
549
442
Brain
Selamun Aleyküm;
Session Hijacking Veya Cookie Hijacking Nedir ?


Session Hijacking veya başka bir tabiriyle Cookie Hijacking, oturum sahibi kullanıcının Session Cookie'lerini saldırganın ele geçirerek
oturumu çalması durumudur.



Session Hijacking Nasıl Meydana Gelir ?


Session Hijacking saldırısı bir çok şekilde meydana gelebilir. Bazıları aşağıdadır:


  • Kullanıcıya zararlı bir link gönderilerek Cookie'lerin çalınması,
  • Web uygulaması üzerinde XSS açığı bulunması, bu şekilde açığın olduğu yere zararlı kod enjekteedilerek Cookie'lerin çalınması,
  • Kullanıcın cihazına zararlı yazılım bulaştırarak Cookie'lerin çalınması.



Session Hijacking Nasıl Önlenebilir ?


Session Cookie'lerinizin çalınmasını farklı şekillerde önleyebilirsiniz. Bunlar;


  • İşinizin bittiği sitelerde oturumunuzu kapatarak.​
  • Bilmediğiniz ve şüpheli görünen linkleretıklamayarak.​
  • Belli aralıklarda Cookie'lerinizi temizleyerek.​
  • Sağlam bir Anti Virüs programı kullanarak.​
İyi Forumlar.
 
bozzturkk

bozzturkk

Üye
25 Nis 2023
126
41
Dekrats' Alıntı:
Selamun Aleyküm;
Session Hijacking Veya Cookie Hijacking Nedir ?


Session Hijacking veya başka bir tabiriyle Cookie Hijacking, oturum sahibi kullanıcının Session Cookie'lerini saldırganın ele geçirerek
oturumu çalması durumudur.



Session Hijacking Nasıl Meydana Gelir ?


Session Hijacking saldırısı bir çok şekilde meydana gelebilir. Bazıları aşağıdadır:


  • Kullanıcıya zararlı bir link gönderilerek Cookie'lerin çalınması,
  • Web uygulaması üzerinde XSS açığı bulunması, bu şekilde açığın olduğu yere zararlı kod enjekteedilerek Cookie'lerin çalınması,
  • Kullanıcın cihazına zararlı yazılım bulaştırarak Cookie'lerin çalınması.



Session Hijacking Nasıl Önlenebilir ?


Session Cookie'lerinizin çalınmasını farklı şekillerde önleyebilirsiniz. Bunlar;


  • İşinizin bittiği sitelerde oturumunuzu kapatarak.​
  • Bilmediğiniz ve şüpheli görünen linkleretıklamayarak.​
  • Belli aralıklarda Cookie'lerinizi temizleyerek.​
  • Sağlam bir Anti Virüs programı kullanarak.​
İyi Forumlar.
Genişletmek için tıkla ...
Elinize sağlık
 
powwerbangTR

powwerbangTR

Katılımcı Üye
25 Ağu 2017
513
117
Eline sağlık Moderatörüm peki bunun için kali linux da bir tool vardı diye hatırlıyorum hatırladığınız toolar varmı acaba
 
Dekrats

Dekrats

Katılımcı Üye
26 Ocak 2023
549
442
Brain
3 gündür bu konu hakkında araştırma yapıyorum bugün veya yarın konuyu açmış olacağım.
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,594
1,185
Anıtkabir
Dekrats' Alıntı:
Selamun Aleyküm;
Session Hijacking Veya Cookie Hijacking Nedir ?


Session Hijacking veya başka bir tabiriyle Cookie Hijacking, oturum sahibi kullanıcının Session Cookie'lerini saldırganın ele geçirerek
oturumu çalması durumudur.



Session Hijacking Nasıl Meydana Gelir ?


Session Hijacking saldırısı bir çok şekilde meydana gelebilir. Bazıları aşağıdadır:


  • Kullanıcıya zararlı bir link gönderilerek Cookie'lerin çalınması,
  • Web uygulaması üzerinde XSS açığı bulunması, bu şekilde açığın olduğu yere zararlı kod enjekteedilerek Cookie'lerin çalınması,
  • Kullanıcın cihazına zararlı yazılım bulaştırarak Cookie'lerin çalınması.



Session Hijacking Nasıl Önlenebilir ?


Session Cookie'lerinizin çalınmasını farklı şekillerde önleyebilirsiniz. Bunlar;


  • İşinizin bittiği sitelerde oturumunuzu kapatarak.​
  • Bilmediğiniz ve şüpheli görünen linkleretıklamayarak.​
  • Belli aralıklarda Cookie'lerinizi temizleyerek.​
  • Sağlam bir Anti Virüs programı kullanarak.​
İyi Forumlar.
Genişletmek için tıkla ...
Elinize sağlık
 
raidenhan

raidenhan

Yeni üye
3 Mar 2021
39
8
Dekrats' Alıntı:
Selamun Aleyküm;
Session Hijacking Veya Cookie Hijacking Nedir ?


Session Hijacking veya başka bir tabiriyle Cookie Hijacking, oturum sahibi kullanıcının Session Cookie'lerini saldırganın ele geçirerek
oturumu çalması durumudur.



Session Hijacking Nasıl Meydana Gelir ?


Session Hijacking saldırısı bir çok şekilde meydana gelebilir. Bazıları aşağıdadır:


  • Kullanıcıya zararlı bir link gönderilerek Cookie'lerin çalınması,
  • Web uygulaması üzerinde XSS açığı bulunması, bu şekilde açığın olduğu yere zararlı kod enjekteedilerek Cookie'lerin çalınması,
  • Kullanıcın cihazına zararlı yazılım bulaştırarak Cookie'lerin çalınması.



Session Hijacking Nasıl Önlenebilir ?


Session Cookie'lerinizin çalınmasını farklı şekillerde önleyebilirsiniz. Bunlar;


  • İşinizin bittiği sitelerde oturumunuzu kapatarak.​
  • Bilmediğiniz ve şüpheli görünen linkleretıklamayarak.​
  • Belli aralıklarda Cookie'lerinizi temizleyerek.​
  • Sağlam bir Anti Virüs programı kullanarak.​
İyi Forumlar.
Genişletmek için tıkla ...
Teşekkürler.
 
StrongsAire.exe

StrongsAire.exe

Anka Team Junior
15 Tem 2010
755
104
Dekrats' Alıntı:
Selamun Aleyküm;
Session Hijacking Veya Cookie Hijacking Nedir ?


Session Hijacking veya başka bir tabiriyle Cookie Hijacking, oturum sahibi kullanıcının Session Cookie'lerini saldırganın ele geçirerek
oturumu çalması durumudur.



Session Hijacking Nasıl Meydana Gelir ?


Session Hijacking saldırısı bir çok şekilde meydana gelebilir. Bazıları aşağıdadır:


  • Kullanıcıya zararlı bir link gönderilerek Cookie'lerin çalınması,
  • Web uygulaması üzerinde XSS açığı bulunması, bu şekilde açığın olduğu yere zararlı kod enjekteedilerek Cookie'lerin çalınması,
  • Kullanıcın cihazına zararlı yazılım bulaştırarak Cookie'lerin çalınması.



Session Hijacking Nasıl Önlenebilir ?


Session Cookie'lerinizin çalınmasını farklı şekillerde önleyebilirsiniz. Bunlar;


  • İşinizin bittiği sitelerde oturumunuzu kapatarak.​
  • Bilmediğiniz ve şüpheli görünen linkleretıklamayarak.​
  • Belli aralıklarda Cookie'lerinizi temizleyerek.​
  • Sağlam bir Anti Virüs programı kullanarak.​
İyi Forumlar.
Genişletmek için tıkla ...
kısa ve öz olmuş eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.