Pass The Cookie Attack

Suppressor

Suppressor

Request Uzmanı
16 Kas 2022
1,207
25
718
always, everywhere
bgh8d4t.jpg

Bu gün pass the cookie attack tan Bahsedeceğim.

Cookies (Çerezler) Nedir?

İnternette gezinirken ziyaret ettiğiniz web sayfaları, bilgisayarınıza ve telefonunuza küçük bilgi dosyaları kaydeder. Bu dosyalar telefon veya bilgisayarınızın hafızasında saklanır. Daha sonra aynı siteleri ziyaret ettiğinizde bu kayıtlı bilgi dosyaları sayesinde siteler sizi tanıyabilir. Çerezlerin işlevleri genelde bu yöndedir. Bilgileriniz bu dosyalara yazıldığından dolayı tekrar aynı web sayfalarını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız. İşte bu kayıtlı bilgi dosyalarına cookie denir. Türkçede karşılığı ise çerez olarak adlandırılır. Çerezlerin işlevleri, kullanıcıyı web sitesine hatırlatmaktır. Çerezlerin işlevleri doğru
kullanıldığında kullanıcı deneyimi kaliteli hale gelir.
webCookies_normal-1.png

Çerezler Nerelerde Kullanılır?

Çerezlerin amaçları arasında birçok özellik sayılabilir. Üye olduğumuz sitelerde Kullanıcı adı ve Şifremizi 'beni hatırla' Butonu ile kaydettiğimizde çerezler devreye girer. Bunun yanı sıra e-ticaret sitelerinde ve daha önceki aramalarımıza göre reklam gösteriminde de kullanılır.

cookie-deny.png

Çerezler Ne İşe Yarar?

Cookie kullanımı, kullanıcıların ziyaret ettikleri sitelere tekrar girip girmediğini kontrol etmek ve daha fazla bilgi almak için gereklidir. Çerezlere izin vererek, o web sayfasına sizi tekrar hatırlaması için hak vermiş olursunuz. Cookies, kişisel bilgiler de dahil olmak üzere birçok bilgiyi içerebilir. Web siteleri, ancak sizin izin verdiğiniz bilgilere erişebilir. Bu web sayfaları, sizin vermediğiniz bilgilere erişemez ya da bilgisayarınızdaki diğer dosyaları görüntüleyemez. Bugün çerezleri kullanmayan web sayfası neredeyse yoktur. Bazı çerezler web sitelerinin çalışması için zorunludur. Kullanıcı deneyimi açısından da kullanımı faydalı olan çerezler bugün neredeyse tüm web siteleri tarafından kullanılır. Alışveriş siteleri, haber siteleri ve bankalar çerezlerin işlevlerini çokça kullanır. Web siteleri; ülkenizi, dil ayarlarınızı, kullanıcı ID'nizi, şifrenizi ve kişisel bilgilerinizi hatırlamak için cookie kullanır. Çerezlerin işlevleri çok çeşitlidir. Siteyi daha önce ziyaret edip etmediğinizi ve ziyaret ettiyseniz neler yaptığınızı hatırlamak için de çerezlerden faydalanır. Alışveriş yapmak için kullanılan platformlar, sepetinize daha önce eklediğiniz ürünleri hatırlatmak amacıyla çerezleri kullanabilir.

fireship-cookies.png

Çerezler Zararlı Mıdır?

Cookie_Warning_Do_You_Need_One_On_Your_Website-400x210.png

Çerezlerin işlevleri arasında yer alan izleme özelliği sayesinde sizin hangi sayfalarda ve ne kadar vakit geçirdiğinizi, hangi ürünleri arattığınızı veya alışveriş sepetinize eklediğinizi takip edebilir. Reklam amacıyla da kullanılabilen çerezlerin avantajları olduğu gibi bazı dezavantajları da olabilir. Bazı gizlilik endişeleri doğuran çerezler, başka bir bilgisayar tarafından size gönderilir. Bu çerezler bazen virüs dosyaları da içerir ve bilgisayarınıza zarar verebilir. Bu virüsler yüzünden gizlilik endişesi ortaya çıkar ve bazı bilgileriniz çalınabilir. Çerezlerin işlevleri genelde olumlu da olsa dikkatli olmakta fayda vardır.

Çerezler Silinebilir mi?

Çerezlere izin verme işlemini gerçekleştirdikten sonra kötü niyetli bir niyet sezmiş ya da bu gereksiz dosyaları bilgisayarınızda tutmak istemiyor olabilirsiniz. Çerezlerin işlevleri genelde iyi olsa da bazen olumsuz durumlarla karşılaşılabilir. Bu durumda çerezler bilgisayardan kolayca silinebilir. Kullandığınız internet tarayıcısına göre çerez silme işlemi farklılık göstermektedir.

Pass The Cookie Attack

Pass-The-Cookie-Attack.png

Şimdi asıl konumuz olan bu saldırıyı öğrenelim. Saldırgan hedef kişiye mail veya herhangi bir yol ile kendi zararlı yazılımını hedef kişiye inandırmaya çalışmaktadır. Hedef kişi saldırganın gönderdiği zararlı yazılımı indirip kurar ise Hedef kişinin tarayıcısındaki tüm cookie bilgileri saldırgan kişiye gönderilir. Bu cookieleri kullanarak kendini sızmış gibi gösterebilir.

Örnek: Bir fenomen orta seviye bir youtube kanalı veya herhangi bir düzeyde bir içerik üreticisi. vpn, Anti virüs yazılımı, Oyun hilesi vb. Gibi bir Hizmette sponsor olunacağı mail olarak gönderiliyor. Ve hedef kişi zararlı yazılımı indirip

çalıştırdığında cookie bilgileri saldırgan kişiye gönderilir. Bu cookie bilgisi ile hedef kişinin hesaplarına erişim sağlayabilir.

lnw3t4y.jpg

 
Son düzenleme:
'Anka

'Anka

Basın&Medya Ekibi Kıdemli
8 Eyl 2021
3,384
118
2,577
Aha yeni konu. Ne yalan söyleyeyim çerezleri kabul etmiyorum ben ihtiyacım yok çünkü. Lazım oldu mu kuruyemişçiden 1 kg karışık alıyorum oldu bitti. Konu gayet başarılı eline, koluna, klavyene sağlık. Devamını bekliyor olacağım.
 
Captain Black

Captain Black

Katılımcı Üye
17 Eyl 2022
488
273
Dubai
'Anka' Alıntı:
Aha yeni konu. Ne yalan söyleyeyim çerezleri kabul etmiyorum ben ihtiyacım yok çünkü. Lazım oldu mu kuruyemişçiden 1 kg karışık alıyorum oldu bitti. Konu gayet başarılı eline, koluna, klavyene sağlık. Devamını bekliyor olacağım.
Genişletmek için tıkla ...
Hocam kaju bu aralar pahalı diyorlar doğrumu 😅

Suppressor' Alıntı:
bgh8d4t.jpg

Bu gün pass the cookie attack tan Bahsedeceğim.

Cookies (Çerezler) Nedir?

İnternette gezinirken ziyaret ettiğiniz web sayfaları, bilgisayarınıza ve telefonunuza küçük bilgi dosyaları kaydeder. Bu dosyalar telefon veya bilgisayarınızın hafızasında saklanır. Daha sonra aynı siteleri ziyaret ettiğinizde bu kayıtlı bilgi dosyaları sayesinde siteler sizi tanıyabilir. Çerezlerin işlevleri genelde bu yöndedir. Bilgileriniz bu dosyalara yazıldığından dolayı tekrar aynı web sayfalarını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız. İşte bu kayıtlı bilgi dosyalarına cookie denir. Türkçede karşılığı ise çerez olarak adlandırılır. Çerezlerin işlevleri, kullanıcıyı web sitesine hatırlatmaktır. Çerezlerin işlevleri doğru
kullanıldığında kullanıcı deneyimi kaliteli hale gelir.
webCookies_normal-1.png

Çerezler Nerelerde Kullanılır?

Çerezlerin amaçları arasında birçok özellik sayılabilir. Üye olduğumuz sitelerde Kullanıcı adı ve Şifremizi 'beni hatırla' Butonu ile kaydettiğimizde çerezler devreye girer. Bunun yanı sıra e-ticaret sitelerinde ve daha önceki aramalarımıza göre reklam gösteriminde de kullanılır.

cookie-deny.png

Çerezler Ne İşe Yarar?

Cookie kullanımı, kullanıcıların ziyaret ettikleri sitelere tekrar girip girmediğini kontrol etmek ve daha fazla bilgi almak için gereklidir. Çerezlere izin vererek, o web sayfasına sizi tekrar hatırlaması için hak vermiş olursunuz. Cookies, kişisel bilgiler de dahil olmak üzere birçok bilgiyi içerebilir. Web siteleri, ancak sizin izin verdiğiniz bilgilere erişebilir. Bu web sayfaları, sizin vermediğiniz bilgilere erişemez ya da bilgisayarınızdaki diğer dosyaları görüntüleyemez. Bugün çerezleri kullanmayan web sayfası neredeyse yoktur. Bazı çerezler web sitelerinin çalışması için zorunludur. Kullanıcı deneyimi açısından da kullanımı faydalı olan çerezler bugün neredeyse tüm web siteleri tarafından kullanılır. Alışveriş siteleri, haber siteleri ve bankalar çerezlerin işlevlerini çokça kullanır. Web siteleri; ülkenizi, dil ayarlarınızı, kullanıcı ID'nizi, şifrenizi ve kişisel bilgilerinizi hatırlamak için cookie kullanır. Çerezlerin işlevleri çok çeşitlidir. Siteyi daha önce ziyaret edip etmediğinizi ve ziyaret ettiyseniz neler yaptığınızı hatırlamak için de çerezlerden faydalanır. Alışveriş yapmak için kullanılan platformlar, sepetinize daha önce eklediğiniz ürünleri hatırlatmak amacıyla çerezleri kullanabilir.

fireship-cookies.png

Çerezler Zararlı Mıdır?

Cookie_Warning_Do_You_Need_One_On_Your_Website-400x210.png

Çerezlerin işlevleri arasında yer alan izleme özelliği sayesinde sizin hangi sayfalarda ve ne kadar vakit geçirdiğinizi, hangi ürünleri arattığınızı veya alışveriş sepetinize eklediğinizi takip edebilir. Reklam amacıyla da kullanılabilen çerezlerin avantajları olduğu gibi bazı dezavantajları da olabilir. Bazı gizlilik endişeleri doğuran çerezler, başka bir bilgisayar tarafından size gönderilir. Bu çerezler bazen virüs dosyaları da içerir ve bilgisayarınıza zarar verebilir. Bu virüsler yüzünden gizlilik endişesi ortaya çıkar ve bazı bilgileriniz çalınabilir. Çerezlerin işlevleri genelde olumlu da olsa dikkatli olmakta fayda vardır.

Çerezler Silinebilir mi?

Çerezlere izin verme işlemini gerçekleştirdikten sonra kötü niyetli bir niyet sezmiş ya da bu gereksiz dosyaları bilgisayarınızda tutmak istemiyor olabilirsiniz. Çerezlerin işlevleri genelde iyi olsa da bazen olumsuz durumlarla karşılaşılabilir. Bu durumda çerezler bilgisayardan kolayca silinebilir. Kullandığınız internet tarayıcısına göre çerez silme işlemi farklılık göstermektedir.

Pass The Cookie Attack

Pass-The-Cookie-Attack.png

Şimdi asıl konumuz olan bu saldırıyı öğrenelim. Saldırgan hedef kişiye mail veya herhangi bir yol ile kendi zararlı yazılımını hedef kişiye inandırmaya çalışmaktadır. Hedef kişi saldırganın gönderdiği zararlı yazılımı indirip kurar ise Hedef kişinin tarayıcısındaki tüm cookie bilgileri saldırgan kişiye gönderilir. Bu cookieleri kullanarak kendini sızmış gibi gösterebilir.

Örnek: Bir fenomen orta seviye bir youtube kanalı veya herhangi bir düzeyde bir içerik üreticisi. vpn, Anti virüs yazılımı, Oyun hilesi vb. Gibi bir Hizmette sponsor olunacağı mail olarak gönderiliyor. Ve hedef kişi zararlı yazılımı indirip

çalıştırdığında cookie bilgileri saldırgan kişiye gönderilir. Bu cookie bilgisi ile hedef kişinin hesaplarına erişim sağlayabilir.

lnw3t4y.jpg

Genişletmek için tıkla ...
Eline sağlık güzel anlatım güzel konu
 
Suppressor

Suppressor

Request Uzmanı
16 Kas 2022
1,207
25
718
always, everywhere
X

-X_ZONEX_X-

Yeni üye
1 Ocak 2023
1
0
Suppressor' Alıntı:
bgh8d4t.jpg

Bu gün pass the cookie attack tan Bahsedeceğim.

Cookies (Çerezler) Nedir?

İnternette gezinirken ziyaret ettiğiniz web sayfaları, bilgisayarınıza ve telefonunuza küçük bilgi dosyaları kaydeder. Bu dosyalar telefon veya bilgisayarınızın hafızasında saklanır. Daha sonra aynı siteleri ziyaret ettiğinizde bu kayıtlı bilgi dosyaları sayesinde siteler sizi tanıyabilir. Çerezlerin işlevleri genelde bu yöndedir. Bilgileriniz bu dosyalara yazıldığından dolayı tekrar aynı web sayfalarını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız. İşte bu kayıtlı bilgi dosyalarına cookie denir. Türkçede karşılığı ise çerez olarak adlandırılır. Çerezlerin işlevleri, kullanıcıyı web sitesine hatırlatmaktır. Çerezlerin işlevleri doğru
kullanıldığında kullanıcı deneyimi kaliteli hale gelir.
webCookies_normal-1.png

Çerezler Nerelerde Kullanılır?

Çerezlerin amaçları arasında birçok özellik sayılabilir. Üye olduğumuz sitelerde Kullanıcı adı ve Şifremizi 'beni hatırla' Butonu ile kaydettiğimizde çerezler devreye girer. Bunun yanı sıra e-ticaret sitelerinde ve daha önceki aramalarımıza göre reklam gösteriminde de kullanılır.

cookie-deny.png

Çerezler Ne İşe Yarar?

Cookie kullanımı, kullanıcıların ziyaret ettikleri sitelere tekrar girip girmediğini kontrol etmek ve daha fazla bilgi almak için gereklidir. Çerezlere izin vererek, o web sayfasına sizi tekrar hatırlaması için hak vermiş olursunuz. Cookies, kişisel bilgiler de dahil olmak üzere birçok bilgiyi içerebilir. Web siteleri, ancak sizin izin verdiğiniz bilgilere erişebilir. Bu web sayfaları, sizin vermediğiniz bilgilere erişemez ya da bilgisayarınızdaki diğer dosyaları görüntüleyemez. Bugün çerezleri kullanmayan web sayfası neredeyse yoktur. Bazı çerezler web sitelerinin çalışması için zorunludur. Kullanıcı deneyimi açısından da kullanımı faydalı olan çerezler bugün neredeyse tüm web siteleri tarafından kullanılır. Alışveriş siteleri, haber siteleri ve bankalar çerezlerin işlevlerini çokça kullanır. Web siteleri; ülkenizi, dil ayarlarınızı, kullanıcı ID'nizi, şifrenizi ve kişisel bilgilerinizi hatırlamak için cookie kullanır. Çerezlerin işlevleri çok çeşitlidir. Siteyi daha önce ziyaret edip etmediğinizi ve ziyaret ettiyseniz neler yaptığınızı hatırlamak için de çerezlerden faydalanır. Alışveriş yapmak için kullanılan platformlar, sepetinize daha önce eklediğiniz ürünleri hatırlatmak amacıyla çerezleri kullanabilir.

fireship-cookies.png

Çerezler Zararlı Mıdır?

Cookie_Warning_Do_You_Need_One_On_Your_Website-400x210.png

Çerezlerin işlevleri arasında yer alan izleme özelliği sayesinde sizin hangi sayfalarda ve ne kadar vakit geçirdiğinizi, hangi ürünleri arattığınızı veya alışveriş sepetinize eklediğinizi takip edebilir. Reklam amacıyla da kullanılabilen çerezlerin avantajları olduğu gibi bazı dezavantajları da olabilir. Bazı gizlilik endişeleri doğuran çerezler, başka bir bilgisayar tarafından size gönderilir. Bu çerezler bazen virüs dosyaları da içerir ve bilgisayarınıza zarar verebilir. Bu virüsler yüzünden gizlilik endişesi ortaya çıkar ve bazı bilgileriniz çalınabilir. Çerezlerin işlevleri genelde olumlu da olsa dikkatli olmakta fayda vardır.

Çerezler Silinebilir mi?

Çerezlere izin verme işlemini gerçekleştirdikten sonra kötü niyetli bir niyet sezmiş ya da bu gereksiz dosyaları bilgisayarınızda tutmak istemiyor olabilirsiniz. Çerezlerin işlevleri genelde iyi olsa da bazen olumsuz durumlarla karşılaşılabilir. Bu durumda çerezler bilgisayardan kolayca silinebilir. Kullandığınız internet tarayıcısına göre çerez silme işlemi farklılık göstermektedir.

Pass The Cookie Attack

Pass-The-Cookie-Attack.png

Şimdi asıl konumuz olan bu saldırıyı öğrenelim. Saldırgan hedef kişiye mail veya herhangi bir yol ile kendi zararlı yazılımını hedef kişiye inandırmaya çalışmaktadır. Hedef kişi saldırganın gönderdiği zararlı yazılımı indirip kurar ise Hedef kişinin tarayıcısındaki tüm cookie bilgileri saldırgan kişiye gönderilir. Bu cookieleri kullanarak kendini sızmış gibi gösterebilir.

Örnek: Bir fenomen orta seviye bir youtube kanalı veya herhangi bir düzeyde bir içerik üreticisi. vpn, Anti virüs yazılımı, Oyun hilesi vb. Gibi bir Hizmette sponsor olunacağı mail olarak gönderiliyor. Ve hedef kişi zararlı yazılımı indirip

çalıştırdığında cookie bilgileri saldırgan kişiye gönderilir. Bu cookie bilgisi ile hedef kişinin hesaplarına erişim sağlayabilir.

lnw3t4y.jpg

Genişletmek için tıkla ...
Elinize sağlık.
 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
Suppressor' Alıntı:
bgh8d4t.jpg

Bu gün pass the cookie attack tan Bahsedeceğim.

Cookies (Çerezler) Nedir?

İnternette gezinirken ziyaret ettiğiniz web sayfaları, bilgisayarınıza ve telefonunuza küçük bilgi dosyaları kaydeder. Bu dosyalar telefon veya bilgisayarınızın hafızasında saklanır. Daha sonra aynı siteleri ziyaret ettiğinizde bu kayıtlı bilgi dosyaları sayesinde siteler sizi tanıyabilir. Çerezlerin işlevleri genelde bu yöndedir. Bilgileriniz bu dosyalara yazıldığından dolayı tekrar aynı web sayfalarını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız. İşte bu kayıtlı bilgi dosyalarına cookie denir. Türkçede karşılığı ise çerez olarak adlandırılır. Çerezlerin işlevleri, kullanıcıyı web sitesine hatırlatmaktır. Çerezlerin işlevleri doğru
kullanıldığında kullanıcı deneyimi kaliteli hale gelir.
webCookies_normal-1.png

Çerezler Nerelerde Kullanılır?

Çerezlerin amaçları arasında birçok özellik sayılabilir. Üye olduğumuz sitelerde Kullanıcı adı ve Şifremizi 'beni hatırla' Butonu ile kaydettiğimizde çerezler devreye girer. Bunun yanı sıra e-ticaret sitelerinde ve daha önceki aramalarımıza göre reklam gösteriminde de kullanılır.

cookie-deny.png

Çerezler Ne İşe Yarar?

Cookie kullanımı, kullanıcıların ziyaret ettikleri sitelere tekrar girip girmediğini kontrol etmek ve daha fazla bilgi almak için gereklidir. Çerezlere izin vererek, o web sayfasına sizi tekrar hatırlaması için hak vermiş olursunuz. Cookies, kişisel bilgiler de dahil olmak üzere birçok bilgiyi içerebilir. Web siteleri, ancak sizin izin verdiğiniz bilgilere erişebilir. Bu web sayfaları, sizin vermediğiniz bilgilere erişemez ya da bilgisayarınızdaki diğer dosyaları görüntüleyemez. Bugün çerezleri kullanmayan web sayfası neredeyse yoktur. Bazı çerezler web sitelerinin çalışması için zorunludur. Kullanıcı deneyimi açısından da kullanımı faydalı olan çerezler bugün neredeyse tüm web siteleri tarafından kullanılır. Alışveriş siteleri, haber siteleri ve bankalar çerezlerin işlevlerini çokça kullanır. Web siteleri; ülkenizi, dil ayarlarınızı, kullanıcı ID'nizi, şifrenizi ve kişisel bilgilerinizi hatırlamak için cookie kullanır. Çerezlerin işlevleri çok çeşitlidir. Siteyi daha önce ziyaret edip etmediğinizi ve ziyaret ettiyseniz neler yaptığınızı hatırlamak için de çerezlerden faydalanır. Alışveriş yapmak için kullanılan platformlar, sepetinize daha önce eklediğiniz ürünleri hatırlatmak amacıyla çerezleri kullanabilir.

fireship-cookies.png

Çerezler Zararlı Mıdır?

Cookie_Warning_Do_You_Need_One_On_Your_Website-400x210.png

Çerezlerin işlevleri arasında yer alan izleme özelliği sayesinde sizin hangi sayfalarda ve ne kadar vakit geçirdiğinizi, hangi ürünleri arattığınızı veya alışveriş sepetinize eklediğinizi takip edebilir. Reklam amacıyla da kullanılabilen çerezlerin avantajları olduğu gibi bazı dezavantajları da olabilir. Bazı gizlilik endişeleri doğuran çerezler, başka bir bilgisayar tarafından size gönderilir. Bu çerezler bazen virüs dosyaları da içerir ve bilgisayarınıza zarar verebilir. Bu virüsler yüzünden gizlilik endişesi ortaya çıkar ve bazı bilgileriniz çalınabilir. Çerezlerin işlevleri genelde olumlu da olsa dikkatli olmakta fayda vardır.

Çerezler Silinebilir mi?

Çerezlere izin verme işlemini gerçekleştirdikten sonra kötü niyetli bir niyet sezmiş ya da bu gereksiz dosyaları bilgisayarınızda tutmak istemiyor olabilirsiniz. Çerezlerin işlevleri genelde iyi olsa da bazen olumsuz durumlarla karşılaşılabilir. Bu durumda çerezler bilgisayardan kolayca silinebilir. Kullandığınız internet tarayıcısına göre çerez silme işlemi farklılık göstermektedir.

Pass The Cookie Attack

Pass-The-Cookie-Attack.png

Şimdi asıl konumuz olan bu saldırıyı öğrenelim. Saldırgan hedef kişiye mail veya herhangi bir yol ile kendi zararlı yazılımını hedef kişiye inandırmaya çalışmaktadır. Hedef kişi saldırganın gönderdiği zararlı yazılımı indirip kurar ise Hedef kişinin tarayıcısındaki tüm cookie bilgileri saldırgan kişiye gönderilir. Bu cookieleri kullanarak kendini sızmış gibi gösterebilir.

Örnek: Bir fenomen orta seviye bir youtube kanalı veya herhangi bir düzeyde bir içerik üreticisi. vpn, Anti virüs yazılımı, Oyun hilesi vb. Gibi bir Hizmette sponsor olunacağı mail olarak gönderiliyor. Ve hedef kişi zararlı yazılımı indirip

çalıştırdığında cookie bilgileri saldırgan kişiye gönderilir. Bu cookie bilgisi ile hedef kişinin hesaplarına erişim sağlayabilir.

lnw3t4y.jpg

Genişletmek için tıkla ...
Elinize sağlık
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
Suppressor' Alıntı:
bgh8d4t.jpg

Bu gün pass the cookie attack tan Bahsedeceğim.

Cookies (Çerezler) Nedir?

İnternette gezinirken ziyaret ettiğiniz web sayfaları, bilgisayarınıza ve telefonunuza küçük bilgi dosyaları kaydeder. Bu dosyalar telefon veya bilgisayarınızın hafızasında saklanır. Daha sonra aynı siteleri ziyaret ettiğinizde bu kayıtlı bilgi dosyaları sayesinde siteler sizi tanıyabilir. Çerezlerin işlevleri genelde bu yöndedir. Bilgileriniz bu dosyalara yazıldığından dolayı tekrar aynı web sayfalarını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız. İşte bu kayıtlı bilgi dosyalarına cookie denir. Türkçede karşılığı ise çerez olarak adlandırılır. Çerezlerin işlevleri, kullanıcıyı web sitesine hatırlatmaktır. Çerezlerin işlevleri doğru
kullanıldığında kullanıcı deneyimi kaliteli hale gelir.
webCookies_normal-1.png

Çerezler Nerelerde Kullanılır?

Çerezlerin amaçları arasında birçok özellik sayılabilir. Üye olduğumuz sitelerde Kullanıcı adı ve Şifremizi 'beni hatırla' Butonu ile kaydettiğimizde çerezler devreye girer. Bunun yanı sıra e-ticaret sitelerinde ve daha önceki aramalarımıza göre reklam gösteriminde de kullanılır.

cookie-deny.png

Çerezler Ne İşe Yarar?

Cookie kullanımı, kullanıcıların ziyaret ettikleri sitelere tekrar girip girmediğini kontrol etmek ve daha fazla bilgi almak için gereklidir. Çerezlere izin vererek, o web sayfasına sizi tekrar hatırlaması için hak vermiş olursunuz. Cookies, kişisel bilgiler de dahil olmak üzere birçok bilgiyi içerebilir. Web siteleri, ancak sizin izin verdiğiniz bilgilere erişebilir. Bu web sayfaları, sizin vermediğiniz bilgilere erişemez ya da bilgisayarınızdaki diğer dosyaları görüntüleyemez. Bugün çerezleri kullanmayan web sayfası neredeyse yoktur. Bazı çerezler web sitelerinin çalışması için zorunludur. Kullanıcı deneyimi açısından da kullanımı faydalı olan çerezler bugün neredeyse tüm web siteleri tarafından kullanılır. Alışveriş siteleri, haber siteleri ve bankalar çerezlerin işlevlerini çokça kullanır. Web siteleri; ülkenizi, dil ayarlarınızı, kullanıcı ID'nizi, şifrenizi ve kişisel bilgilerinizi hatırlamak için cookie kullanır. Çerezlerin işlevleri çok çeşitlidir. Siteyi daha önce ziyaret edip etmediğinizi ve ziyaret ettiyseniz neler yaptığınızı hatırlamak için de çerezlerden faydalanır. Alışveriş yapmak için kullanılan platformlar, sepetinize daha önce eklediğiniz ürünleri hatırlatmak amacıyla çerezleri kullanabilir.

fireship-cookies.png

Çerezler Zararlı Mıdır?

Cookie_Warning_Do_You_Need_One_On_Your_Website-400x210.png

Çerezlerin işlevleri arasında yer alan izleme özelliği sayesinde sizin hangi sayfalarda ve ne kadar vakit geçirdiğinizi, hangi ürünleri arattığınızı veya alışveriş sepetinize eklediğinizi takip edebilir. Reklam amacıyla da kullanılabilen çerezlerin avantajları olduğu gibi bazı dezavantajları da olabilir. Bazı gizlilik endişeleri doğuran çerezler, başka bir bilgisayar tarafından size gönderilir. Bu çerezler bazen virüs dosyaları da içerir ve bilgisayarınıza zarar verebilir. Bu virüsler yüzünden gizlilik endişesi ortaya çıkar ve bazı bilgileriniz çalınabilir. Çerezlerin işlevleri genelde olumlu da olsa dikkatli olmakta fayda vardır.

Çerezler Silinebilir mi?

Çerezlere izin verme işlemini gerçekleştirdikten sonra kötü niyetli bir niyet sezmiş ya da bu gereksiz dosyaları bilgisayarınızda tutmak istemiyor olabilirsiniz. Çerezlerin işlevleri genelde iyi olsa da bazen olumsuz durumlarla karşılaşılabilir. Bu durumda çerezler bilgisayardan kolayca silinebilir. Kullandığınız internet tarayıcısına göre çerez silme işlemi farklılık göstermektedir.

Pass The Cookie Attack

Pass-The-Cookie-Attack.png

Şimdi asıl konumuz olan bu saldırıyı öğrenelim. Saldırgan hedef kişiye mail veya herhangi bir yol ile kendi zararlı yazılımını hedef kişiye inandırmaya çalışmaktadır. Hedef kişi saldırganın gönderdiği zararlı yazılımı indirip kurar ise Hedef kişinin tarayıcısındaki tüm cookie bilgileri saldırgan kişiye gönderilir. Bu cookieleri kullanarak kendini sızmış gibi gösterebilir.

Örnek: Bir fenomen orta seviye bir youtube kanalı veya herhangi bir düzeyde bir içerik üreticisi. vpn, Anti virüs yazılımı, Oyun hilesi vb. Gibi bir Hizmette sponsor olunacağı mail olarak gönderiliyor. Ve hedef kişi zararlı yazılımı indirip

çalıştırdığında cookie bilgileri saldırgan kişiye gönderilir. Bu cookie bilgisi ile hedef kişinin hesaplarına erişim sağlayabilir.

lnw3t4y.jpg

Genişletmek için tıkla ...
Ellerinize saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.