İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Session Hijacking ve Session Security Nedir ? - Siber Güvenlik Kulübü

porsukhak - ait Kullanıcı Resmi (Avatar)
Sosyal Medya Yöneticisi
Üyelik tarihi:
08/2017
Nereden:
T.Ü.R.K
Mesajlar:
1.723
Konular:
56
Teşekkür (Etti):
232
Teşekkür (Aldı):
205
Ticaret:
(0) %
28-06-2019 12:31
#1
Session Hijacking ve Session Security Nedir ? - Siber Güvenlik Kulübü




Genellikle oturum ele geçirmek için kullanılan bir yöntemdir . İki bilgisayar arasındaki TCP iletimini ele geçirmeye denir . Çoğu kabul görme TCP oturumu başlangıcındadır bu sebep ile saldırgan sistem de ki trafiği izler ve haberi olur kimlik, bilgi hırsızlığı, dolandırıcılığı vb. yaparlar . Saldırganlar geçerli Oturum ID'sin hackler kendilerini içeri sokarlar . Bilinmesi gereken bir şey de TCP/IP kullanan çoğu bilgisayar saldırıya açık olduğundan genellikle bu saldırı başarıyla sonuçlanır


Nasıl Sağlanır ( XSS )







Şimdi gelelim bu yöntemde kullanılan açığa ve işleyişine . Bu yöntemde kullanacağımız açıklardan biri olan "XSS" nasıl kullanıldığı hakkında bilgi vereceğim . XSS payload'u oluşturarak genellikle saldırganlar açığı tespit eder fakat bu açığı kullanamadan açık kapatılacaktır bu yöntem aslında açığı doğrulamak için yapılmaktadır .


XSS payload'u


Kod:
<script>alert('XSS')</script>

Araştırıp daha detaylı payload yazarak korumalı sistemlerde avlanabiliyor bunla alakalı bütün iş parmaklarınıza düşüyor Şimdi de bu yöntemin mantığı hakkında konuşalım .


XSS (Cross-Site Scripting) Mantığı ?


Anlatmış olduğumuz gibi , zararlı JavaScript kodu ile kurban avlanmaya çalışmakta bunlardan birini yukarı kısımda paylaştık burda ki mantık bu zararlı kodu tıklatıp saldırganın amaçlamış olduğu sisteme kurbana talimatlarını yaptırırak sızmak olacaktır bunu da sağlamak için kurbanını kandırmak zorundadır isterseniz şimdi size başarılı olmuş bir saldırganı görelim .





Burada da görmüş olduğunuz üzere yemi yemiş bir kurban gösterilmekte artık saldırganın talimatlarını kabul etmiş bulunmaktadır kurban kişi .


Session Security ?





Oturum güvenliği anlamına gelmektedir . Oturum modülü bir oturumda sakladığınız verinin sadece oturumun sahibi tarafından görüldüğünü garanti edemez . Yani bir sistemde bulunan verilerin sahibi olan kullanıcı bu verileri saklarken dikkat etmesi gerekmektedir herhangi bir saldırgan tarafından bu veriler ele geçirilmesine karşı alınacak önlemler vardır şimdi ona geçelim .



Güvenlik Nasıl Sağlanır ?


Basit düzeyde Sosyal Mühendislik saldırılarını engellemek için size bir kod vereceğim.


Kod:
 session.use_only_cookies
Bu yönergeyi etkin kılmanız gerekmektedir .
Bu durumda çerezler kullanıcı tarafında koşulsuz olarak etkin kılınmalıdır aksi takdirde oturum çalışmaz







Oturum güvenliği çok geniş bir konudur çünkü bilinmesi gerekir ki artık her sistemin bir güvenlik ihtiyacı bulunmaktadır ve teknoloji gelişirken hack araçları dışında koruma sistemlerinin işleyişi daha karmaşık ve geçilmesi daha zor olmaktadır her kullanıcının kesinlikle bir siber güvenlik uzmanıyla danışıp sistemlerini bu şekilde güvene almalıdır " Session Security " çok kapsamlı bir terimdir ve bir çok yolu vardır yinede kendi derlediğim bu yollardan bir kaçını da alt kısımda vereceğim .


1-) Javascript (xss) kullanarak okunamayan oturum çerezini httponly yaparak oturumun ele geçirilmesini önleyebilirsiniz.

2-) Kullanıcı aracısının hala aynı olup olmadığını kontrol etme .

3-) Arada bir oturum kimliğini yeniden düzenleyin .

5-) Kimseye Güvenmeyin .
Konu porsukhak tarafından (28-06-2019 12:32 Saat 12:32 ) değiştirilmiştir.
lovelypeople Teşekkür etti.
Endofrin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Nereden:
Yer Planeti
Mesajlar:
240
Konular:
28
Teşekkür (Etti):
46
Teşekkür (Aldı):
31
Ticaret:
(0) %
28-06-2019 16:59
#2
Bilgilendirme guzel ama daha cok detaya girile bilirdi
---------------------
Copyright
porsukhak - ait Kullanıcı Resmi (Avatar)
Sosyal Medya Yöneticisi
Üyelik tarihi:
08/2017
Nereden:
T.Ü.R.K
Mesajlar:
1.723
Konular:
56
Teşekkür (Etti):
232
Teşekkür (Aldı):
205
Ticaret:
(0) %
28-06-2019 17:48
#3
Öncelikle teşekkür ederim , konuda detaya pek fazla yer vermeme sebebim aslında ne olduklarını anlatmaktı tanımları ve işlevleri mantığının ne olduğu yani detaylı olarak da ilerleyen zamanlarda inceleriz .

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı