THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

Session Hijacking ve Session Security Nedir ? - Siber Güvenlik Kulübü

porsukhak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
T.Ü.R.K
Mesajlar:
1.753
Konular:
56
Teşekkür (Etti):
226
Teşekkür (Aldı):
211
Ticaret:
(0) %
2
2931
28-06-2019 12:31
#1
Session Hijacking ve Session Security Nedir ? - Siber Güvenlik Kulübü




Genellikle oturum ele geçirmek için kullanılan bir yöntemdir . İki bilgisayar arasındaki TCP iletimini ele geçirmeye denir . Çoğu kabul görme TCP oturumu başlangıcındadır bu sebep ile saldırgan sistem de ki trafiği izler ve haberi olur kimlik, bilgi hırsızlığı, dolandırıcılığı vb. yaparlar . Saldırganlar geçerli Oturum ID'sin hackler kendilerini içeri sokarlar . Bilinmesi gereken bir şey de TCP/IP kullanan çoğu bilgisayar saldırıya açık olduğundan genellikle bu saldırı başarıyla sonuçlanır


Nasıl Sağlanır ( XSS )







Şimdi gelelim bu yöntemde kullanılan açığa ve işleyişine . Bu yöntemde kullanacağımız açıklardan biri olan "XSS" nasıl kullanıldığı hakkında bilgi vereceğim . XSS payload'u oluşturarak genellikle saldırganlar açığı tespit eder fakat bu açığı kullanamadan açık kapatılacaktır bu yöntem aslında açığı doğrulamak için yapılmaktadır .


XSS payload'u


Kod:
<script>alert('XSS')</script>

Araştırıp daha detaylı payload yazarak korumalı sistemlerde avlanabiliyor bunla alakalı bütün iş parmaklarınıza düşüyor Şimdi de bu yöntemin mantığı hakkında konuşalım .


XSS (Cross-Site Scripting) Mantığı ?


Anlatmış olduğumuz gibi , zararlı JavaScript kodu ile kurban avlanmaya çalışmakta bunlardan birini yukarı kısımda paylaştık burda ki mantık bu zararlı kodu tıklatıp saldırganın amaçlamış olduğu sisteme kurbana talimatlarını yaptırırak sızmak olacaktır bunu da sağlamak için kurbanını kandırmak zorundadır isterseniz şimdi size başarılı olmuş bir saldırganı görelim .





Burada da görmüş olduğunuz üzere yemi yemiş bir kurban gösterilmekte artık saldırganın talimatlarını kabul etmiş bulunmaktadır kurban kişi .


Session Security ?





Oturum güvenliği anlamına gelmektedir . Oturum modülü bir oturumda sakladığınız verinin sadece oturumun sahibi tarafından görüldüğünü garanti edemez . Yani bir sistemde bulunan verilerin sahibi olan kullanıcı bu verileri saklarken dikkat etmesi gerekmektedir herhangi bir saldırgan tarafından bu veriler ele geçirilmesine karşı alınacak önlemler vardır şimdi ona geçelim .



Güvenlik Nasıl Sağlanır ?


Basit düzeyde Sosyal Mühendislik saldırılarını engellemek için size bir kod vereceğim.


Kod:
 session.use_only_cookies
Bu yönergeyi etkin kılmanız gerekmektedir .
Bu durumda çerezler kullanıcı tarafında koşulsuz olarak etkin kılınmalıdır aksi takdirde oturum çalışmaz







Oturum güvenliği çok geniş bir konudur çünkü bilinmesi gerekir ki artık her sistemin bir güvenlik ihtiyacı bulunmaktadır ve teknoloji gelişirken hack araçları dışında koruma sistemlerinin işleyişi daha karmaşık ve geçilmesi daha zor olmaktadır her kullanıcının kesinlikle bir siber güvenlik uzmanıyla danışıp sistemlerini bu şekilde güvene almalıdır " Session Security " çok kapsamlı bir terimdir ve bir çok yolu vardır yinede kendi derlediğim bu yollardan bir kaçını da alt kısımda vereceğim .


1-) Javascript (xss) kullanarak okunamayan oturum çerezini httponly yaparak oturumun ele geçirilmesini önleyebilirsiniz.

2-) Kullanıcı aracısının hala aynı olup olmadığını kontrol etme .

3-) Arada bir oturum kimliğini yeniden düzenleyin .

5-) Kimseye Güvenmeyin .
Konu porsukhak tarafından (28-06-2019 12:32 Saat 12:32 ) değiştirilmiştir.
lovelypeople Teşekkür etti.
Endofrin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Nereden:
https:/www.
Mesajlar:
248
Konular:
32
Teşekkür (Etti):
48
Teşekkür (Aldı):
31
Ticaret:
(0) %
28-06-2019 16:59
#2
Bilgilendirme guzel ama daha cok detaya girile bilirdi
---------------------
Her Son Bir Başlanğıcdır..
porsukhak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
T.Ü.R.K
Mesajlar:
1.753
Konular:
56
Teşekkür (Etti):
226
Teşekkür (Aldı):
211
Ticaret:
(0) %
28-06-2019 17:48
#3
Öncelikle teşekkür ederim , konuda detaya pek fazla yer vermeme sebebim aslında ne olduklarını anlatmaktı tanımları ve işlevleri mantığının ne olduğu yani detaylı olarak da ilerleyen zamanlarda inceleriz .

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291