THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Oturum Sabitleme (Session Fixation) // Xowly

Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
395
Konular:
70
Teşekkür (Etti):
384
Teşekkür (Aldı):
242
Ticaret:
(0) %
07-10-2019 16:27
#1
Oturum Sabitleme (Session Fixation) // Xowly

Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Ağ Güvenliği" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.


Konuda Geçen Başlıklar


+Oturum Sabitleme (Session Fixation) Nedir?

+Oturum Sabitleme (Session Fixation) Nasıl Oluşur?

+Oturum Sabitleme (Session Fixation)'den Nasıl Yararlanılır?

+Oturum Sabitleme (Session Fixation) Alınabilecek Önlemler






Oturum Sabitleme (Session Fixation) Nedir?


+Oturum Sabitleme (Session Fixation) bir siteye veya web sayfasına giriş yaparken oluşan bir açıktır.
Saldırganlar bu açığı kullanıcı yetkilerine erişmek web sayfasında "yetkilenme" gibi sebeplerden dolayı kullanabilirler.

Session, web sitelerinin kendisini ziyaretleri ayrıştırmak, oturum işlemlerini gerçekleştirmek,
oturum yetkilerinin belirlenmesi, sayfanın yönetilmesi, sayfayı denetlemek gibi sebepler için ihtiyaç duyulan bileşenleridir.



Oturum Sabitleme (Session Fixation) Nasıl Oluşur?

+Oturum Sabitleme (Session Fixation) bir siteye veya web sayfasına giriş yaparken sayfanın atamış olduğu "Session-id"
değerlerindeki bir açıktan dolayı meydana gelmektedir. Ayrıca bu açık sayesinde saldırganlar oturumunuzun bilgi ve yetkilerine

erişebilir, işlemler yapabirler. Aynı zamanda oturumunuza erişip sizin yerine oturumunuzla işlemler ve düzenlemeler gerçekleştirebilirler.
Bu saldırı türü Oturum Sabitleme(Session Fixation) ve Tahmin Edilebilir Oturum(Session Prediction) olarak ikiye de ayrılabilmektedir.







Oturum Sabitleme (Session Fixation)'den Nasıl Yararlanılır?

Saldırgan kurbanının id değerini kendi belirlediği id değeri ile değiştirmeye zorlar. Aynı zamanda bunu gerçekleştirirse sonucunda bizim yetki ve
bilgilerimizle sitede gezinebilir. Değerler sayesinde oluşabilen bu açık saldırganın sitede yetkiye erişmesine olanak sağlar. İlk adımda oturum ile kayıt olunur.


Daha sonrasında ise site kullanıcı adına bir id değeri atar veya oluşturur. Bu değer kurban sitede işlemler yaparken ve dolaşırken de aynıdır. Saldırgan bir id değeri belirler ve
ardından saldırgan bu Session Id değerini kurbana kabul ettirir. Bunun ardından artık "server veya sunucu" id değerini kabul etmiş olur.



Oturum Sabitleme (Session Fixation) Alınabilecek Önlemler

+Trafik akımın şifreli olarak kullanılması oldukça önemlidir. HTTP yerine HTTPS ve IP yerine IPSec, kullanılmalıdır. Trafik şifreleyici yazılımlar oluşturularak bunlarla web sayfasının
ağ akışı şifrelenmeli ve sıralanmalıdır. IPS/IDS çözümlemeleri kullanılması gereklidir. Veriler ve veri paketleri şifrelenmelidir. Kayıt aşama ve işlemlerinin ardından


yeni bir id atanmalıdır. Oturum anahtarı zorlayıcı olmalı ve bulunması zor olmalıdır. İd değerleri oturum başlangıçlarında yenilenmelidir. Oturum açma sayısı geniş olarak sınırlandırılmalıdır.
Kaba kuvvet saldırılarına veya diğer sunucu karşı saldırılara güvenlik duvarı veya yazılımı bulunmalıdır.






Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.



Konu Xowly tarafından (07-10-2019 18:24 Saat 18:24 ) değiştirilmiştir.
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
395
Konular:
70
Teşekkür (Etti):
384
Teşekkür (Aldı):
242
Ticaret:
(0) %
10-10-2019 18:07
#2
Cevap: Oturum Sabitleme (Session Fixation) // Xowly
Günceldir. ++
Eronmay - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
07/2016
Nereden:
İstanbul
Yaş:
22
Mesajlar:
1.250
Konular:
50
Teşekkür (Etti):
357
Teşekkür (Aldı):
309
Ticaret:
(0) %
10-10-2019 18:47
#3
Cevap: Oturum Sabitleme (Session Fixation) // Xowly
Başarılı Bir Konu Olmuş, Teşekkür Ederiz
---------------------
THT Oyuncu Topluluğu Discord Sunucusu

https://discord.gg/Paddtg6


Xowly Teşekkür etti.
Anonymous Aze - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2019
Mesajlar:
57
Konular:
24
Teşekkür (Etti):
56
Teşekkür (Aldı):
5
Ticaret:
(0) %
10-10-2019 20:25
#4
Cevap: Oturum Sabitleme (Session Fixation) // Xowly
Respect bro
--------------------- Ben Kimim,?
Xowly Teşekkür etti.
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
395
Konular:
70
Teşekkür (Etti):
384
Teşekkür (Aldı):
242
Ticaret:
(0) %
11-10-2019 16:35
#5
Cevap: Oturum Sabitleme (Session Fixation) // Xowly
Alıntı:
Eronmay´isimli üyeden Alıntı Mesajı göster
Başarılı Bir Konu Olmuş, Teşekkür Ederiz
Beğenmene çok sevindim yoldaş


Alıntı:
Anonymous Aze´isimli üyeden Alıntı Mesajı göster
Respect bro

Teşekkür ederim değerlendirmeniz için

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler