Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



🔥 Session Replay Attacks | İstek-İnceleme // xMit !!

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 20-03-2019 22:03   #1
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 437


Exclamation 🔥 Session Replay Attacks | İstek-İnceleme // xMit !!







Selamın Aleykum Turk Hack Team Ailesi


Bugun Session Replay Attacks Konusunu ele alacağız







Session Replay Attacks Nedir ?



Session Replay Attack Hedef sitenin admin panel bilgilerine erişim sağlamayı amaçlayan bir hacking türüdür .

Bir Diğer amacı Site sahibinin Servis sağlayıcısı ile arasına girmesiyle servis sağlayıcısına gidecek mesajları yakalar , site mesajının ulasmadıgını düşünür tekrar istek yollar fakat istekleri ortada kalır bir süre sonra Siteye ulaşılamıyor hatası alınır , Bir çeşit Dos Attack' Katagorisinde de incelemek mümkün bu sebepten dolayı
Hacker Admin girişinde kaba kuvvet saldırısında bulunur bu ilk basamak niteliği taşır . Bu yaptığı şekil genel litaratürde oturum kaçırma diye bilinir .



Tabiki bu kaba kuvvet saldırılarının sebepleri var bunlardan bazıları ;

Ağ trafik analizini çözebilmesi için açıkları görebilmek için test eder .

MITM Saldırısı ( Ortada ki Adam ) Saldırısı ile oturum içerisinde Ki geçerli bir oturum çerezine sızar .





Hacker Komut çalıştırma dosyaları , kötü amaçlı javascriptler ve Turuva atlı virüsleriyle saldırılar ile geçerli bir oturumdan yararlanabilir .


- Tavsiye Önlemler -

Genellikle Bu tarz bir saldırıya bağruz kalırsak yüksek ihtimal sitemiz üzerinde haberimiz olmadan komut dosyası calıstırılmıstır ve bütün güvenlik duvarları session attack ' komutlarını bilir ve deli gibi uyarı verir alarmlar çalar ve bizi uyarır .

Geçerli bir oturum çerezine sızma olayı oturum ele geçirme işlemiyle birlikte yapıldığı için tarayıcımızda ki bilmedigimiz çerezleri kontrol edip silmeli ve geçici olan dosyaları silmeliyiz .

Ayrıca JawaScriptinizin çerezlere erişimini engellemeniz gerekir .

Oturum Verilerinizi Şifreleyin

Nonce Token adı verilen method ile timestamp ve guid bilgilerini kullanarak saldırıları bir nebze hafifletebiliriz .


Ve En önemlisi ücretsiz Wi-fi ağlarına bağlanmayın çok ciddi bir tehdittir , Ücretsiz Wi-fi Alanları













SaygılLarımla
// xMit !!



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Offline  
 
Alıntı ile Cevapla
Teşekkür

Professional58 Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau