İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

🔥 Session Replay Attacks | İstek-İnceleme // xMit !!

20-03-2019 22:03
#1
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %




Selamın Aleykum Turk Hack Team Ailesi


Bugun Session Replay Attacks Konusunu ele alacağız







Session Replay Attacks Nedir ?



Session Replay Attack Hedef sitenin admin panel bilgilerine erişim sağlamayı amaçlayan bir hacking türüdür .

Bir Diğer amacı Site sahibinin Servis sağlayıcısı ile arasına girmesiyle servis sağlayıcısına gidecek mesajları yakalar , site mesajının ulasmadıgını düşünür tekrar istek yollar fakat istekleri ortada kalır bir süre sonra Siteye ulaşılamıyor hatası alınır , Bir çeşit Dos Attack' Katagorisinde de incelemek mümkün bu sebepten dolayı
Hacker Admin girişinde kaba kuvvet saldırısında bulunur bu ilk basamak niteliği taşır . Bu yaptığı şekil genel litaratürde oturum kaçırma diye bilinir .



Tabiki bu kaba kuvvet saldırılarının sebepleri var bunlardan bazıları ;

Ağ trafik analizini çözebilmesi için açıkları görebilmek için test eder .

MITM Saldırısı ( Ortada ki Adam ) Saldırısı ile oturum içerisinde Ki geçerli bir oturum çerezine sızar .





Hacker Komut çalıştırma dosyaları , kötü amaçlı javascriptler ve Turuva atlı virüsleriyle saldırılar ile geçerli bir oturumdan yararlanabilir .


- Tavsiye Önlemler -

Genellikle Bu tarz bir saldırıya bağruz kalırsak yüksek ihtimal sitemiz üzerinde haberimiz olmadan komut dosyası calıstırılmıstır ve bütün güvenlik duvarları session attack ' komutlarını bilir ve deli gibi uyarı verir alarmlar çalar ve bizi uyarır .

Geçerli bir oturum çerezine sızma olayı oturum ele geçirme işlemiyle birlikte yapıldığı için tarayıcımızda ki bilmedigimiz çerezleri kontrol edip silmeli ve geçici olan dosyaları silmeliyiz .

Ayrıca JawaScriptinizin çerezlere erişimini engellemeniz gerekir .

Oturum Verilerinizi Şifreleyin

Nonce Token adı verilen method ile timestamp ve guid bilgilerini kullanarak saldırıları bir nebze hafifletebiliriz .


Ve En önemlisi ücretsiz Wi-fi ağlarına bağlanmayın çok ciddi bir tehdittir , Ücretsiz Wi-fi Alanları













SaygılLarımla
// xMit !!
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org
Professional58 Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı