THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Session Hijacking Nedir ve Nasıl Yapılır ?

sk3r0ot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Mesajlar:
53
Konular:
29
Teşekkür (Etti):
25
Teşekkür (Aldı):
124
Ticaret:
(0) %
01-04-2013 15:17
#1
Post
Session Hijacking Nedir ve Nasıl Yapılır ?
Session Hijacking Nedir?

Arkadaşlar Session Hijacking terimi ile çalma kelimesi çok sık yan yana gelirler ve bu yöntemin farklı saldırı çeşitleri vardır.Genellikle iki aygıt arasında açılmış oturumun sömürü ile ele geçirilmesi söz konusudur.Biz bir oturum açtığımızda iki cihaz arasında bir bağlantı durumu var olduğunu biliyoruz;ve bu bağlantıyı sonlandırmak için ise tanımlanan bir işlemin var olması gerekmektedir.Teorik olarak bu anlattıklarım biraz kafa karıştırıcı olabilir arkadaşlar pratik olarak örneğin,bir kişinin facebook hesabına erişmek için oturum açması ve facebook sunucuları ile arasında bir bağlantının kurulması gibi düşünebilirsiniz.

Bu makalemde sizlere HTTP oturumlarında cookie’lerin nasıl çalındığını şematik olarak kısaca anlatmaya çalışacağım.

Normal bir oturum açma işleminde kullanıcı adınızı ve şifrenizi girersiniz ve işleminiz tamamlanır.Girdiğiniz web sitesi sizin girmiş olduğunuz oturum bilgilerinizi saklar ve sizi sistemde online tutar.Biraz daha net olsun ve şöyle bir örnek vereyim.Misalen biz Wardom.org sitesine giriyoruz ve kullanıcı adımız ve şifremizle giriş yapıyoruz ve sistem bizim session bilgilerimizi otomatikman saklıyor.Nerede mi? Girdiğimiz tarayıcının bilgisayarımızdaki o anki dosyalarında.Mesela biz tarayıcının cookie ve geçmiş bilgilerini temizlersek ve siteyi yenile dersek oturum açmış olduğumuz halde session bilgilerimiz gittiği için sistem bizi otomatikman logout yapacaktır.

Aynı şey normal bir şekilde sistemde Logout yaptığımızda da gerçekleşir..Bu kez normal olarak tabiki,sistem kimlik bilgilerimizi temizler ve oturumumuz sonlanır.Evet bunu şematik olarak ele alacağım demiştim normal bir session işlemi şu şekildedir arkadaşlar:



Evet yukarıda verdiğimiz şemadaki gibi bir örnek düşünelim yani ilk verdiğimiz Wardom.Org’a giriş örneğimiz gibi.Bizim bu açmış olduğumuz Session’daki cookie bilgilerimiz bir şekilde izlenmiş ve alınmış(çalınmış) yani yukarıdakinden farklı şu şekilde olsaydı durum nasıl olurdu?



Evet arkadaşlar durum aynen düşündüğünüz gibi Hacked !

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler