THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

HTTPS Saldirilari Korunma Yöntemi | Sk3r0ot

sk3r0ot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Mesajlar:
53
Konular:
29
Teşekkür (Etti):
25
Teşekkür (Aldı):
124
Ticaret:
(0) %
03-04-2013 17:42
#1
Cool
HTTPS Saldirilari Korunma Yöntemi | Sk3r0ot
Selamun Aleykum // Sk3r0ot

Bugun sizlere Ortadaki adam Saldirilari yani ingilizce olarak Man in the Middle Attacks’i anlatacagim.

Kurban hakkinda bilgi elde etmek, sifre almak ya da yerel agda kullanicilarin hesaplarini elde etmek icin kullanilan en basarili yontemlerden biri “Ortadaki adam saldirilari”dir. Cok fazla detaya simdilik girmeden bu ortadaki adam nedir nasil yapilir onu anlatmaya calisacagim.

Ortadaki Adam Saldirisi Nedir?
Saldirganin server ve istemci arasinda gecen butun bilgi alisverisini dinlemesine Ortadaki Adam Saldirilari (Man in the middle attacks) denir. Gunumuzde bu saldirilari onlemek icin bircok alisveris sitesi ve e-mail saglayicilari Hypertext Transfer Protocol Secure (HTTPS) kullaniyor. Bu korunma yontemi bildigimiz HTTP protokolunun SSL (Secure Socket Layer) ile birlestirilip server ile istemci arasinda gecen bilgi alisverisinin sifrelenmesidir. Boylece bir saldirganin bu saldiriyi gerceklestirme olasilgi oldugu bir web sitesinde kullanicilar “Gecersiz SSL Sertifikasi” hatasiyla uyariliyor.

Bildigimiz gibi HTTP protokolunde butun bilgi acik metin halinde gonderilir. Bu yuzden eger kurbanin Gmail, Paypal gibi sitelere girerken kullandigi HTTPS protokolunu HTTP olarak degistirebilirsek, kurban hic farkina varmadan Ortadaki Adam Saldirisini basarili bir sekilde gerceklestirebiliriz. Bunu yapmak icin SSL strip olarak adlandirilan bir arac kullanacagiz.

Neler Gerekli ?

SSL Strip Indirmek Icin Tiklayin

Saldiriyi gerceklestirmek icin Ettercap adli arac.

Ettercap Indirmek Icin Tiklayin

Saldiriya Baslayalim

1. SSL Strip’i acin ve gerekli olan alanlari doldurun. Eger ne yazacaginizi bilmiyorsaniz sadece “Auto Check” butonuna basmaniz yeterlidir. ChangeData bolumunde HTTPS to HTTP’nin ekli oldugundan emin olun. Sonrasinda OK basin.



2. Kurbanin IP adresini secin ve Open butonuna tiklayin.



3. Simdi Ettercap uygulamasini acin. Sniff seceneginden unsniffed sniffing’i secin ve kullandiginiz ag arayuzunu secin.



4. Sonra hosts seceneginden scan hosts’u secin. Tarama bittikten sonra hosts sekmesinden host list’i acin. Burada Target 1 olarak router’in IP adresini secin ve Target 2 olarak da kurbanin IP adresini secin.

5. Daha sonra mitm seceneginden arp poisoning’i secip OK tiklayin.



6. Son olarak start seceneginden start sniffing’i secin. Simdi kurban Gmail’i actigi anda HTTPS yerine HTTP kullaniyor olacaktir. Bu yuzden de asagida goruldugu gibi User id, sifre gibi bilgileri alabilecegiz.

Korunmak Icin Birkac Tedbir

1. Ne zaman bir online alisveris ya da e-mail hesabi gibi onemli bir bilgi girisi yapiyorsaniz HTTPS protokolunu kullandiginizdan emin olun.
2. Her zaman online alisveri yapmadan once SSL sertifikasini kontrol edin.
Konu sk3r0ot tarafından (03-04-2013 17:46 Saat 17:46 ) değiştirilmiştir.
KursaT44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
ADANA
Mesajlar:
1.841
Konular:
120
Teşekkür (Etti):
207
Teşekkür (Aldı):
387
Ticaret:
(0) %
03-04-2013 18:14
#2
Güvenlik 1. Şart. Eline sağlık
--------------------- Taşı delen suyun gücü değil, sürekliliğidir.

ÇOK DEĞİŞMİŞSİN 2 YILDA THT ÇOOOK

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler