Cookie Hi-Jacking
Dökümanın Yardım Konusu Linktedir : http://www.tahribat.com/Forum-Dokuman-Cookie-Hi-Jacking-139334/
Anlam olarak Cookie; Tarkcing Cookie, Browser Cookie yada HTTP Cookie gibi şekillerde kullanılan tanımlama bilgileri, sunucu (server) tarafından, istemciye (client) yerleştirilen küçük dosyalardır. Bu dosyalar, daha öncesinden giriş yaptığınız bir Web Sitesine otomatik giriş yapmanızı sağlar. Böylece önceden giriş yapmış olduğunuz Web Sitesine tekrar giriş yapmak istediğiniz zaman, giriş yapmak için kullandığınız bilgileri tekrar girmenize gerek kalmaz. Cookie'ler bu işi, önceden bağlandığınız web sunucusuna hatırlatarak yaparlar.
Cooki'ler, sunucu tarafından, sunucuya bağlanma isteği gönderen istemci bilgisayarlara text dosyası olarak kaydedilir. İstemci bilgisayar, web sunucusuna ikinci defa bağlanmak istediği zaman, bilgisayara bırakılan Cookie dosyası, sunucu olan bilgisayara gönderilier. Böylece tanımlanma olayı gerçekleştirilmiş olur.
Tanımlama bilgileri, Web Tarayıcıları (Browser) tarafından tercihe bağlı olarak kabul edilirler. Genel olarak mevcut tarayıcılar (her biri dört kilobyte) üc yüz Cookie depolayabilirler (bu boyut kullanıcıya bağlıdır). Bir browser ve sunucu arasındaki bağlantıda Cookie'nin oluşma şeklini inceleyelim:
Browser, sunucuya bağlanma isteğini gönderir ve ilgili sayfanın indirilmesi için HTTP Request (İstek) gönderir. (İstek gönderlien sitenin tahribat.com/Murit-Gharzvog olduğunu düşünelim.)
Sunucu, gelen isteğe HTTP Response (Cevap) paketiyle cevap verecektir.
Cookie'ler, tarayıcı ve sunucu arasındaki iletişimin hatırlanmasını sağlamasının yanı sıra, korsanların da kullanabilecekleri materyallerdendir. Web uygulamalarının kodlanması sürecindeki hatalar, uygulamada güvenlik açıklarının oluşmasını sağlayabilir. Bu hata ve açıklar, üçüncü şahıslar tarafından, Cookie lerin çalınması yada değiştirilmesi amacıyla ele geçirilebilir. Normal şartlar Cookie ler tarayıcı ve sunucu arasından olması gerekirken, içerdiği bilgilerden dolayı tarayıcı - korsan - sunucu üçlüsü arasında gidip gelmektedir.
Cookie Hi-Jacking yani tanımlama bilgilerinin çalınması, Sniffer yazılımlar, Trojanlar veya Cross Site Scriptinng gibi saldırılarla yapılmaktadır. Sniffer yaılımlar, genelde üçüncü şahıslar tarafından ağdaki bilgisayarı izleme amacıyla kulanılırlar. Bir korsan, ağınızı Sniffer yazılımlarla izleyip, tarayıcınız ve bağlantı yaptığınız sunucu arasındaki oturmu izleyebilir. Bu izleme genelliklegüvenli olmayan (şifrelenmemiş) oturumlarda yapılır.
Cookie bilgilerin çalınmasında bir deiğer yöntem de JavaScript kodlarından faydalanmaktır. JavaScript'ten faydalanarak Cookie'lerin çalınması, tanımlama bilgilerinin üçüncü şahıslar tarafından, hedef sunucuya değil, belirlenen sunucuya gönderilmesini sağlayarak çalışır. Yani korsan, Cookie'lerinizi çalmak için JavaScript kodlarını çalıştırıcak ve Cookie'lerinizi istediği sunucuya gönderecektir.
Tanımlama bilgilerinin ele geçirilmesi konusunu bir iki yöntemle sınırmalak doğru değil aslında. Sisteminize sızmayı hedefleyen korsanın zeka, hayal gücü ve yeteneğine kalmış bir durum. Mesela Sniffer yazılımlar veya JavaScript kodlarıyla uğraşmak yerine, ilginizi çekebilecek bir içeriğe Trojan gömerek, size gönderebilir. Örnegin, video meraklısı biriyseniz "enivideolar.com" gibi bir adres ve zengin bir içerikle, sizi tuzağa düşürebilir. Veya Trojan gibi ekstralarla da uğraşmayıp, sitede bulunan resimlerden birine Cookie'lerinizi çalabibilecek bir kaç kod yerleştirerek işini çok daha basite indirgeyebilir. Ardından ele geçirdiği Cookie'leri, Cookie Editör yazılımlar vasıtasıyla derleyerek, amacına ulaşabilir.
Hit: 3514
Yazar: Espo