[Döküman] - Cookie Hi-Jacking

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Espo
    Espo's avatar
    Kayıt Tarihi: 17/Eylül/2010
    Erkek

    Renenin Notu : Yeni bir uygulamaya geçiyoruz. Bundan sonra Tahribat.Com Döküman Arşivi'ne eklenen her döküman için, döküman ile ilgili sorular için birde konu acılacaktır.

    Anlam olarak Cookie; Tarkcing Cookie, Browser Cookie yada HTTP Cookie gibi şekillerde kullanılan tanımlama bilgileri, sunucu (server) tarafından, istemciye (client) yerleştirilen küçük dosyalardır. Bu dosyalar, daha öncesinden giriş yaptığınız bir Web Sitesine otomatik giriş yapmanızı sağlar. Böylece önceden giriş yapmış olduğunuz Web Sitesine tekrar giriş yapmak istediğiniz zaman, giriş yapmak için kullandığınız bilgileri tekrar girmenize gerek kalmaz. Cookie'ler bu işi, önceden bağlandığınız web sunucusuna hatırlatarak yaparlar.

    Cooki'ler, sunucu tarafından, sunucuya bağlanma isteği gönderen istemci bilgisayarlara text dosyası  olarak kaydedilir. İstemci bilgisayar, web sunucusuna ikinci defa bağlanmak istediği zaman, bilgisayara bırakılan Cookie dosyası, sunucu olan bilgisayara gönderilier. Böylece tanımlanma olayı gerçekleştirilmiş  olur.

    Tanımlama bilgileri, Web Tarayıcıları (Browser) tarafından tercihe bağlı olarak kabul edilirler. Genel olarak mevcut tarayıcılar (her biri dört kilobyte) üc yüz Cookie depolayabilirler (bu boyut kullanıcıya bağlıdır). Bir browser ve sunucu arasındaki bağlantıda Cookie'nin oluşma şeklini inceleyelim:

    Browser, sunucuya bağlanma isteğini gönderir ve ilgili sayfanın indirilmesi için HTTP Request (İstek) gönderir. (İstek gönderlien sitenin tahribat.com/Murit-Gharzvog olduğunu düşünelim.)

    Sunucu, gelen isteğe HTTP Response (Cevap) paketiyle cevap verecektir.

    Cookie'ler, tarayıcı  ve sunucu arasındaki iletişimin hatırlanmasını sağlamasının yanı sıra, korsanların da kullanabilecekleri materyallerdendir. Web uygulamalarının kodlanması sürecindeki hatalar, uygulamada güvenlik açıklarının oluşmasını sağlayabilir. Bu hata ve açıklar, üçüncü şahıslar tarafından, Cookie lerin çalınması yada değiştirilmesi amacıyla ele geçirilebilir. Normal şartlar Cookie ler tarayıcı ve sunucu arasından olması gerekirken, içerdiği bilgilerden dolayı tarayıcı - korsan - sunucu üçlüsü arasında gidip gelmektedir.

    Cookie Hi-Jacking yani tanımlama bilgilerinin çalınması, Sniffer yazılımlar, Trojanlar veya Cross Site Scriptinng gibi saldırılarla yapılmaktadır. Sniffer yaılımlar, genelde üçüncü şahıslar tarafından ağdaki bilgisayarı izleme amacıyla kulanılırlar. Bir korsan, ağınızı Sniffer yazılımlarla izleyip, tarayıcınız ve bağlantı yaptığınız sunucu arasındaki oturmu izleyebilir. Bu izleme genelliklegüvenli olmayan (şifrelenmemiş) oturumlarda yapılır. 

    Cookie bilgilerin çalınmasında bir deiğer yöntem de JavaScript kodlarından faydalanmaktır. JavaScript'ten faydalanarak Cookie'lerin çalınması, tanımlama bilgilerinin üçüncü şahıslar tarafından, hedef sunucuya değil, belirlenen sunucuya gönderilmesini sağlayarak çalışır. Yani korsan, Cookie'lerinizi çalmak için JavaScript kodlarını çalıştırıcak ve Cookie'lerinizi istediği sunucuya gönderecektir.

    Tanımlama bilgilerinin ele geçirilmesi konusunu bir iki yöntemle sınırmalak doğru değil aslında. Sisteminize sızmayı hedefleyen korsanın zeka, hayal gücü  ve yeteneğine kalmış bir durum. Mesela Sniffer yazılımlar veya JavaScript kodlarıyla uğraşmak yerine, ilginizi çekebilecek bir içeriğe Trojan gömerek, size gönderebilir. Örnegin, video meraklısı biriyseniz "enivideolar.com" gibi bir adres ve zengin bir içerikle, sizi tuzağa düşürebilir. Veya Trojan gibi ekstralarla da uğraşmayıp, sitede bulunan resimlerden birine Cookie'lerinizi çalabibilecek bir kaç kod yerleştirerek işini çok daha basite indirgeyebilir. Ardından ele geçirdiği Cookie'leri, Cookie Editör yazılımlar vasıtasıyla derleyerek, amacına ulaşabilir.


    Yeni bir iş, yeni bir aş, yeni bir hayat. Sil baştan başlamak gerek bazen modunda. Artık buralarda yokum :) Hepinizi seviyorum, muck.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    Çok güzel bi döküman olmuş.


    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    İnce Memed
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek

    Eline saglik hoca.

     


    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Holyzone
    Holyzone's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 13/Ekim/2008
    Erkek

    Evet cidden güncel konulardan bir döküman, eline sağlık :)

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CanKirca
    CanKirca's avatar
    Kayıt Tarihi: 11/Nisan/2009
    Erkek

    ellerine sağlık, oldukça güzel bir döküman olmuş..


    Twitter: @CanKirca
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SpoofU
    SpoofU's avatar
    Kayıt Tarihi: 21/Mart/2008
    Erkek
    Faydalı bir döküman, eline sağlık.

    Sevmem yazmayı, okumayı sevdiğim kadar.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fenerist07
    fenerist07's avatar
    Kayıt Tarihi: 09/Ağustos/2005
    Erkek

    güzel döküman, birazda yöntemlerden bahsedilseymiş iyiymiş. genelde bir sniffer yazılıp bir hosta yüklenip javascriptli bir linke eklenerek adminin kendi hesabından girmiş oldugu platformda tıklamasıyla yapılır falan filan


    Amphetamine Logic.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kız Babası
    kuytul
    kuytul's avatar
    Kayıt Tarihi: 08/Eylül/2005
    Erkek

    anlatım çok güzel. zihnine sağlık.


    instagram.com/yks.rehberlik >> YKS Rehberlik ve Eğitim Koçluğu için takipte kalın ;)
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    up


    Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kazekage
    Kazekage's avatar
    Kayıt Tarihi: 28/Ekim/2010
    Erkek

    Çok Güzel Bir Anlatımdır Mutlaka, yarın Dinmiş kafayla okuyacağım kardeşim Eyv

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    zalimadam
    zalimadam's avatar
    Kayıt Tarihi: 08/Şubat/2011
    Erkek

    öğrenmek ne güzel birşey

    okudum öğrendim bilgi sahibi oldum teşekürler

Toplam Hit: 4421 Toplam Mesaj: 22