Web sitesi Güvenliği, DOS - DDOS Saldırıları...
[Döküman] - Cookie Hi-Jacking
[Döküman] - Cookie Hi-Jacking
-
Çok iyi döküman olmuş. Ellerine saglik ekleyen arkadaşin.
TBT dökümanlara eklenen konuların Foruma eklenmesi de çok Güzel düşünce. Tebrikler.
-
örnek bir hack işlemi oluşturulup anlatılarak eklense daha güzel olur bence. eline sağlık.
-
teşekkürler :)
-
emegine saglik, cok guzel bi calisma olmus.
-
iycene bi bakarım bi ara
-
Çok faydalı ellerine sağlık.
-
cookie çalma işini senelerdir uyguluyorum, kraldır cookie :)
-
her gune boyle yeni bir bilgi ile baslayabilsek keske :)
-
Hocam ellerine sağlık, çok güzel bi döküman olmuş. Üye panelli çok fazla site yapmadığım için aklımda bi kaç soru var cevaplarsanız sevinirim.
- Cookie güvenliği için neler yapılabilir ?
- Sitede 'beni hatırla' seçeneği eklemek istemiyorum, bu durumda hiç cookie kullanmadan yapılmış bi sistem var. Kullanıcı gözüyle (user friendly) bakıldığında 'beni hatırla' haricinde ne gibi bi eksiklik olabilir ?
-
Gharzvog bunu yazdı:
-----------------------------
Cookie Hi-Jacking yani tanımlama bilgilerinin çalınması, Sniffer yazılımlar, Trojanlar veya Cross Site Scriptinng gibi saldırılarla yapılmaktadır.
-----------------------------
Trojanla nasıl yaparız?
Nirsoft'un sitesinden http://nirsoft.net/utils/mzcv.zip(Mozilla için) sniffer programını indiriyoruz, trojan vasıtasıyla snifferın exe dosyasını C:\'ye yüklüyoruz
Bat dosyasının içeriğine:
C:\mzcv.exe /stext c:\mozillacookie.txt echo. exit
Kodlarını yazıyoruz bat olarak kayıt edip C:\ ye yüklüyoruz. Trojan vasıtasıyla bat dosyamızı çalıştırıyoruz, Mozillacookie.txt çıktısını çekiyoruz