yunusatis
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
- Konu Yazar
- #1
Bu blog yazısında, oturum kaçırma hakkında bilgi edineceksiniz. Mart 2023'te, YouTuber Linus Sebastian'ın YouTube kanalı hacklendi. Hacker'lar tüm videolarını sildi ve birkaç videoyu kripto para birimiyle yükledi. Daha sonra, hacker'ların Linus Sebastian YouTube kanalına erişmek için oturum kaçırma yöntemini kullandıkları keşfedildi. Parolaların, biyometrik ve şifresiz kimlik doğrulamanın ortaya çıkmasıyla, hacker'lar kullanarak kimlik bilgilerini ele geçirmekte zorlanıyor . Bu nedenle, giderek daha fazla dikkatlerini oturum kaçırmaya çeviriyorlar. Oturum kaçırma nedir? Bunu anlamak için önce bir oturumun ne olduğunu anlamanız gerekir.
Oturum Nedir?
Her gün birçok web sitesine giriş yaparsınız. Bazı web sitelerine tekrar tekrar giriş yapmanız gerekmediğini fark etmiş olmalısınız. Yani bir web sitesinde oturum açmış durumda tutulursunuz ve kullanıcı adınızı ve şifrenizi tekrar tekrar girmeniz gerekmez.
Bu nasıl mümkün olabilir? HTTP ve HTTPS'nin kendisi durumsuzdur ve bu nedenle oturumlar neredeyse tüm web sunucuları tarafından kullanıcının oturumunu açık tutmak ve onu izlemek için kullanılır. Kullanıcı oturum açar açmaz bir oturum atanır ve belirli bir süre boyunca veya kullanıcı oturumu kapatmaya karar verene kadar etkin tutulur.
Oturum Kimliği nedir?
Bu aktif oturumlar, Oturum Kimliği adı verilen bir metin parçası kullanılarak izlenir. Genellikle Oturum Kimliği bir çerezin parçası olarak dahil edilir.
Oturum Kaçırma Nedir?
Oturum ele geçirme veya çerez ele geçirme, bir oturumun herhangi bir yolla çalınmasıdır. Bir hacker bir oturumu çaldığında, o hesabın meşru bir kullanıcısının gerçekleştirebileceği tüm eylemleri gerçekleştirebilir. Artık parolaları kırmaya gerek yok.
Oturum Kaçırma Türleri
1. Oturum Sabitlemesi:
Oturum sabitleme saldırısında, saldırgan başka bir kullanıcı için oturum kimliğini düzeltmeye çalışır. Bu yalnızca web sunucusunun URL'den Oturum Kimliklerini kabul etmesi durumunda mümkündür.
2. Oturum koklama:
ve , bilgisayar korsanlarının aktarım sırasında verileri nasıl koklayabileceğini öğrendiniz. Sadece bunlar değil, , tcpdump, Ettercap, dsniff, kismet ve driftnet gibi herhangi bir paket koklayıcı kullanılarak oturum kimlikleri bile koklanabilir. Bu , oturum kimliklerini içerdiklerinden herhangi bir olmadan iletiliyorlarsa çerezleri koklayarak yapılır .
3. (XSS):
Önceki yazımızda Cross Site Scripting hakkında bilgi edindiniz. Hackerlar bunu bir oturum kimliğini çalmak için de kullanabilirler.
4. :
Bilgisayar korsanları, kurbanın bilgisayarına oturum ele geçirme kötü amaçlı yazılımı yükleyebilir ve oturum kimliğini çalabilir. Kötü amaçlı yazılımlar hakkında daha fazla bilgi edinin.
5. Kaba kuvvet:
Sadece kimlik bilgileri değil, oturum kimlikleri bile hackerlar tarafından kaba kuvvetle kırılabilir. Ancak, kaba kuvvet denemesinden önce oturum kimliğinin yapısı hakkında biraz bilgi sahibi olmaları gerekir.
Oturum Nedir?
Her gün birçok web sitesine giriş yaparsınız. Bazı web sitelerine tekrar tekrar giriş yapmanız gerekmediğini fark etmiş olmalısınız. Yani bir web sitesinde oturum açmış durumda tutulursunuz ve kullanıcı adınızı ve şifrenizi tekrar tekrar girmeniz gerekmez.
Bu nasıl mümkün olabilir? HTTP ve HTTPS'nin kendisi durumsuzdur ve bu nedenle oturumlar neredeyse tüm web sunucuları tarafından kullanıcının oturumunu açık tutmak ve onu izlemek için kullanılır. Kullanıcı oturum açar açmaz bir oturum atanır ve belirli bir süre boyunca veya kullanıcı oturumu kapatmaya karar verene kadar etkin tutulur.
Oturum Kimliği nedir?
Bu aktif oturumlar, Oturum Kimliği adı verilen bir metin parçası kullanılarak izlenir. Genellikle Oturum Kimliği bir çerezin parçası olarak dahil edilir.
Oturum Kaçırma Nedir?
Oturum ele geçirme veya çerez ele geçirme, bir oturumun herhangi bir yolla çalınmasıdır. Bir hacker bir oturumu çaldığında, o hesabın meşru bir kullanıcısının gerçekleştirebileceği tüm eylemleri gerçekleştirebilir. Artık parolaları kırmaya gerek yok.
Oturum Kaçırma Türleri
1. Oturum Sabitlemesi:
Oturum sabitleme saldırısında, saldırgan başka bir kullanıcı için oturum kimliğini düzeltmeye çalışır. Bu yalnızca web sunucusunun URL'den Oturum Kimliklerini kabul etmesi durumunda mümkündür.
2. Oturum koklama:
ve , bilgisayar korsanlarının aktarım sırasında verileri nasıl koklayabileceğini öğrendiniz. Sadece bunlar değil, , tcpdump, Ettercap, dsniff, kismet ve driftnet gibi herhangi bir paket koklayıcı kullanılarak oturum kimlikleri bile koklanabilir. Bu , oturum kimliklerini içerdiklerinden herhangi bir olmadan iletiliyorlarsa çerezleri koklayarak yapılır .
3. (XSS):
Önceki yazımızda Cross Site Scripting hakkında bilgi edindiniz. Hackerlar bunu bir oturum kimliğini çalmak için de kullanabilirler.
4. :
Bilgisayar korsanları, kurbanın bilgisayarına oturum ele geçirme kötü amaçlı yazılımı yükleyebilir ve oturum kimliğini çalabilir. Kötü amaçlı yazılımlar hakkında daha fazla bilgi edinin.
5. Kaba kuvvet:
Sadece kimlik bilgileri değil, oturum kimlikleri bile hackerlar tarafından kaba kuvvetle kırılabilir. Ancak, kaba kuvvet denemesinden önce oturum kimliğinin yapısı hakkında biraz bilgi sahibi olmaları gerekir.
