Session Hijacking Nedir?
Arkadaşlar Session Hijacking terimi ile çalma kelimesi çok sık yan yana gelirler ve bu yöntemin farklı saldırı çeşitleri vardır.Genellikle iki aygıt arasında açılmış oturumun sömürü ile ele geçirilmesi söz konusudur.Biz bir oturum açtığımızda iki cihaz arasında bir bağlantı durumu var olduğunu biliyoruz;ve bu bağlantıyı sonlandırmak için ise tanımlanan bir işlemin var olması gerekmektedir.Teorik olarak bu anlattıklarım biraz kafa karıştırıcı olabilir arkadaşlar pratik olarak örneğin,bir kişinin facebook hesabına erişmek için oturum açması ve facebook sunucuları ile arasında bir bağlantının kurulması gibi düşünebilirsiniz.
Bu makalemde sizlere HTTP oturumlarında cookie’lerin nasıl çalındığını şematik olarak kısaca anlatmaya çalışacağım.
Normal bir oturum açma işleminde kullanıcı adınızı ve şifrenizi girersiniz ve işleminiz tamamlanır.Girdiğiniz web sitesi sizin girmiş olduğunuz oturum bilgilerinizi saklar ve sizi sistemde online tutar.Biraz daha net olsun ve şöyle bir örnek vereyim.Misalen biz Cyber-warrior.org sitesine giriyoruz ve kullanıcı adımız ve şifremizle giriş yapıyoruz ve sistem bizim session bilgilerimizi otomatikman saklıyor.Nerede mi? Girdiğimiz tarayıcının bilgisayarımızdaki o anki dosyalarında.Mesela biz tarayıcının cookie ve geçmiş bilgilerini temizlersek ve siteyi yenile dersek oturum açmış olduğumuz halde session bilgilerimiz gittiği için sistem bizi otomatikman logout yapacaktır.
Aynı şey normal bir şekilde sistemde Logout yaptığımızda da gerçekleşir..Bu kez normal olarak tabiki,sistem kimlik bilgilerimizi temizler ve oturumumuz sonlanır.Evet bunu şematik olarak ele alacağım demiştim normal bir session işlemi şu şekildedir arkadaşlar:
Normal bir oturum açma işleminde kullanıcı adınızı ve şifrenizi girersiniz ve işleminiz tamamlanır.Girdiğiniz web sitesi sizin girmiş olduğunuz oturum bilgilerinizi saklar ve sizi sistemde online tutar.Biraz daha net olsun ve şöyle bir örnek vereyim.Misalen biz Cyber-warrior.org sitesine giriyoruz ve kullanıcı adımız ve şifremizle giriş yapıyoruz ve sistem bizim session bilgilerimizi otomatikman saklıyor.Nerede mi? Girdiğimiz tarayıcının bilgisayarımızdaki o anki dosyalarında.Mesela biz tarayıcının cookie ve geçmiş bilgilerini temizlersek ve siteyi yenile dersek oturum açmış olduğumuz halde session bilgilerimiz gittiği için sistem bizi otomatikman logout yapacaktır.
Aynı şey normal bir şekilde sistemde Logout yaptığımızda da gerçekleşir..Bu kez normal olarak tabiki,sistem kimlik bilgilerimizi temizler ve oturumumuz sonlanır.Evet bunu şematik olarak ele alacağım demiştim normal bir session işlemi şu şekildedir arkadaşlar:
Evet yukarıda verdiğimiz şemadaki gibi bir örnek düşünelim yani ilk verdiğimiz Cyber-warrior.org’a giriş örneğimiz gibi.Bizim bu açmış olduğumuz Session’daki cookie bilgilerimiz bir şekilde izlenmiş ve alınmış(çalınmış) yani yukarıdakinden farklı şu şekilde olsaydı durum nasıl olurdu?
Hiç yorum yok: