Oturum Çalma (Session Hijacking)

Oturum çalma başka bir kullanıcının oturumuna sahip olma anlamına gelir. Oturum çalmanın ilk aşaması Oturum Tespiti(Session Fixation) veya başka yöntemleri kullanarak oturum anahtarını ele geçirmektir. Bu bölüm oturum anahtarının elegeçirilmesi Konu White Death tarafından açılmış, 1780 kişi tarafından görüntülenip, 5 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Web Hacking ve Güvenlik
Sayfayı Yenile Oturum Çalma (Session Hijacking)
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: calma hijacking oturum session
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Oturum Çalma (Session Hijacking) konusundaki toplam yorum: 5, okunma sayısı: 1780.
 
Eski 05-03-2009, 19:24   #1
White Death
Daimi Üye
 
White Death's Avatar
 
Kayıt Tarihi: Sep 2006
Üye numarası: #87402
Yer: Cehennem...
Mesaj sayısı: 391
Karma etkisi: 117 White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000White Death seviye: 2000
Karma: 11151
Oturum Çalma (Session Hijacking)
Oturum çalma başka bir kullanıcının oturumuna sahip olma anlamına gelir.


Oturum çalmanın ilk aşaması Oturum Tespiti(Session Fixation) veya başka yöntemleri kullanarak oturum anahtarını ele geçirmektir.


Bu bölüm oturum anahtarının elegeçirilmesi durumunda tehlikenin daha aza indirilmesi için yapılabilecekler hakkındadır. Oturum anahtarı elegeçirildikten sonra neler yapılabilir?


Basit bir oturum yönetiminde oturumu ele geçirmek için tek gerekli olan şey oturum anahtarıdır. Oturum hakkında daha fazla bilgi edinmek için HTTP isteklerine de bakılabilir.


Not: TCP/IP seviyesindeki bilgiler (Örneğin IP adresi) çok güvenilir değildir ve üst seviyedeki işlemler hakkında bilgi vermezler. Örneğin kullanıcın IP adresi işlem sırasında değişebilir.



Recall a typical HTTP request:
Alıntı:
GET / HTTP/1.1

Host: example.org

User-Agent: Mozilla/5.0 Gecko

Accept: text/xml, image/png, image/jpeg, image/gif, */*

Cookie: PHPSESSID=1234
Sadece Host başlığı HTTP/1.1 için gereklidir. Oturum çalmayı engellemek için tutarlılık önemlidir. Yani kullanıcın aynı kişi olduğundan emin olmak gereklidir.


Yukarıdaki isteğin farklı bir User-Agent başlığına sahip olduğu düşünülürse aşağıdaki bir istek geldiğinde :

Alıntı:
GET / HTTP/1.1

Host: example.org

User-Agent: Mozilla Compatible (MSIE)

Accept: text/xml, image/png, image/jpeg, image/gif, */*

Cookie: PHPSESSID=1234
Aynı çerez gönderilmesine rağmen bu isteği yapanın aynı kullanıcı olup olmadığı önemlidir. User-Agent başlıklarının değerindeki farklılık kullanıcının tarayıcı değiştirdiğini gösterir. Bu mantıklı değildir çünkü kullanıcı sayfada gezinirken tarayıcıyı aynı oturumda değiştiremez. Oturum yönetimine yeni bir kontrol eklemek sağlamlaştırır.

Alıntı:
<?php

session_start();

if (isset($_SESSION['HTTP_USER_AGENT']))

{

if ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT']))

{

/* Şifre ekranı */

exit;

}

}

else

{

$_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']);

}

?>
Şimdi saldırgan User-Agent başlığının değerini de doğru olarak göndermek zorundadır. Bu tabiki saldırganın işini biraz daha zorlaştırır.


Bu durumu daha da geliştirmemiz gereklidir. Çünkü saldırgan ilk önce kendi sitesini ziyaret ettirerek doğru User-Agent değerini bulabilir.


User-Agent değerinin Md5 ile şifrelenmiş halini kullanmak işi zorlaştırsa da tecrübeli bir saldırgan tarafından tahmin edilebilir. Saldırganın tahminini zorlaştırmak için bu şifrelenmiş değere rastgele bir değer ekleyerek zorlaştırabiliriz :

Alıntı:
<?php

$string = $_SERVER['HTTP_USER_AGENT'];

$string .= 'SHIFLETT';

/* Add any other data that is consistent */

$fingerprint = md5($string);

?>
Oturum kontrolü sırasında herhangi bir hata tespit edildiğinde kullanıcıya suçlu muamelesi yapılmamalıdır ve sadece şifre sormak çoğu zaman yeterlidir. Bu hem daha yumuşak bir çözümdür hem de kullanıcıların güvenlik önlemlerini görmelerini sağlar.


Bu konuda birçok koruma yöntemi vardır. En azından direk olarak session_start() kullanmadan önce oturum kontrollerinin yapılması belli aşamada güvenlik sağlar. Her zaman akılda tutulması gereken ise art niyetli kullanıcıları engellemeye çalışıyorken normal kullanıcıların işini zorlaştırmamaktır


Not: Bazı güvenlik uzmanları User-Agent başlığının yüzde yüz tutarlı olmadığını belirtmişleridir. Bunun sebebi ise HTTP proxy sunucusu kullanılan sistemlerde User-Agent değerinin kolayca değiştirilebileceği biliniyor. Yazar kişisel olarak böyle bir durumla karşılaşmadığını fakat göz önünde bulundurulması gerektiğini belirtiyor.


Accept başlığı Internet Explorer tarayıcısında sayfa yenilendiğinde değiştiği için bu başlık kontroller sırasında kullanılmamalıdır

Kaynak: Araştırma.. Arama motorları..
White Death Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 05-04-2009, 02:00   #2
hellooo
Çırak
 
Kayıt Tarihi: Apr 2009
Üye numarası: #322974
Mesaj sayısı: 5
Karma etkisi: 0 hellooo seviye: 10
Karma: 10
pek bişey anlamadım hocam şifre çalmak için neler gerekli ? muhakkak kırk fırın ekmek ama ben haalaa çalanını görmedim ya herkez boşa sıkıyor
hellooo Çevrimdışı   Alıntı Yaparak Cevapla

Eski 05-04-2009, 02:07   #3
m0liver
Forum Ustası
 
m0liver's Avatar
 
Kayıt Tarihi: Oct 2006
Üye numarası: #96379
Mesaj sayısı: 2,996
Karma etkisi: 6264 m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000m0liver seviye: 2000
Karma: 625645
Alıntı:
Orjinal Mesaj Sahibi hellooo Mesajı Göster
pek bişey anlamadım hocam şifre çalmak için neler gerekli ? muhakkak kırk fırın ekmek ama ben haalaa çalanını görmedim ya herkez boşa sıkıyor
Yazılım öğrenmenizi tavsiye ettim defalarca... Chris Shiflett'ın anlattığı bir yöntemdi bu bildiğim kadarıyla. Şu kodları anlamanız için PHP dilini bilmeniz gerekiyor.

Burada zaten şifre çalmıyorsunuz. Oturum bilgisi(SESSION) çalıyorsunuz. Hotmailde yapıyorduk bunu zamanında tek tıkla çalabiliyordunuz HOTMAIL hesaplarını... Tabi şimdi yamalandı(fixed) o ayrı... Forumda defalarca bahsedildi.
m0liver Çevrimdışı   Alıntı Yaparak Cevapla

Eski 23-04-2009, 16:35   #4
c0deMaqician
Çırak
 
Kayıt Tarihi: Apr 2009
Üye numarası: #325938
Mesaj sayısı: 25
Karma etkisi: 0 c0deMaqician seviye: 10
Karma: 10
Php altyapısını ögrenmek için cok kolay bir dil ama ilerledikçe zorlaşıyor .
Ögrenmenizi tavsiye ederim .
c0deMaqician Çevrimdışı   Alıntı Yaparak Cevapla

Eski 28-04-2009, 21:32   #5
mehmet159
Daimi Üye
 
mehmet159's Avatar
 
Kayıt Tarihi: May 2008
Üye numarası: #222891
Yer: e BaqaN YüreK YaqaN
Mesaj sayısı: 618
Karma etkisi: 942 mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000mehmet159 seviye: 2000
Karma: 93741
Kullanıcıya MSN yolu ile mesaj gönder
hiç bişiçikkk anamadım gardaş palaşım üçün saolasın
mehmet159 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 14-01-2012, 17:46   #6
supercoder07
Banned
 
Kayıt Tarihi: Sep 2011
Üye numarası: #562625
Mesaj sayısı: 250
Karma etkisi: 0 supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000supercoder07 seviye: 2000
Karma: 28580
gerçekten süper bir döküman bu arsive attım eğer anahtar çözme yi bilirseniz seesionla şifresiz her forumda admin olursunuz tabiki sessionların şifre kontrolü yapılmassa vbullettin gibi
supercoder07 Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 5, okunma sayısı: 1780.
Cevapla

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 19:01.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.