Wireshark ile Ağ Üzerinden Paket Toplayarak Cookieleri Yani Çerezleri Çalmak

Facebook Yetkilendirme Çerezleri Nedir? Ne Demektir?

Facebook’un kullandığı ve sizin siteye giriş yapmanızı sağlayan cookielerin adı “Datr”dır. Eğer bir saldırgan sizin oturumunuzdaki bu çerezi çalıp kendininkiyle değiştirebilirse Facebook saldırganı otomatik olarak kurbanın hesabıyla giriş yapmış olarak varsayacaktır.

Facebook’un kullandığı cookieler aşağıdaki gibidir:

Cookie: datr=SlcWTgGO_ITpsUHH4WPQp9vf

Çerezler Nasıl Çalınıyor?

Olayın mantığını kavradığımıza göre şimdi saldırının nasıl gerçekleştiğini anlatan kısıma geçelim.

Adım 1:

Öncelikle bilgisayarımıza “Wireshark” adlı programı kuruyoruz. Programı kendi sitesinden indirmenizi tavsiye ederiz..

http://www.wireshark.org/download.html

Adım 2:

Wireshark’i indirip kurduktan sonra yukarıda “Capture” butonuna tıklayın ve oradan “Interfaces”i tıklayın.

Adım 3:

Kendinize uygun olan ağ ara yüzünüzü seçin ve “Start” butonuna tıklayın.




Adım 4:

Yaklasık 10 dk. kadar (Bu süreyi istediğiniz kadar çerezleri elde edene kadar uzatabilirsiniz) bekleyin.

Adım 5:

Daha sonra paket toplamayı durdurmak için “Capture” menusu üzerinden “Stop” diyerek paket toplamayı durdurun..

Adım 6:

Bu aşamada göreceğiniz gibi programımızda binlerce paket birikti ve bunların içinden tek tek aramak imkansız olacağı için filtreyi kullanacağız. ”Filter” kısmına http.cookie contains "datr" yazın. Program otomatik olarak bu filtrenin dışında kalan paketleri çıkaracaktır ve sadece istediğimiz çerezler önümüzde olacaktır.



Adım 7:

Simdi çerezin bulunduğu pakete sağ tıklayın ve “Copy” - ”Bytes” - ”Printable Text Only” şeklinde sırasıyla girin.






Adım 8:

Bu aşamada Firefox’u acmaniz gerekiyor. Hem “Greasemonkey” hem de ”Cookie Editor” eklentilerini yüklemeniz gerekiyor. Eklentileri yükledikten sonra Firefox ile Facebook’u açın fakat giriş yapmayın.

Adım 9:

Cookie Injector’u çıkarmak için Alt+C’ye basın ve kopyalamış olduğunuz cookie kodunu buraya yapıştırın.





Adım 10:

Sayfanızı yenileyin ve cookie sahibi kişinin hesabı karşınızda..

Bu saldırı çeşidi sadece kurban https yerine http protokolü kullanarak Facebook’a giriş yaptığında geçerli olur. Bunun sebebi ise https protokolünde alınan ve gönderilen veriler şifrelenmiş haldedir ve elde edeceğimiz paketler anlamsız değerler içerir.

WireShark ile Cookie Çalınmasından Korunma Yolları Nelerdir?


Saldırıdan korunmanız için yapabileceğiniz en iyi şey şudur:

Facebook hesabınıza girin ve sağ üst köşedeki “Hesap” a tıklayin. Buradan “Hesap Ayarları” seçeneğine tıklayın. Karşınıza çıkacak seçeneklerde “Hesap Güvenliği” nin yanındaki “Değistir” e tıklayın. “Güvenli gezinme (https)” seçeneğini işaretleyin.

Bu şekilde hesabinızı kullanırken sürekli HTTPS protokolünü kullanarak daha güvenli bir şekilde gezinebilirsiniz.


_________________________
Makaleyi farklı bir yerden alıntı / derleme yaptık yalnız orasıda Cw'den almış olmalı ki görsellerde CW ekibinin logosu mevcut.. kim hazırladıysa teşekkürü borç biliriz..

Hiç yorum yok:

Yorum Gönderme

Yorum yaptığınız için teşekkürler..