Session Fixation(Oturum Sabitleme) Saldırısının Test Edilmesi

Session Fixation(Oturum Sabitleme) saldırısı, herhangi bir web sitesine giriş yaparken tarayıcının veya sitenin bize sunmuş olduğu "Oturum id-Session id" bilgisinin açıklığından kaynaklanır.Siteye login olurken bize tahsis edilen Session id değeri ile login olduktan sonra tahsis edilen Session id değerinin aynı olmasından dolayı bu saldırı başarılı olur.Saldırgan bize farklı bir Session id değeri ile sitede dolaşmamızı(siteye saldırganın yolladığı session id yi kabul ettirmeyi) sağlayarak saldırıyı gerçekleştirir.Başarılı olan bu saldırıyı ile saldırgan login olmadan bizim bilgilerimizle sitede işlem gerçekleştirir.



Şimdi adım adım bu saldırıyı gerçekleştirelim.


Aşama-1: Kurban siteye login olur.


Aşama-2: Site kullanıcı için bir session id değeri üretir.



Aşama-3: Kurban sitede dolaşırken Session Id değeri aynıdır.


Aşama-4:Saldırgan saldıracağı site için bir Session Id değeri üretir.


Aşama-5: Saldırgan mail vb. yollarla bu Session Id değerinin kurbana yollar.Kurban aşağıdaki url adresini içinde barındıran (http://goo.gl/J9G6cO) linki tıklayınca saldırganın saldırı için hazırladığı Session id (PHPSESSID=nhpprj9s9dv9gvlmdkebiitkm3) değerini sunucuya kabul ettirmiş oldu.



Aşama-6: Kurban sitede dolaşırken session id değeri aşağıdaki gibidir.



Aşama-7: Saldırgan kurbana yolladığı linkteki adresi girer ve siteye login olmadan işlem yapar.



Aşama-8: Saldırgan artık kurbanın bilgilerini elde etti.Saldırı başarılı oldu.


Çözüm olarak söyleyebileceğim ise; daha az session kullanımı,kullanılan session değerlerinin şifrelenmiş olması,session değerlerinin birbirleriyle bağlantılarının kurulamayacak şekilde dizaynı ve session yaşam süreleri iyi yapılandırılırsa bu tip ataklardan daha az etkilenilir.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Wamp Server ile Yerel Ağınızda Site Yayınlama

Resim
Pentest işlemlerinde test ortamının elinizin altında olması anlık müdahale durumunun bulunması,etki tepkiyi hızlı ölçebilme,yapılan pentest işlemlerinde gerek savunma gerek saldırı vektörlerinin herhangi bir risk taşımadan gerçekleştirebilmesi adına Wamp server vb. araçlarla kendi yerel ağınızda hem sizin hem de yereldeki diğer kullanıcıların kullanacağı site veya siteleri oluşturabilirsiniz. Bunun için wamp server indirin ve kurun. Kurduktan sonra Windows ortamı için C:\\wamp\www dizi oluşacaktır. Test etmek veya kullanmak istediğiniz site dosyalarını buraya atın. Daha sonra wamp server ın kurulu olduğu bilgisayarda wamp server da apache içinde httpd.conf dosyasında aşağıdaki alanı bulun; #    Require all granted #   onlineoffline tag - don't remove      Order Deny,Allow      Deny from all      Allow from 127.0.0.1      Allow from ::1      Allow from localhost </Directory> Aşağıdaki şekle getirin. #    Require all granted #   onlineoffline tag - don't
Devamı

Web Pentest İşlemlerinde Burp Suite Kullanımı-1

Resim
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Web işlemleri gerçekleştirirken istemci-sunucu mimarisini kullanırız. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz. Pentest işlemlerin sağlıklı işlemesi için istemci ile sunucu arasında yapılan her işlemin gerek istemciden çıkıp sunucuya varmadan kontrolü gerekse de sunucudan istemciye dönen cevap istemciye varmadan araya girerek bakılması çok önemlidir. Burp Suite işte burada devreye girer ve istemci sunucu arasındaki tüm verileri kendi üzerinden geçirerek kendisinde mevcut bulunan özellikler ile test edilmesini sağlar.
Devamı