Session Hijacking Nedir?
Session Hijacking yazımıza başlamadan önce cookie nedir, bunu tanıtarak gidelim. Sonrasında session hijacking yöntemi ile SSL sertifikası ile şifreli internet sitelerdeki hesaplar nasıl çalınır, bunlardan bahsedelim.
Cookie Nedir?
Cookie, sizin bir websitede sayfalar arasında kolaylıkla gezinti yapmanıza olanak sağlayan bir yapıdır. Mantık şu şekilde işler. Siz bir internet siteye giriş yaptığınızda, site üzerinde yapacağınız bir sonraki işlemlerde sizi tanıyabilmesi için internet sitenin oluşturduğu ufak bir koddur diyebiliriz.
İnternet Siteye giriş yaptığınızda site, sizin için bir kod oluşturur ve bu kodu size verir. Bu kod sizin bilgisayarınızda saklanır ve site üzerinde yapacağınız bir sonraki işlemde, öncelikle elinizdeki kodu siteye gösterirsiniz. Bu kod üzerinden site sizi tanır ve yetkileriniz doğrultusunda çeşitli işlemler yapmanıza izin verir.
Buna vereceğimiz en büyük örneklerden birisi şudur; Örneğin siz Twitter a veya Facebook a giriş yaptıktan sonra, hesabınızdan çıkış yapmadığını müddetçe Facebook veya Twitter size şifre sormaz. Sosyal medyaya girdiğiniz tarayıcıyı da kapatıp açsanız, bilgisayarınızı da kapatıp açsanız şifresiz bir şekilde sosyal medya hesabınıza giriş yaptığınızı göreceksiniz.
Bu işlemi sadece sosyal medya için düşümeyin, dünya üzerinde, ziyaretçilerine çeşitli işlemler yaptıran bütün internet siteler bu mantık ile çalışmaktadır.
Session Hijacking Nedir?
Session hijacking, kurbanların cookie bilgilerini bir şekilde elde ederek bu cookie bilgisinin saldırganın tarayıcısına enjekte edilmesi sonucu, kurbanın hesabına giriş yapabilmesi olayıdır.
Örneğin siz bankacılık işlemi yapmak için XBank hesabınıza giriş yaptınız. Bir şekilde XBank a giriş yaptıktan sonra, XBank ın size verdiği cookie bilgisini, kötü niyetli kişilerin eline geçirdiniz.
Saldırgan sizin cookie bilginizi, tarayıcısına eklediği zaman, artık tarayıcısına XBank yazması, sizin hesabınıza giriş yapması ve sizin adınıza işlem yapması için yeterli olacaktır. Çünkü XBank ın internet sitesi saldırgandan cookie bilgisi isteyecektir ve saldırgan da sizden çaldığı cookie bilgisini gösterecektir. Bu sayede herhangi bir engellemeye takılmadan işlemlerini gerçekleştirebilecektir.
Cookie Bilgisi Nasıl Çalınır?
Kurbanın bilgisayarındaki cookie bilgilerinin çalınması için bir çok yol ve yöntem vardır, bunlardan en çok kullanılanı, MiTM yani Man in the Middle saldırılarıdır. MiTM saldırılarına örnek olarak ARP Poisoning saldırılarını örnek verebiliriz.
Bilindiği gibi ARP Poisoning saldırıları ile, kurbanın internetinin sizin üzerinizden akmasını sağlayabiliyorsunuz. Kullanıcının interneti sizin üzerinizden akarken, gönderdiği paketlerden Cookielerini ayıklayabilirsiniz. Sonrasında bu cookie bilgisini tarayıcınıza enjekte ederek tıpkı kurbanınızmış gibi, kurbanınızın hesaplarında vakit geçirebilirsiniz.
Nasıl Önlem Alınır?
- Cookie bilginizi çaldırmamanız gerekiyor. Bunun için ARP Poisoning ve MiTM saldırılarından tamamen korunmanız gerekmekte.
Bu saldırılardan korunabileceğiniz güvenlik uygulamalarını kullanmanızı tavsiye ederim. - Cookie bilginizi bulunduğunuz ağ üzerinden çaldırma ihtimaliniz çok yüksek. Savunmasızken halka açık ağlara katılmamaya özen gösterin.