26 NİSAN 2015, Pazar

Oturum Ele Geçirme - Sık Ağ + N10-006 - 3.2

Eğer o site için tarayıcınız ile çok yaygın bir web sitesini ziyaret ettiğinizde Daha sonra kullanılacak makine üzerinde bilgi biraz saklamak için bu bilgiler bir çerez tarayıcı kullanan denir ve genelde sadece bu site için ziyaret ettiğiniz o kullanır genellikle çerezler web siteleri arasında paylaşılan değildir Bu çerezler o sunucuda ne yaptık izlemek için kullanılabilir Sunucu sağlar şeklini değiştirmek zaman kişiselleştirme için kullanılabilir size bu web sitesinin görünümü Bu video çok bahsedeceğim oturum yönetimi için kullanılan bazen insanlar olduğunu düşünüyorum ama bunlar genellikle

ables yürütmek değil Bir makinede çerezler Bizim güvenlik riski ama genellikle çerezler sizin için çalışmak vardır ve genellikle onlar değil tarama deneyimi sağlamak özelleştirme bir sorun Biri şifrelemek olm

ayan bir cookie erişmek için olur sürece hakkında bu bilgiler içgörü Biri kazanıyor çünkü bu özel durumlarda bir güvenlik riski olurdu senin çerezleri erişim Ayrıca sizinle ilgili kişisel bilgilere erişeb

“Bizim uygulama kullanımı birçok açıdan yönetmek için oturum tanımlama güveniyor, ancak güvensiz bir oturum kimliği önemli bir güvenlik kaygısı olabilir. Bu videod...”
Professor Messer

ilir olabilir session ID bilgileri çok sık cookie saklanır Eğer bir web sunucusu ile olacak seans bir dizi vardır ve tutmak için giriş yapmış ve size bir sonraki ziyaretinizde tanımak yerine tekrar oturum sahip bu oturum kimliği saklayabilirsiniz çok daha kolay sitemize kazanç erişimi kimlik doğrulaması yapar o cookie içindeki bilgiler gidiyor bir de güvenli çerez ise bir şekilde kriket veya skated olması hiç kimse içinde veya herhangi bir şekilde k

Oturum Ele Geçirme - Sık Ağ + N10-006 - 3.2 Resim 1 Oturum Ele Geçirme - Sık Ağ + N10-006 - 3.2 Resim 2 Oturum Ele Geçirme - Sık Ağ + N10-006 - 3.2 Resim 3 Oturum Ele Geçirme - Sık Ağ + N10-006 - 3.2 Resim 4

ravat ne olduğunu görmek için mümkün olacağını size geri çerez sürecinde neler adım var birisi bir oturumları kaçırma genellikle denilen yan kriko ve biz bu web sunucusu bilgi paylaşımı üzerinde meydana görmeye gidiyoruz olmayan bir şifrelenmiş biçimde internet ve oturum kimliği ağında açık olarak söyleniyor ve bu bir kullanıcı günlükleri ne olur ve bir kullanıcı adı sağlamak ve Bir web sunucusuna şifre Web sunucusu bu kullanıcının kimliğini doğrular ve ne zaman geri gönderir o zaman bu kurban makinede saklanan bir oturum kim

liği o birileri bu zaman diliminde ağı izliyor bu konuşma almak yeri görebilir ve net olarak yaptıysa Onlar şimdi ne oturumu fikirleri biliyor ve sadece kontrol Sunucu yapıyor, web o oturum kimliği kadar sonra kesin kullanabilirsiniz saldırgan olduğu Aynı oturum kimliği web sunucusuna oyun erişim nb otomatik web sunucuları oturum kimliğini güvenen çünkü Web sunucusuna kimlik doğrulaması o kullanıcı zaten giriş yaptı ama gerçekte o olduğunu varsayarak var Tamamen farklı bir kullanıcı kim şimdi bu site kriko veya oturum kaçırmak üzerinden erişime kazanıyor genellikle elde edilir ve bu oturum bilgisini kullanmak istiyorsunuz belki o zaman ağdan bilgi toplayarak ve hatta modifiye başlık bilgisi Bu web sunucusuna gönderiliyor ve Tahmin edebileceğiniz gibi bir var tam olarak bunu yapmak için mevcut araçların sayısı Biz ağdan bilgi toplamak istiyorsak çok var biliyorum Farklı protokol orada biz Wireshark tork karşılanmaktadır kullanabilirsiniz dışarı analizatörleri olan doğrudan paketlerini yakalamak için kullanılabilir diğer analizörleri birçok ağdan Web sunucusu bir cross-site scripting savunmasız olup olmadığını istismar sen olabilir web sunucusu kendisi oturum bilgileri toplamak mümkün Bu web kimlik doğrulaması bir sürü insan görünce size avantaj vazgeçmez oturum kimlikleri bir çok vazgeçerek sunucu ve ayrıca normalde yer alacağını şifreleme işlemini kaçınarak konum ağda Şimdi oturum kimliklerini var bunları kullanmak için gerekiyor bazı web sunucuları oturumu bilgi arıyorsanız Bu durumda başlıklarını kendilerinde Eğer kurcalama ya da benzeri bir aracı kullanmak gerekir Yangın o Kb çanta web sunucusuna gönderiliyor başlıklarını değiştirmek mümkün bazen oturum bilgileri cookie kendisi olduğunu o çerezleri değiştirebilir ve kendi oturum bilgilerinizi eklemeniz gerekir doğrudan çerezleri yöneticisi gibi bir şey kullanarak çerezleri içine artı Beni farklı tarayıcılar için birçok farklı eklentiler vardır Eğer gerçekten her tek cookie de ayrıntıları işlemek için izin senin bilgisayar olacaktır da oturum kimliği erişimini birini önlemek için tek yönlü şifrelemek Eğer tarayıcı ve web sunucusu arasında kriket oturumunda olur Bir satıcı olarak gibi bir şey kullanarak HTTPS Orada otomatik olarak oturumunuzu değiştirmek neyi birçok tarayıcı uzantılarını bir o Web sunucu destekliyorsa ve bu şekilde ne fark etmezse Cryptid olduğunu Eğer yazdığınız Tarayıcınızın adres barda otomatik üzerinden geçer şifrelemek formu yaptım yep sadece web sunucusuna trafiği şifreleyerek yerine kullanılabilir bulunuyor Tek bir oturum bazlar belki bir VPN gibi bir şey kullanarak her şeyi şifrelemek Bu tabii ki belirli bir VPN konsantratör açık olacak ama herkes senin tarafında bu oturum bilgisini kapmak için çalışıyor eğer yoğunlaştırıcı o bile olmadığını görmek için oturum kimliği monitör kullanabilirsiniz kritik verilerin olmasına rağmen Biri oturum kimlikleri kullanmaya çalışıyor Siyah koyunlar gibi araçlar sahte oturum kimliklerini göndereceğiz Ağa dışarı ve sonra birileri bunu kullanmaya çalışıyor görmek dinlemek Sahte oturum kimliği O birileri yararlanmak için çalışıyor farkında yapacak session kimlikleri ve web sunucusuna bir oturum kimliği kaçırmak gerçekleştirmek.

Açıklama

Bizim uygulama kullanımı birçok açıdan yönetmek için oturum tanımlama güveniyor, ancak güvensiz bir oturum kimliği önemli bir güvenlik kaygısı olabilir. Bu videoda, tarayıcı çerezler, oturum kimlikleri, oturum ele geçirme ve başlık manipülasyon hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 19
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 1897
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • justintimberlakeVEVO

    justintimber

    2 EYLÜL 2009
  • Kiddyzuzaa

    Kiddyzuzaa

    25 ŞUBAT 2014
  • Nightmare2005

    Nightmare200

    14 Ocak 2007

ANKET



Bu sayfa işinize yaradı mı?