Bu makalemizde aynı ağı kullanarak bir kimsenin Facebook sosyal hesabını nasıl ele geçireceğimizi göstermeye çalışacağım.
Makalede kullanacağımız yöntem ’’Wireshark’’ adlı programla ağ üzerinden paket toplayarak kurbanın Facebook hesabina ilişkin cookielerini yani cerezlerini çalarak kendimizinkilerle değiştirmek olacak.Öncelikle Facebook cookielerinden biraz bahsedelim.
Facebook Yetkilendirme Cerezleri
Facebook’un kullandigi ve sizin siteye giris yapmanizi saglayan cookielerin adi “Datr”dir. Eger bir saldirgan sizin oturumunuzdaki bu cerezi calip kendininkiyle degistirebilirse Facebook saldirgani otomatik olarak kurbanin hesabiyla giris yapmis olarak varsayacaktir
Facebook’un kullandigi cookieler asagidaki gibidir:
Cookie: datr=SlcWTgGO_ITpsUHH4WPQp9vf
Cerezler Nasil Caliniyor?
Olayin mantigini kavradigimiza gore simdi saldirinin nasil gerceklestigini anlatan kisima gecelim..
Adim 1:
Oncelikle bilgisayarimiza “Wireshark” adli programi kuruyoruz..Programi kendi sitesinden indirmenizi tavsiye ederim..
Adim 2:
Wireshark’i indirip kurduktan sonra yukarida “Capture” butonuna tiklayin ve oradan “Interfaces”i tiklayin.
Adim 3:
Kendinize uygun olan ag arayuzunuzu secin ve “Start” butonuna tiklayin.
Adim 4:
Yaklasik 10 dk. kadar (Bu sureyi istediginiz kadar cerezleri elde edene kadar uzatabilirsiniz) bekleyin..
Adim 5:
Daha sonra paket toplamayi durdurmak icin “Capture” menusu uzerinden “Stop” diyerek paket toplamayi durdurun..
Adim 6:
Bu asamada goreceginiz gibi programimizda binlerce paket birikti ve bunlarin icinden tek tek aramak imkansiz olacagi icin filtreyi kullanacagiz..”Filter” kismina http.cookie contains "datr" yazin..Program otomatik olarak bu filtrenin disinda kalan paketleri cikaracaktir ve sadece istedigimiz cerezler onumuzde olacaktir..
Adim 7:
Simdi cerezin bulundugu paket’e sag tiklayin ve “Copy”-”Bytes”-”Printable Text Only” seklinde sirasiyla girin..
Adim 8:
Bu asamada Firefox’u acmaniz gerekiyor..Hem “Greasemonkey” hem de”Cookie Editor” eklentilerini yuklemeniz gerekiyor..Eklentileri yukledikten sonra Firefox ile Facebook’u acin fakat giris yapmayin..
Adim 9:
Cookie Injector’u cikarmak icin Alt C’ye basin ve kopyalamis oldugunuz cookie kodunu buraya yapistirin..
Adim 10:
Sayfanizi yenileyin ve kurbanin hesabi karsinizda!!
Bu saldiri cesidi sadece kurban https yerine http protokolu kullanarak Facebook’a giris yaptiginda gecerli olur..Bunun sebebi ise https protokolunde alinan ve gonderilen veriler sifrelenmis haldedir ve elde edecegimiz paketler anlamsiz degerler icerir..
Korunma Yollari
Saldiridan korunmaniz icin yapabileceginiz en iyi sey sudur:
Facebook hesabiniza girin ve sag ust kosedeki “Hesap”a tiklayin..Buradan “Hesap Ayarlari” secenegine tiklayin..Karsiniza cikacak seceneklerde “Hesap Guvenligi” nin yanindaki “Degistir”e tiklayin..”Guvenli gezinme (https)” secenegini isaretleyin..
Bu sekilde hesabinizi kullanirken surekli HTTPS protokolunu kullanarak daha guvenli bir sekilde gezinebilirsiniz..
0 yorum:
Yorum Gönder