1. Giriş
Oturum Sabitleme, bilgisayar korsanlarının bir kullanıcının oturumunu ele geçirmesine olanak tanıyan bir tekniktir. Bu teknik, sunucunun kullanıcı her oturum açtığında oturum kimliği değerini değiştirmemesi, bunun yerine önceden var olan bir oturum kimliğini kullanması gerçeğinden yararlanır . Saldırı süreci, geçerli bir oturum kimliğinin elde edilmesini (muhtemelen web sitesine erişerek ), ardından kurbanın bu oturum kimliğiyle web sitesinde oturum açmasının bir yolunu bulmayı ve son olarak kurban başarılı bir şekilde oturum açtığında bilgisayar korsanının web sitesine göz atmasını içerir. kendi hesabıyla web sitesi. Spesifik senaryo aşağıdaki gibidir:
Mallory, http://unsafe.example.com gibi, kimlik doğrulaması olmadan istekten gelen tüm oturum kimliklerini kabul eden bir web sitesi bulur.
Mallory, Alice'e http://unsafe.example.com/?SID=1234 bağlantısını içeren bir e-posta gönderecektir.
Alice http://unsafe.example.com/?SID=1234 adresine gider. Daha sonra web sitesine giriş yapın.
Mallory, http://unsafe.example.com/?SID=1234 adresine gider ve web sitesini Alice'in hesabıyla kullanır.
Mallory, Alice'e yönelik çerezleri ayarlamak için aşağıdaki yöntemleri kullanabilir:
Çerezleri ayarlamak için bir komut dosyası ekleyin
Mallory çerez değeriyle HTTP Yanıt paketi gönder Mallory çerez değeriyle HTTP Yanıt paketi gönder
HTML meta etiketlerini kullanın:
2. Örnekler
Örnek 1 – İstemci tarafı komut dosyası oluşturma
Ancak yukarıda bahsedilen senaryoya benzer şekilde, bu durumda Oturum Kimliği URL'de değil çerezde aktarılır. Kurbanın çerezindeki Oturum Kimliği değerini düzenlemek için bilgisayar korsanı bir parça Javascript ekleyecektir:
http://website.kom/document.cookie=”sessionid=abcd”;
Örnek 2 - etiket
İstemci tarafı komut dosyası yazmaya benzer, ancak bu sefer bilgisayar korsanı ek etiketler ekleyecektir:
http://website.kon/
Örnek 3 – HTTP başlık yanıtı
Oturum Kimliği ekleme, istemci ile Web uygulaması arasında alınıp verilen paketlerin durdurulması ve ardından Set-Cookie alanının başlığa eklenmesiyle de yapılabilir.
3. Nasıl önlenir
Bu hatanın nedeni, sunucunun her başarılı oturum açma sonrasında oturum kimliğini yeniden oluşturmamasıdır. Dolayısıyla bu hatayı düzeltmek zor değil, sadece Oturum Kimliği değerini değiştirmemiz gerekiyor, hepsi bu. PHP'de oturumu yeniden oluşturmak için session_regenerate_id() işlevini kullanırız.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
