Selamun Aleyküm;
Session Hijacking Veya Cookie Hijacking Nedir ?
Session Hijacking Veya Cookie Hijacking Nedir ?
Session Hijacking veya başka bir tabiriyle Cookie Hijacking, oturum sahibi kullanıcının Session Cookie'lerini saldırganın ele geçirerek
oturumu çalması durumudur.
Session Hijacking Nasıl Meydana Gelir ?
Session Hijacking saldırısı bir çok şekilde meydana gelebilir. Bazıları aşağıdadır:
- Kullanıcıya zararlı bir link gönderilerek Cookie'lerin çalınması,
- Web uygulaması üzerinde XSS açığı bulunması, bu şekilde açığın olduğu yere zararlı kod enjekteedilerek Cookie'lerin çalınması,
- Kullanıcın cihazına zararlı yazılım bulaştırarak Cookie'lerin çalınması.
Session Hijacking Nasıl Önlenebilir ?
Session Cookie'lerinizin çalınmasını farklı şekillerde önleyebilirsiniz. Bunlar;
- İşinizin bittiği sitelerde oturumunuzu kapatarak.
- Bilmediğiniz ve şüpheli görünen linkleretıklamayarak.
- Belli aralıklarda Cookie'lerinizi temizleyerek.
- Sağlam bir Anti Virüs programı kullanarak.
İyi Forumlar.