Xss öğrenmeye çalışıyorum orda burda hep görüyorum instagram cookieleri tiktok vs. Ama öğreticilerde hep açıklı siteler falan bu insanlar nasıl büyük yerlerden bu kadar fazla cookie çalabiliyor
Cookieleri fullemek nedir ve ben kişinin bilgisayarındaki cookie dosyalarına xss ile erişebilirmiyim txt dosyasına yaniŞöyle ki aslında büyük yerlerden değil de kişilerden çalınıyor. Bir link hazırlıyolar ve hazırladıkları sitelerin içerisine xss betiği ekliyorlar veya çerez ayarlarını fulleyip sunuyorlar, doğal olarak herkes çerezleri kabul ediyor bir çoğu da bu şekilde paylaşımını kabul etmiş oluyor ve cookieleri çalınıyor.
Fullemek dediğim cookie izinlerinin hepsini açıyorlar, paylaşımı da onaylıyorlar ve kişiler de tüm çerezlere izin verince birden fazla kişiyle de paylaşmayı kabul etmiş oluyorsunuz. Can Değer'in kanalında böyle bir video var çok daha güzel anlatımı var ilgiliyseniz izlemenizi tavsiye ederim. Sorunuza gelirsem de XSS ile bilgisayarındaki dosyalara değil tarayıcısında ki çerezlere ulaşabilirsiniz.Cookieleri fullemek nedir ve ben kişinin bilgisayarındaki cookie dosyalarına xss ile erişebilirmiyim txt dosyasına yani
Anladım son bir soru daha elde ettiğim çerezleri nasıl, ne ile kullanıcam bana birkaç dizinlik bi kod veriyor sadece ne ile kullanıcağımdan hiç kimse bahsetmemiş anlatırsan çok çok sevinirimŞöyle ki aslında büyük yerlerden değil de kişilerden çalınıyor. Bir link hazırlıyolar ve hazırladıkları sitelerin içerisine xss betiği ekliyorlar veya çerez ayarlarını fulleyip sunuyorlar, doğal olarak herkes çerezleri kabul ediyor bir çoğu da bu şekilde paylaşımını kabul etmiş oluyor ve cookieleri çalınıyor.
Elde ettiğiniz çerezleri programlama dilleri aracılığı ile kullanabilirsiniz. Örnek olarak python ile çerezleri decode ederek bilgi sağlayabilirsiniz ;Anladım son bir soru daha elde ettiğim çerezleri nasıl, ne ile kullanıcam bana birkaç dizinlik bi kod veriyor sadece ne ile kullanıcağımdan hiç kimse bahsetmemiş anlatırsan çok çok sevinirim
import urllib.parse
# Kodlanmış çerez
encoded_cookie = "oturumID%3D1234567890"
# Çerezi dekod etme
decoded_cookie = urllib.parse.unquote(encoded_cookie)
print(decoded_cookie) # "oturumID=1234567890"
EyvAllah dostum bir sorum var çaldığım cookieler tek bir sitenin değil mi açıklı sitenin peki nasıl grabberla yapıcağım yani büyük yerlerde açık bulması zor bana grabberlı hali lazımMerhabalar, cookieler şirketlerden değil şahıslardan çalınıyor genellikle. Bu kadar fazla nasıl biriktiriyorlar dersen genelde yaptıkları grabber yazılımlarını türlü dosyalarla birleştirip yayıyorlar ve cookieleri topluyorlar. Başka sorun varsa sorabilirsin, esenlikler.
Bazıları encoded olmuyor diye biliyorum.Bir oyun hesabımda tarayıcımdan direkt cookie yi aldım başka tarayıcı ya yapıştırdım ya tarayıcı bunu kendi encode ediyor yada kimisi direkt clear text olabiliyor.Cleartext i verirken saçmasapan yanıtlar veriyor bu gibi yazılımlar.Elde ettiğiniz çerezleri programlama dilleri aracılığı ile kullanabilirsiniz. Örnek olarak python ile çerezleri decode ederek bilgi sağlayabilirsiniz ;
Kod:import urllib.parse # Kodlanmış çerez encoded_cookie = "oturumID%3D1234567890" # Çerezi dekod etme decoded_cookie = urllib.parse.unquote(encoded_cookie) print(decoded_cookie) # "oturumID=1234567890"
Peki elde ettiğim cookieler sadece kurbanın girdiği site için mi yoksa o tarayıcıyla giriş yaptığı her siteye bende girebilirmiyimBazıları encoded olmuyor diye biliyorum.Bir oyun hesabımda tarayıcımdan direkt cookie yi aldım başka tarayıcı ya yapıştırdım ya tarayıcı bunu kendi encode ediyor yada kimisi direkt clear text olabiliyor.Cleartext i verirken saçmasapan yanıtlar veriyor bu gibi yazılımlar.
Öyle değil maalesef. Cookieler insanlardan çalınıyor, açıklı sitelerden değil. Bir şahsın instagram, facebook vb. sitelerinde kayıtlı olan cookielerini grabber yani bu tarz parola, şifre vb. çekebilen virüs aracılığıyla cookielerini çekebilir ve kullanabilirsin.EyvAllah dostum bir sorum var çaldığım cookieler tek bir sitenin değil mi açıklı sitenin peki nasıl grabberla yapıcağım yani büyük yerlerde açık bulması zor bana grabberlı hali lazım
Örnek olsun diye yazdım daha geliştirilmiş versiyonları veya bunun için halihazır toollar var. Şart koşmadım bu kodu kullanın diyeBazıları encoded olmuyor diye biliyorum.Bir oyun hesabımda tarayıcımdan direkt cookie yi aldım başka tarayıcı ya yapıştırdım ya tarayıcı bunu kendi encode ediyor yada kimisi direkt clear text olabiliyor.Cleartext i verirken saçmasapan yanıtlar veriyor bu gibi yazılımlar.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.