Xss öğrenmeye çalışıyorum orda burda hep görüyorum instagram cookieleri tiktok vs. Ama öğreticilerde hep açıklı siteler falan bu insanlar nasıl büyük yerlerden bu kadar fazla cookie çalabiliyor
Büyük sitelerin cookieleri nasıl çalınıyor
- Konbuyu başlatan Rapx13
- Başlangıç tarihi
Şöyle ki aslında büyük yerlerden değil de kişilerden çalınıyor. Bir link hazırlıyolar ve hazırladıkları sitelerin içerisine xss betiği ekliyorlar veya çerez ayarlarını fulleyip sunuyorlar, doğal olarak herkes çerezleri kabul ediyor bir çoğu da bu şekilde paylaşımını kabul etmiş oluyor ve cookieleri çalınıyor.
Cookieleri fullemek nedir ve ben kişinin bilgisayarındaki cookie dosyalarına xss ile erişebilirmiyim txt dosyasına yani
Fullemek dediğim cookie izinlerinin hepsini açıyorlar, paylaşımı da onaylıyorlar ve kişiler de tüm çerezlere izin verince birden fazla kişiyle de paylaşmayı kabul etmiş oluyorsunuz. Can Değer'in kanalında böyle bir video var çok daha güzel anlatımı var ilgiliyseniz izlemenizi tavsiye ederim. Sorunuza gelirsem de XSS ile bilgisayarındaki dosyalara değil tarayıcısında ki çerezlere ulaşabilirsiniz.
Anladım son bir soru daha elde ettiğim çerezleri nasıl, ne ile kullanıcam bana birkaç dizinlik bi kod veriyor sadece ne ile kullanıcağımdan hiç kimse bahsetmemiş anlatırsan çok çok sevinirim
Elde ettiğiniz çerezleri programlama dilleri aracılığı ile kullanabilirsiniz. Örnek olarak python ile çerezleri decode ederek bilgi sağlayabilirsiniz ;
Kod:
import urllib.parse
# Kodlanmış çerez
encoded_cookie = "oturumID%3D1234567890"
# Çerezi dekod etme
decoded_cookie = urllib.parse.unquote(encoded_cookie)
print(decoded_cookie) # "oturumID=1234567890"
Merhabalar, cookieler şirketlerden değil şahıslardan çalınıyor genellikle. Bu kadar fazla nasıl biriktiriyorlar dersen genelde yaptıkları grabber yazılımlarını türlü dosyalarla birleştirip yayıyorlar ve cookieleri topluyorlar. Başka sorun varsa sorabilirsin, esenlikler.
EyvAllah dostum bir sorum var çaldığım cookieler tek bir sitenin değil mi açıklı sitenin peki nasıl grabberla yapıcağım yani büyük yerlerde açık bulması zor bana grabberlı hali lazım
Bazıları encoded olmuyor diye biliyorum.Bir oyun hesabımda tarayıcımdan direkt cookie yi aldım başka tarayıcı ya yapıştırdım ya tarayıcı bunu kendi encode ediyor yada kimisi direkt clear text olabiliyor.Cleartext i verirken saçmasapan yanıtlar veriyor bu gibi yazılımlar.
Peki elde ettiğim cookieler sadece kurbanın girdiği site için mi yoksa o tarayıcıyla giriş yaptığı her siteye bende girebilirmiyim
Öyle değil maalesef. Cookieler insanlardan çalınıyor, açıklı sitelerden değil. Bir şahsın instagram, facebook vb. sitelerinde kayıtlı olan cookielerini grabber yani bu tarz parola, şifre vb. çekebilen virüs aracılığıyla cookielerini çekebilir ve kullanabilirsin.
