Bu gün pass the cookie attack tan Bahsedeceğim.
Cookies (Çerezler) Nedir?
İnternette gezinirken ziyaret ettiğiniz web sayfaları, bilgisayarınıza ve telefonunuza küçük bilgi dosyaları kaydeder. Bu dosyalar telefon veya bilgisayarınızın hafızasında saklanır. Daha sonra aynı siteleri ziyaret ettiğinizde bu kayıtlı bilgi dosyaları sayesinde siteler sizi tanıyabilir. Çerezlerin işlevleri genelde bu yöndedir. Bilgileriniz bu dosyalara yazıldığından dolayı tekrar aynı web sayfalarını ziyaret ettiğinizde bilgilerinizi yeniden girmeye gerek duymazsınız. İşte bu kayıtlı bilgi dosyalarına cookie denir. Türkçede karşılığı ise çerez olarak adlandırılır. Çerezlerin işlevleri, kullanıcıyı web sitesine hatırlatmaktır. Çerezlerin işlevleri doğrukullanıldığında kullanıcı deneyimi kaliteli hale gelir.
Çerezler Nerelerde Kullanılır?
Çerezlerin amaçları arasında birçok özellik sayılabilir. Üye olduğumuz sitelerde Kullanıcı adı ve Şifremizi 'beni hatırla' Butonu ile kaydettiğimizde çerezler devreye girer. Bunun yanı sıra e-ticaret sitelerinde ve daha önceki aramalarımıza göre reklam gösteriminde de kullanılır.
Çerezler Ne İşe Yarar?
Cookie kullanımı, kullanıcıların ziyaret ettikleri sitelere tekrar girip girmediğini kontrol etmek ve daha fazla bilgi almak için gereklidir. Çerezlere izin vererek, o web sayfasına sizi tekrar hatırlaması için hak vermiş olursunuz. Cookies, kişisel bilgiler de dahil olmak üzere birçok bilgiyi içerebilir. Web siteleri, ancak sizin izin verdiğiniz bilgilere erişebilir. Bu web sayfaları, sizin vermediğiniz bilgilere erişemez ya da bilgisayarınızdaki diğer dosyaları görüntüleyemez. Bugün çerezleri kullanmayan web sayfası neredeyse yoktur. Bazı çerezler web sitelerinin çalışması için zorunludur. Kullanıcı deneyimi açısından da kullanımı faydalı olan çerezler bugün neredeyse tüm web siteleri tarafından kullanılır. Alışveriş siteleri, haber siteleri ve bankalar çerezlerin işlevlerini çokça kullanır. Web siteleri; ülkenizi, dil ayarlarınızı, kullanıcı ID'nizi, şifrenizi ve kişisel bilgilerinizi hatırlamak için cookie kullanır. Çerezlerin işlevleri çok çeşitlidir. Siteyi daha önce ziyaret edip etmediğinizi ve ziyaret ettiyseniz neler yaptığınızı hatırlamak için de çerezlerden faydalanır. Alışveriş yapmak için kullanılan platformlar, sepetinize daha önce eklediğiniz ürünleri hatırlatmak amacıyla çerezleri kullanabilir.Çerezler Zararlı Mıdır?
Çerezlerin işlevleri arasında yer alan izleme özelliği sayesinde sizin hangi sayfalarda ve ne kadar vakit geçirdiğinizi, hangi ürünleri arattığınızı veya alışveriş sepetinize eklediğinizi takip edebilir. Reklam amacıyla da kullanılabilen çerezlerin avantajları olduğu gibi bazı dezavantajları da olabilir. Bazı gizlilik endişeleri doğuran çerezler, başka bir bilgisayar tarafından size gönderilir. Bu çerezler bazen virüs dosyaları da içerir ve bilgisayarınıza zarar verebilir. Bu virüsler yüzünden gizlilik endişesi ortaya çıkar ve bazı bilgileriniz çalınabilir. Çerezlerin işlevleri genelde olumlu da olsa dikkatli olmakta fayda vardır.
Çerezler Silinebilir mi?
Çerezlere izin verme işlemini gerçekleştirdikten sonra kötü niyetli bir niyet sezmiş ya da bu gereksiz dosyaları bilgisayarınızda tutmak istemiyor olabilirsiniz. Çerezlerin işlevleri genelde iyi olsa da bazen olumsuz durumlarla karşılaşılabilir. Bu durumda çerezler bilgisayardan kolayca silinebilir. Kullandığınız internet tarayıcısına göre çerez silme işlemi farklılık göstermektedir.Pass The Cookie Attack
Şimdi asıl konumuz olan bu saldırıyı öğrenelim. Saldırgan hedef kişiye mail veya herhangi bir yol ile kendi zararlı yazılımını hedef kişiye inandırmaya çalışmaktadır. Hedef kişi saldırganın gönderdiği zararlı yazılımı indirip kurar ise Hedef kişinin tarayıcısındaki tüm cookie bilgileri saldırgan kişiye gönderilir. Bu cookieleri kullanarak kendini sızmış gibi gösterebilir.
Örnek: Bir fenomen orta seviye bir youtube kanalı veya herhangi bir düzeyde bir içerik üreticisi. vpn, Anti virüs yazılımı, Oyun hilesi vb. Gibi bir Hizmette sponsor olunacağı mail olarak gönderiliyor. Ve hedef kişi zararlı yazılımı indirip
çalıştırdığında cookie bilgileri saldırgan kişiye gönderilir. Bu cookie bilgisi ile hedef kişinin hesaplarına erişim sağlayabilir.
Son düzenleme: