Hackerların favori saldırı yöntemlerinden biri olan
Pass The Cookie Attack

DETAYLAR

hacker-resim

Pass The Cookie Attack nedir?

Detaylara girmeden önce Pass The Cookie Attack'ın ne olduğu hakkında basit bir açıklama yapmak makalenin geri kalanında okuduğunuzu anlamakta eminim ki size yardımcı olacaktır.

Her şeyden önce cookie yani web sitelerinde gezerken kullandığımız çerezlerin ne olduğunu anlayalım. Çerezler bir web siteye girdiğinizde makinenize kaydedilen şifreli dosyalardır ve bunlar pek çok konuda kullanıcının web sitesinde gezinme performansını arttırmaktadır.

Çerezlerin en çok kullanıldığı durumlardan biri kimliğinizi hatırlayıp otomatik olarak sizi sosyal medya hesabınıza giriş yaptırmasıdır. Instagram'a, YouTube'a veya benzeri bir sosyal medya sitesine her girdiğinizde sizden tekrar tekrar E-Mail ve şifre istese ne olur hiç düşündünüz mü?

Aslına bakacak olursanız Pass The Cookie saldırısı tamamen bundan ibaret. Genellikle yapılan siber saldırılar sosyal medya hesaplarına yapılmakta ve bu yüzden sosyal medya hesapları üzerinden örnek veriyorum fakat bahsettiğim türden çerez kullanan her web sitenin kullanıcıları bu şekilde rahatlıkla hacklenebiliyor.

Pass The Cookie Attack nasıl yapılır?

İlk adım pek çok farklı yöntemle başlatılabilir ancak asıl amaç ne yaparsanız yapın, hangi sistem zafiyetini kullanırsanız kullanın bir zararlı yazılım ile kurbanın çerezlerini çalmaktır. Bu yüzden indirdiğiniz herhangi bir yazılımı çalıştırmadan önce virüs taraması yapmalısınız. İşin kötü kısmı virüsleri yazılımların içinde gizlemek ve virüs taramasından sıyırmak mümkün ancak kendi lehinize ihtimalleri arttırmak için bu tarz kurallara uymakta fayda var.

Sanıyorum ki az çok işin mantığını anlamış bulunmaktasınız. Hackerlar kurbanın çerezlerini yani kurbanın kimliğini çalıyor çünkü bu kimlik bahsettiğimiz üzere herhangi bir hesaba E-mail veya şifre ihtiyacı duymadan HATTA iki faktörlu kimlik doğrulamasına bile yakalanmadan bir hesaba giriş yapabilmenizi sağlıyor.

İkinci adım ise en kolay adım. Hacker, kurbanından aldığı şifreli çerezleri →MimiKatz← adlı yazılım ile şifresini çözüyor ve sizin çerezlerinizi kendi makinesine kopyalıyor. Bu sayede hacklediği hesabın web sitesi bu çerezleri gördüğünde hackerı kurbandan ayırt edemiyor ve sisteme sokuyor. Artık hesabınızın başına gelecekler tamamen hackerın insafına kalıyor.

Nasıl kendinizi korursunuz?

Dürüst olmak gerekir ise işin bu kısmı oldukça komik çünkü sosyal medya hesaplarınızın otomatik giriş yapmak adına kullandığı çerezler bahsettiğimiz üzere hali hazırda makinenize şifrelenmiş bir şekilde kaydediliyor. Tabii ki çerezlerinizi temizleyebilirsiniz ancak hesaplarınıza giriş yaparken tekrar tekrar E-mail ve şifre girmek tamamen işkenceden ibaret olur.

Makinenize sürekli güncel tutun. makinenize yaptığınız güncellemeler virüsleri önlemekte 1 numara denilebilir. Özellikle bilgisayar kullanıcıları Windows gibi kendi Antivirüs yazılımı olan işletim sistemi kullanıyor ise kesinlikle otomatik güncellemeleri aktif etmelidir. Bu sayede Antivirüs yazılımları makinenize giren virüsleri elemede daha iyi performans gösterecektir.

Güvendiğiniz web sitelerinden yazılım indirmeye dikkat edin. Crackli yazılım kullanmanız hakkında bu yüzden çok sık uyarı yapılır. Kullandığınız makine veya işletim sistemi fark etmeksizin olabildiğince yazılımları kendi yayımcısından indirin.

KAPANIŞ

Bu makalemizde günümüzün en çok kullanılar siber saldırı yöntemlerinden biri olan Pass The Cookie Attack'ı ele aldık. Aslında ilk adım hakkında ayrı ayrı makaleler bile yazılabilir fakat burada virüs yazmanın sonsuz farklı yolları ve seçeneklerini anlatmamız pek anlaşılabilir olmaz. Umarım okumuş olduğunuz makale ile aklınızda ki soruların cevabını bulmuş yeni bilgiler öğrenmişsinizdir. Herkese iyi günler dileriz!

Makaleyi yazan: [KURUCU] Yasin Varol
Yayınlanma tarihi: 13/10/2022

UYARI: Hackerlık ve siber suçların yasalarımızca bir cezası vardır ve web sitemizden öğrendiğiniz bilgiler ve paylaştığımız yazılımlar ile işlediğiniz bireysel hack faaliyetleri dahil olmak üzere işlediğiniz hiç bir siber suçun sorumluluğunu kabul etmiyoruz! Unutmayın siberkutuphane.com bir eğitim sitesidir.