Bu Konuda ayni agi kullanarak bir kisinin Facebook hesabinin nasil ele gecirilebilecegini gosterecegim..

Makalede kullanacagimiz yontem “Wireshark” adli programla ag uzerinde paket toplayarak kurbanin Facebook hesabina iliskin cookielerini yani cerezlerini calarak kendimizinkilerle degistirmek olacaktir..Oncelikle Facebook cookielerinden biraz bahsedeyim..

Facebook Yetkilendirme Cerezleri

Facebook’un kullandigi ve sizin siteye giris yapmanizi saglayan cookielerin adi “Datr”dir. Eger bir saldirgan sizin oturumunuzdaki bu cerezi calip kendininkiyle degistirebilirse Facebook saldirgani otomatik olarak kurbanin hesabiyla giris yapmis olarak varsayacaktir.

Facebook’un kullandigi cookieler asagidaki gibidir:

Cookie: datr=SlcWTgGO_ITpsUHH4WPQp9vf

Cerezler Nasil Caliniyor?

Olayin mantigini kavradigimiza gore simdi saldirinin nasil gerceklestigini anlatan kisima gecelim..

Adım 1
Oncelikle bilgisayarimiza “Wireshark” adli programi kuruyoruz..Programi kendi sitesinden indirmenizi tavsiye ederim..

Adım 2

Wireshark’i indirip kurduktan sonra yukarida “Capture” butonuna tiklayin ve oradan “Interfaces”i tiklayin.

Adım 3
Kendinize uygun olan ag arayuzunuzu secin ve “Start” butonuna tiklayin..




Adim 4:
Yaklasik 10 dk. kadar (Bu sureyi istediginiz kadar cerezleri elde edene kadar uzatabilirsiniz) bekleyin..

Adim 5:
Daha sonra paket toplamayi durdurmak icin “Capture” menusu uzerinden “Stop” diyerek paket toplamayi durdurun..

Adim 6:
Bu asamada goreceginiz gibi programimizda binlerce paket birikti ve bunlarin icinden tek tek aramak imkansiz olacagi icin filtreyi kullanacagiz..”Filter” kismina http.cookie contains "datr" yazin..Program otomatik olarak bu filtrenin disinda kalan paketleri cikaracaktir ve sadece istedigimiz cerezler onumuzde olacaktir..




Adim 7:

Simdi cerezin bulundugu paket’e sag tiklayin ve “Copy”-”Bytes”-”Printable Text Only” seklinde sirasiyla girin..



Adim 8:
Bu asamada Firefox’u acmaniz gerekiyor..Hem “Greasemonkey” hem de”Cookie Editor” eklentilerini yuklemeniz gerekiyor..Eklentileri yukledikten sonra Firefox ile Facebook’u acin fakat giris yapmayin..

Adim 9:
Cookie Injector’u cikarmak icin Alt C’ye basin ve kopyalamis oldugunuz cookie kodunu buraya yapistirin..

Adim 10:

Sayfanizi yenileyin ve kurbanin hesabi karsinizda!!

Bu saldiri cesidi sadece kurban https yerine http protokolu kullanarak Facebook’a giris yaptiginda gecerli olur..Bunun sebebi ise https protokolunde alinan ve gonderilen veriler sifrelenmis haldedir ve elde edecegimiz paketler anlamsiz degerler icerir..

Korunma Yollari

Saldiridan korunmaniz icin yapabileceginiz en iyi sey sudur:

Facebook hesabiniza girin ve sag ust kosedeki “Hesap”a tiklayin..Buradan “Hesap Ayarlari” secenegine tiklayin..Karsiniza cikacak seceneklerde “Hesap Guvenligi” nin yanindaki “Degistir”e tiklayin..”Guvenli gezinme (https)” secenegini isaretleyin..

Bu sekilde hesabinizi kullanirken surekli HTTPS protokolunu kullanarak daha guvenli bir sekilde gezinebilirsiniz..

Bir baska makalede gorusmek uzere..

HACKER ßY JACKET

FAYDALI OLDUYSAM TEŞEKKÜR BUTONUNA BASMAN YETERLİ
EĞER FORUMDA PAYLAŞILMIŞSA ÖZÜR DİLERİM

HACKER ßY JACKET

eline sağlık daha denemedim ama deniyeceğim teşekkürümü verdim

denicem saOL

hocam tşk. ama olmuyor ya da ben mi yapamıyorum bana bilgi verebilirmisiniz

evet bu acık vardı ama mallesef kapatıldı diye biliyorum.

eyw dostum ama bu açık kapatıldı..

ben çok acamiyim..

Adım 3
Kendinize uygun olan ag arayuzunuzu secin ve “Start” butonuna tiklayin..

burada kaldım.. ag arayüzünü nerden sececeğimi bilmiyorum

Üstadım,

yazı gayet güzel, emeğine sağlık , ben sadece korunma yolları kısmına bir ilave önerisinde bulunacağım. Bu yaptığın olay mitm attack, bunu yazının girişinde kısaca açıklayıp, korunma kısmında da esas ataktan nasıl korunulacağı kısmını verirsen arkadaşlar için faydalı olabilir. Çünki bu olay sadece facebook güvenliği için geçerli değil, uygulama alanı çok geniştir.

TeşekkurLer emege sayğı..