Oturum Değerleri Tahmin Saldırıları

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Oturum bilgisini tahmin ederek kullanıcı hesaplarına yetkisiz giriş yapma.

Araçlar:

  • Burp Suite

Adımlar:

  • Bu zafiyet hedef sistemin oturum bilgilerini, tahmin edilebilir bir algoritma ile üretmesi sonucu ortaya çıkar. Örneğin sistem oturum bilgilerini sayaç mantığıyla üretip her kullanıcı için 1 arttırıyorsa, sisteme giriş yapılıp geçerli bir oturum bilgisi elde edildikten sonra bu değeri eksiltip, arttırarak farklı kullanıcıların hesaplarına erişilir.
  • Yine benzer şekilde kullanıcı adının sonuna rastgele 2 harf ekleyen sonra md5 parola özetini (hash) alan bir algoritma ile oturum bilgisi üreten bir sistemde, Burp Suite benzeri araçlarla oturum bilgisi oluşturma işlemi otomatize edilerek, oturum açmış ve kullanıcı adı bilinen hesapların oturum bilgileri tahmin edilebilir.
  • İlk olarak Burp Suite ile hedef uygulamanın üye sayfalarında gezinirken gönderilen bir istek yakalanır.
  • Bu istek sağ tuşla çıkan menüden Burp "Intruder" uygulamasına gönderilir ve burada oturum bilgisinin olduğu parametre işaretlenip diğer tüm işaretler kaldırılır.
  • Son olarak payload seçenekleri, duruma göre aşağıdaki ekran görüntüsündekine benzer bir şekilde ayarlanıp saldırı başlatılır.

Information default.png

Kaynak:[değiştir]