Jan.01

Android Telefonlarda dSploit MITM Session Hijack

Merhaba mobil hack toollardan birisi olan dSploit aracını biraz inceledim. eğlenceli ve bir o kadarda tehlikeli bir tool. MITM tarafında birkaç özelliğini inceledim. Bunlardan birtanesi Session Hijacker. Aynı ağda bulunan kullanıcıların cokie bilgilerini çalarak, atak yapan kişi kendini karşı tarafa gerçek kişi olarak tanır karşıdaki web sunucuda authentication bypass edilerek oturum açılır. Buna Session Hijacking denir.  Genelde sessionlarda tarayıcı kontolü vb.. yöntemlerle bu iş ölenmeye çalışılır. Fakat saldırgan aynı tarayıcı kullanarak bu kontrolü aşabilir.

SessionHijacking

SessionHijacking

httpv://youtu.be/gvQ3wlUjCoA

Güvenlik
Share this Story:
  • facebook
  • twitter
  • gplus

About Ferdi KILIÇ

About Me

10 years’ experience in the IT World, last 8 being on Microsoft technologies

Experience on different areas in different positions in Industry

Training Experience on corporate and individual trainings and Consulting

Akyil Information Portal Founder and active contributor to the blog

Bir yorum bırak

 

Comment