Kablosuz ağlardaki güvenlik zaafı



varsayalim bir cafedeyiz , bu wlan i kullanan bircok kişi nette geziniyor , iki arac ile ayni wlan i kullanan larin , google , facebook , twitter , … hesaplarinda güvenlik zaafı varmı kolayca öğrenebilirsiniz

ihtiyacimiz olan sey ise iki yazılım :

1. Güvenlik uzmani Eric Butler in yazdigi Firefox plugin i Firesheep
http://codebutler.github.com/firesheep/

2. Winpcap
http://www.winpcap.org/

Saldirinin yapisi ve amaci:
Bircok websayfasi tarayiciyla birlikte gelen SSL sifrelemesini kullanir eger bir kullanıcı isim ve password ile giris yaparsa Https protokol sifrelenmemis http ye dönüsür ve websayfasi sonraki eylemler için tekrar bir kullanıcı adi ve pass i girmek zorunda olmadan sadece session-cookie ye bakarak yetkilendirir .

Kullanimi:
üstteki iki yazılımi kurup halka acik , cafe vs gibi bir wlan a girmemiz yeterli , sonrasinda:
View (Görünüm) > sidebar > Firesheep i başlatin , arayüzü cok cok kolaydir arayüzdeki solda yeralan Start Capturing butonuna basmaniz yeterlidir ve sol tarafa o anda dinlenen bütün hesaplar listelenir ve bu hesaplardan birine cift tikladiginizda o hesap acilir

Firesheep ten korunma:
En iyi korunma yöntemi web sayfalarinin üstte bahsettiğimiz bu acigi kapatmalari , yani komple bir sifreleme yöntemi kullanmalari ; mesela Microsoft ve Facebook hemen bunu uygulmaya gecenlerden ikişi , bu konuda bir yazılım kullanmak gerekiyorsa Https Everywhere plugini bu korumayi sağliyor , sayfalari otomatikman sifreli versionuna cevirip Filesheep ten koruyor.
HTTPS Everywhere
https://addons.mozilla.org/de/firefox/addon/229918/

(Lütfen sayfamizi kaynak belirtmeden yaziyi kullanmayiniz)


Yorum Yok

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha