You are here : / / Cookie Manipülasyon Nedir ?

26 Ocak 2025 Pazar

Cookie Manipülasyon Nedir ?


Cookie manipülasyonu, web uygulamaları veya web sitelerinin istemci tarafında sakladığı cookie (çerez) verilerinin kötü niyetli veya yetkisiz kişiler tarafından değiştirilmesi işlemidir. Bu tür manipülasyon genellikle web uygulamalarındaki güvenlik açıklarından yararlanılarak yapılır ve aşağıdaki amaçlarla kullanılabilir:

1. Kimlik Doğrulama Bypass (Atlatma)

  • Kullanıcıların kimliklerini doğrulamak için kullanılan çerezler üzerinde değişiklik yapılarak, bir saldırgan kendisini başka bir kullanıcı gibi gösterebilir. Örneğin, bir çerezdeki "user_id" değeri değiştirilerek saldırgan başka bir kullanıcının oturumuna erişebilir.

2. Yetki Yükseltme

  • Çerezlerde kullanıcı yetkileriyle ilgili bilgiler tutuluyorsa, saldırgan bu bilgiyi değiştirerek kendisini bir yönetici (admin) gibi gösterebilir.

3. İçerik Değiştirme

  • Çerezlerde saklanan ürün fiyatı, miktar veya indirim bilgisi gibi veriler manipüle edilerek haksız kazanç sağlanabilir.

4. Oturum Ele Geçirme

  • Çerezler, oturum bilgilerini barındırıyorsa, bu bilgilerin değiştirilmesi veya çalınmasıyla oturum ele geçirilebilir.

Cookie Manipülasyonu Nasıl Yapılır?

Manipülasyon, çeşitli yöntemlerle gerçekleştirilebilir:

  • Tarayıcı Konsolu ile: Web tarayıcılarının geliştirici araçları kullanılarak çerezler görüntülenebilir, düzenlenebilir veya silinebilir.
  • Proxy Araçları ile: Burp Suite, OWASP ZAP gibi araçlar kullanılarak, tarayıcı ve sunucu arasındaki HTTP/HTTPS trafiği yakalanarak çerezler manipüle edilebilir.
  • Script veya Eklenti Kullanımı ile: Özel hazırlanmış script'ler veya tarayıcı eklentileri, çerezleri değiştirmek için kullanılabilir.

Nasıl Önlenir?

Web uygulamalarının cookie manipülasyonuna karşı korunması için alınabilecek bazı önlemler:

  1. Çerezleri İmzalama

    • Çerezlerde saklanan hassas veriler bir kriptografik imza ile korunmalıdır. Sunucu, gelen çerez verisini kontrol ederken imzanın geçerli olup olmadığını doğrular.

  2. HttpOnly ve Secure Bayrakları

    • Çerezlere HttpOnly bayrağı eklenerek, istemci tarafında JavaScript ile erişim engellenebilir.
    • Secure bayrağı eklenerek çerezlerin yalnızca HTTPS üzerinden iletilmesi sağlanabilir.

  3. Sunucu Taraflı Kontrol

    • Çerezlerde saklanan veriler sunucuda doğrulanmalı ve güvenilir kabul edilmemelidir.

  4. Şifreleme Kullanımı

    • Çerezlerdeki hassas veriler şifrelenerek saklanabilir.

  5. Doğru Yetkilendirme

    • Uygulama tarafında kullanıcı yetkilendirmesi kontrol edilerek, çerez manipülasyonunun yetkisiz erişime yol açması engellenmelidir.

  6. Oturum Süresi ve Yenileme

    • Çerezlerin geçerlilik süresi sınırlı olmalı ve oturum anahtarları düzenli olarak yenilenmelidir.


 

Benzer Yayınlar

Cookie Manipülasyon Nedir ?
4/ 5
Oleh
Yorum

Abone Olun

Yazılarımızı beğeniyor musunuz?Abone Olun Yazılarımı Kaçırmayın.

Lütfen yorum yaparken şunlara dikkat ediniz:

Küfürlü, siyasi veya huzur bozucu yorumlar yapmamaya,
Reklam, spam gibi yorumlar yapmamaya.

Kaydol: Kayıt Yorumları (Atom)