Kriptografi İşlemleri Doğrulama Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere, Kriptografi İşlemleri Doğrulama Gereksinimlerinden bahsedicem. Burada göreceğimiz bir madde var ve oldukça önemli bir madde;

Oracle padding saldırısıyla, parolası bilinmeyen bir kullanıcın hesabına sızılabilir. Bu konudaki uygulamayı gerçekleştirmek için Oracle Padding Sanal Makinesini kullanıyoruz. Oracle Padding de bir kullanıcının cookie bilgisi kırılarak, oluşturulan cookie bilgisinin yapısı çözülür, ardından hedef kullanıcı için gerekli bilgiler kullanılarak cookie üretilir. Bu sayede cookie ile sisteme sızılmış olur.

ilk olarak hedef web sayfasına gidiyoruz ve register diyerek bi kullanıcı oluşturuyoruz
kayıt oluyoruz
giriş yapıyoruz

üye girişi sonrasında cookie editor yardımıyla cookie bilgisine ulaşıyoruz ve var olan cookie yi değiştirip kaydediyoruz

orjinak cookie
degiştirilmiş cookie
cookie değiştirilip sayfa yenilendiği zaman “Invalid padding” uyarısı alıyoruz. bu istismarı gerçekleştirebileceğimiz anlamına geliyor
elde ettiğimiz cookie yi çözümlüyoruz

cookie = swMRfNEpb7jl45VmUt90scOoEDBer9fE
8 = Block-Size (deneme yanılma yoluyla tespit edildi. sırasıyla 1,2,3,4,5,6,7, denendi)
–encoding 0

cookie bilgisinin user=ahmet değeriyle oluşturulduğunu görüyoruz.
admin kullanıcısı için cookie üretmek için –plaintext user=admin değeri eklenerek cookie üretilir
coookie üretildi
cookie editor yardımıyla cookie eklendi ve kaydedildi
sayfayı yenilediğimiz zaman admin kullanıcısıyla giriş yapmış olduk.

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x