Kriptografi İşlemleri Doğrulama Gereksinimleri – Pro. Hacker Eğitimleri

Arkadaşlar merhaba bu konuda sizlere, Kriptografi İşlemleri Doğrulama Gereksinimlerinden bahsedicem. Burada göreceğimiz bir madde var ve oldukça önemli bir madde;

Oracle padding saldırısıyla, parolası bilinmeyen bir kullanıcın hesabına sızılabilir. Bu konudaki uygulamayı gerçekleştirmek için Oracle Padding Sanal Makinesini kullanıyoruz. Oracle Padding de bir kullanıcının cookie bilgisi kırılarak, oluşturulan cookie bilgisinin yapısı çözülür, ardından hedef kullanıcı için gerekli bilgiler kullanılarak cookie üretilir. Bu sayede cookie ile sisteme sızılmış olur.

ilk olarak hedef web sayfasına gidiyoruz ve register diyerek bi kullanıcı oluşturuyoruz

kayıt oluyoruz

giriş yapıyoruz

üye girişi sonrasında cookie editor yardımıyla cookie bilgisine ulaşıyoruz ve var olan cookie yi değiştirip kaydediyoruz

orjinak cookie

degiştirilmiş cookie

cookie değiştirilip sayfa yenilendiği zaman “Invalid padding” uyarısı alıyoruz. bu istismarı gerçekleştirebileceğimiz anlamına geliyor

elde ettiğimiz cookie yi çözümlüyoruz

cookie = swMRfNEpb7jl45VmUt90scOoEDBer9fE
8 = Block-Size (deneme yanılma yoluyla tespit edildi. sırasıyla 1,2,3,4,5,6,7, denendi)
–encoding 0

cookie bilgisinin user=ahmet değeriyle oluşturulduğunu görüyoruz.

admin kullanıcısı için cookie üretmek için –plaintext user=admin değeri eklenerek cookie üretilir

coookie üretildi

cookie editor yardımıyla cookie eklendi ve kaydedildi

sayfayı yenilediğimiz zaman admin kullanıcısıyla giriş yapmış olduk.

site hack kodları site hack nasıl yapılır site hack programı site hackleyerek para kazanma web hack nasıl yapılır web hacker eğitim seti web hacking 101 web hacking 101 türkçe web hacking yöntemleri

0 0 votes

Eğitimi Derecelendir

0 Yorum

Inline Feedbacks

View all comments

0

Lütfen bu eğitimle ilgili yorumunuzu bırakınx

()