Şimdi size cookie alanında devrim olabilecek bir sistemden bahsedeceğim. Aslında bu işin ucu sadece mantığa dayanıyor fakat bütün icatlarda bu şekilde bulunmamışmı? Neyse konuya geçelim.
Bulduğumuz XSS’leri kullanmak için kurduğumuz snifferlara gelen cookie’ler kimi zaman aklımızda kalır,
“Acaba adama yaptığımız SM etkili oldu ve linke tıkladımı” gibi düşüncelere kapılabiliriz. Tıkladıysa hemen cookie’leri alıp işimizi yapmamız gerekir ki ilgili şahıs olayı anlamasın..
Buraya kadar herşey güzel fakat diyelim ki şahıs linke tıkladıktan kısa bir süre sonra cookie bilgilerinin (ç)alındığının farkına vardı. Gerekli işlemleri yapıp (şifre değişme vs.) güvenliğini aldı.
Bize gelen cookie’de işe yaramaz bir cookie olacağı için işlem başarısız oldu.
Yukarda bahsettiğim kısa süreden de faydalanmak için şahsın cookie bilgisi geldiği anda bizi SMS ile uyaracak bir sistem geliştirdim. Böylece pc başında olmasanız bile cookie’nin geldiğinden haberdar olabilecek en kısa zamanda gerekli işlemi yapabilecek ve ya yaptırabileceksiniz.
Bu işlem için gerekli olan malzemeler ;
- Kurulu bir sniffer
- Hotmail adresi
- Turkcell hat
Sniffer’daki s.php’ye eklenen ufak bir script sayesinde cookie’nin gelmesi ile beraber bize mail atmasını sağlayacağız. Hotmailin desteği ile gelen cookie’nin alarmını bizim istediğimiz bir Turkcell numarasına gönderecek.
Burdaki s.php dosyasını indirin ve mail satırındaki adresinizi kendi hotmail hesabınızla değiştirip kaydedin. Daha sonra snifferınızdaki s.php ile bu dosyayı değiştirin.
Dosyaları upload ettikten sonra msn messenger’ı açın ve Seçenekler > Telefon > Mobil Ayarlarını tıklayın.
Açılan pencerede Turkcell seçeneği olacaktır onu değişmeden alt taraftaki kutucuğa cep telefonu numaranızı girin ve Next tuşuna basın.
Karşınıza sözleşme çıkacaktır. Ücretlendirme hakkında bilgilendirme yapıyor, bazen kontör gitmiyor bilginize.
Daha sonra yazdığınız cep telefonu numarasına onay kodu gelecektir. Bu kodu Confirmation code kısmına yazıp Next tuşuna basıyoruz.
Bir kaç dakika içinde size bilgilendirme mesajı gelecektir. Bundan sonra mailleriniz cep telefonunuza gelecektir.
Size önerim sadece cookie için ayrı bir hotmail hesabı açmanızdır. Böylece cookie beklerken gereksiz maillerden de kurtulmuş olursunuz.
Sistemi iptal etmek için ise s.php yi eski dosya ile değişmeniz yeterli olacak devamında ise hotmailden ayarlama yapabilirsiniz.
Bu olayı dahada geliştirebilirsiniz.. Mesela sadece maillere bakmanıza olanak veren eski tip GPRS telefonlar mevcut. Onları kullanarak sms gelmesine bile gerek kalmadan maillerinizden cookie geldiğini görebilirsiniz. Benim telefonda wireless var o ayrı tabi 
Döküman : MackRulZ /
0 yorum:
Yorum Gönder