Şifreleme Sorusu

şimdi ben kendi yol haritamı söylüyorum; böyle bir haince plana kalkıştım, girdim baktım sayfana, ahan dedim bu sayfada neler dönüyor bi kurcalayım;

ilk yapacağım şey haliyle CTRL+V ile kaynak koda bakmak. Orda javascriptle kabak gibi username ve hash aldığını görürsem oo derim acaba bu nereye gidiyor nasıl gidiyor ona bakarım. ola ki servis adresini ve post parametrelerini de buldum, bu sefer oraya brute yaparım. servis yanıt veriyor mu onu dinlerim. hala sonuç yoksa sayfaya geri döner kullanıcı adını ve hash değerini nerden alıyorsun ona bakarım. eğer ordan da birşey çıkartamazsam en son 2 yöntem kalır; 1. farklı kullanıcı adlarıyla hash hesaplatıp algoritma reverse ile uğraşmak, 2. servise erişimi olan bir kullanıcı aramak. her ikisi de vakit alacak işler olduğundan, uğraşmaya değecek kadar değerli birşey yoksa allaha havale eder giderim.

umarım anlatabildim, komplo teorilerine gerek yok aslında. çok kıtır olmayan bir şifreleme yaparsın, sonra bu senin yaptığın birşey değilmiş gibi kötü niyetli kullanıcı gibi girip açık ararsın sonra birkaç kişiye test ettirirsin o kadar. AES kullanırsın mesela şifreleme için. anahtar sözcüğü bulamadıktan sonra kırılmaz. gayet de kolay uygulanır. o kısmı geçtik öyleyse. javascript ile değişken tutma ve servise veri gönderimini gizli yapma konusuna da çözüm bulursan benim haince saldırı planlarımı bertaraf etmiş olursun

Ama kendi hesabınızla giriş yapıp başka bir kullanıcı ismini post etmeye çalışsanız bunu yapabilir misiniz ? Onu merak ediyorum ben.Token değerini bilmedikten sonra veya token algoritmasını çözemedikten sonra ne yapabilirsiniz ki ? Aklıma bir şey gelmiyor benim.

olay o zaten. token hesaplayamıyorsam veya hesaplanmış ve doğrulanmış hazır token değerini ve kullanıcı adını bilmiyorsam yapabileceğim birşey yoktur.

sonuç: fazla kasma, temiz bir şifreleme yap geç

User index.php ye session dan geliyorsa session hijacking yapar geçerim

Biraz daha açar mısın ?

Index.php ye giris yapan kullanicinin session id si cookie ile saklanmiyor mu benimle ayni agdan giren bir session id yi alip servere iletirsem server beni o kullanici olarak gorur ya da xss ile alabilirim ayni id yi

GT-I9200 cihazımdan Tapatalk 4 ile gönderildi

Merhaba

Şimdi,bir algoritma yapmam gerekiyor şöyle düşünün sizin bir kullanıcı adınız var bir buton var ve butona basınca "tolgay007 butona bastı" gibisinden yazıyor.Şimdi burda soket kullanacağım için direk session erişimim yok.

Sokete gönderirken iki veri yollayacağım birincisi kullanıcı adı,ikincisi token dediğim benim üreteceğim bir kombinasyon.Burda php ile session kontrolü yapmayı unutun öyle bir kontrol yok.Algoritmam şöyle olacak:

1)Sokete kullanıcı adı ve kendi özel kombinasyonumla üretmiş olduğum kullanıcı adının şifrelenmiş hali gönderilir(bu token değeri oluyor).
2)Soket kullanıcı adını ve token değerini alır,tokenı nasıl şifrelediysem aynı şekilde çözer ve gelen sonuç kullanıcı adına eşitse isteği veritabanına işler.Eğer değilse çalışmaz.

Bu korumayı aşabilir miydiniz ? Yani kendi hesabınıza girip ufak bir değişiklik ile başkası gibi butona basmış gösterebilir miydiniz ?

Not:Unutmayın php ile session kontrolü yapamıyorum sokette,tamamen dediğim algoritmaya göre çalışacak.

Not 2:Token oluşturma algoritması karmaşık olacak,yani onun nasıl şifreleme yaptığını bulamayacaksınız.