🕶️ Session Hijacking Nedir ❓ Oturumun Ele Geçirilmesiyle Gelen Görünmez Tehlike

Session Hijacking Nedir Oturumun Ele Geçirilmesiyle Gelen Görünmez Tehlike​

“Kimliğini çalmazlar; oturumunu alırlar.”
— Ersan Karavelioğlu

Genişletmek için tıkla ...

---

Session Hijacking Nedir ​

Session Hijacking, bir kullanıcının geçerli oturum bilgisinin (session ID / token) saldırgan tarafından ele geçirilerek kullanıcı gibi davranılmasıdır.
Parola gerekmez;
Oturum yeterlidir.

---

Neden Bu Kadar Tehlikelidir ​

Çünkü sistem saldırganı meşru kullanıcı sanır.
Yetkiler aynen devralınır.
Alarm çalmaz, şüphe doğmaz.

---

Session Nedir ​

Sunucunun kullanıcıyı tanımasını sağlayan geçici kimliktir.
Cookie, header veya token olarak taşınır.
Oturum = erişim anahtarıdır.

---

Session Hijacking Nasıl Olur ​

Session ID ele geçirilir
Saldırgan bu ID ile istek atar
Sistem kapıyı açar

---

En Yaygın Ele Geçirme Yolları ​

XSS ile cookie çalma
HTTP üzerinden sniffing
Kötü amaçlı Wi-Fi
Zayıf taşıma yöntemleri

---

XSS ve Session Hijacking İlişkisi ​

XSS çalışır
Cookie okunur
Oturum çalınır
En sık görülen senaryo

---

HTTP Neden Ölümcüldür ​

Şifrelenmemiş trafik
Session ID açıkta gider
Dinleyen alır

---

Session Fixation Nedir ​

Saldırgan önceden session oluşturur
Kurban bu session ile login olur
Oturum baştan ele geçirilmiştir

---

Cookie Ayarları Hayati midir ​

HttpOnly → JS erişimini kapatır
Secure → Sadece HTTPS
Yanlış ayar, açık davetiyedir

---

JWT de Session Sayılır mı ​

Evet.
Taşınabilir olduğu için daha risklidir
Çalınırsa her yerde geçerlidir

---

Session Hijacking ve CSRF ​

CSRF, oturumu kullanır
Hijacking, oturumu çalar
İkisi farklı ama ilişkilidir

---

Neden Fark Edilmez ​

Kullanıcı davranışı normaldir
IP, tarayıcı aynı olabilir
Saldırı görünmezdir

---

Oturum Süresi Neden Önemli ​

Uzun süre = uzun risk
Kısa süre = dar pencere
Zaman güvenliktir

---

IP / Device Binding Çözüm mü ​

Kısmen
NAT, mobil ağlar sorun yaratır
Yardımcı ama tek başına yeterli değil

---

WAF ve IDS Bunu Yakalar mı ​

Zor.
Trafik meşru görünür
Mantıksal bir saldırıdır

---

Nasıl Tespit Edilir ​

Aynı oturumdan farklı lokasyonlar
Anormal davranışlar
Davranış analizi şarttır

---

Nasıl Önlenir ​

HTTPS zorunlu
Güvenli cookie ayarları
Login sonrası session yenileme
Oturum hijyenidir

---

En Büyük Yanılgı ​

“Şifre güçlü, sorun yok.”
Şifre değil oturum çalınır
Güvenlik girişte bitmez

---

Son Söz Oturum Giderse Kimlik Gider​

Session Hijacking, güvenin sessizce el değiştirmesidir.
Kimlik doğrulama güçlü olabilir; oturum zayıfsa her şey düşer.
Güvenli sistem, oturumu da kimlik kadar ciddiye alır.

“Oturumu korumayan, kimliği koruduğunu sanır.”
— Ersan Karavelioğlu

Genişletmek için tıkla ...