HTTPS Ne Kadar Güvenlidir? (1 Viewer)

Joined
Sep 1, 2018
Credits
55
Rating - 0%
(Alıntıdır)
lütfen like atmayı unutmayın :)

View hidden content is available for registered users!
Günümüzde güvenliğin en çok ihtiyaç duyulduğu nokta iletişimdir. Bu noktaya da TCP/IP denilebilir.

TCP/IP protocol ailesi yıllar önce güvenlik olmayan işler için geliştirilmiştir. Günümüzdeyse çeşitli eksiklikleri hissedilebilir, bu eksiklikler yeni protocollerle kapatılmaya çalışılmasına rağmen temelde olan bir hata tüm sistemi etkileyebilir. Örneğin "HTTPS" üzerinden çalışan bir uygulamaya "güvenli" diye bilmemiz için o sistemin katmanlarını iyi bilmek gerekir. Bu katmanlarda oluşan veya bulunan zaafiyetleri ölçmek gerekir.

RGEgjG.jpg


Peki HTTPS Güvensiz Midir?


Çoğu web siteleri için ilk güvenlik önlemi olarak 128 bitlik şifreler akla gelir. Bu şifreler güvenli olarak kabul edilebilir fakat güvenlik sadece şifreyle kalmıyor diğer altyapıların da güvenlğinin sağlanmış olması gerekiyor. SSL (Taşıma Katmanı Güvenlği)'in maruz kaldığı önemli saldırı tipi MITM(Man in The middle) saldırılarıdır. Bu saldırılarda saldırgan kendini sunucu ve kurban arasına yerleştirir ve buradaki olayları değiştirebilir.

MITM ATTACK Nedir?
SSL Nedir?


HTTPS'yi güvensiz kılan bir açıktır. Peki Güvensiz Kılan Başka Açıklar Var Mıdır?

Evet vardır. Bu sorunun cevabını söyle verebiliriz.

SSL'in HTTPS'yle İmtihanı Nedir?

SSL'i güvenlik için kullansakta SSL kullanılan bir çok sistemde HTTPS ve HTTP kullanılmak. Sayfaya ilk önce HTTP üzerinden gelir ve daha sonra önemli bilgiler içeren linklerle HTTPS'ye dönüştürülür. Bu şekilde güvenlik HTTP'ye bağlı olmuş olyuor.

SSLStrip Nasıl Çalışır?

Linux tabanlı bir işletim sistemine ihtiyacımız vardır ve saldırganın MITM tekniklerini kullanmış ve trafiği ele geçirmiş olmalıdır. Saldırgan trafiği ele geçirdikten sonra bir çok oynama yapabilir. Gelen paketlerin sisteme iletilmesi için routing(yönlendirme) yapması gerekir. Linux'un syscti değerleriyle oynayarak yapılabilir. Saldırgan bunları yaptıktan sonra sslstript'in algılayabileceği 8000 portuna yönlendirilir. Saldırgan sslstrip sayesinde bu porta gelen tüm bilgileri loglayabiliyor.

Peki Nasıl Korunuruz?

Bu işlem kullanıcıyı ilgilendirir. HTTPS olarak gitmek istediği sitelere dikkat etmeli. Tabi bunu elle yapmak isteyenler veya otomatik olarak yapmak isteyenler olacaktır. Otomatik olarak yapmak isterseniz ve FireFox kullanıcısıysanız "ForceHTTPS" veya "Noscript" eklentilerini kullanarak HTTPS olarak bağlanmak istediğiniz siteleri ekleyip çıkartabilirisiniz.

Noscript İndirme Linki
ForceHTTPS İndirme Linki

Noscript İle İlgili Görseller

nyYykN.png

Zn2nW3.png
 

Users who are viewing this thread

Top