-
Clintwood
x7style
Bir site, kendisi üzerinden başka bir siteye erişim yapıldığında, Referer headerı ile kendi adresini belirtir. Hedef site de yine Referer headerı ile bu gezinime kaynak teşkil eden siteyi görebilir. Referer headerı sadece site üzerindeki bir link tıklandığında değil, aynı zamanda stil, imaj ve script yüklemelerinde, form gönderimlerinde de yapılan isteğe eklenecektir.
Örneğin A.com üzerinde B.com 'a ait bir reklam varsa, bu reklam üzerinden B.com 'a erişiliyorsa, B.com 'a yapılan istekte Referer headerı gözükecektir.
Güvenlik, gizlilik ya da geri izleme bağlantıları verebilmek gibi nedenlerden ötürü Referer headerını kontrol etmek isteyebilirsiniz.
Güvenlik ve Gizlilik
Uçtan uca şifrelemenin webdeki adı olan SSL-TLS yani HTTPS kullanıyorsanız, bulunduğunuz ağı dinleyen biri yalnızca iletişim kurduğunuz makinenin IP'sini ve Hostname'i görebilir (bkz. SNI). Diyelim ki HTTPS kullanan bir alışveriş sitesini geziyorsunuz, satın almak istediğiniz ürün ile ilgili kısım mavi ile işaretli olan PATH kısmı. Bu değerler güvenli bağlantı tarafından çerçevelenmiş HTTP mesajının içerisinde olduğundan, ağı dinleyen kişi sadece eBay.com 'a bağlandığınızı ama hangi ürünleri incelediğinizi göremeyecektir. (Elbette pasif ataklar söz konusu. Ancak yazımızın konusu bu değil. Ayrıntılar için şu ve şu linklere bakılabilir.)
http://www.ebay.com/itm/Smart-Magnetic-Wake-Sleep-PU-Leathe
Yine benzer bir biçimde cnn.com 'da bir haber okuyorsanız,
https://edition.cnn.com/2017/03/08/health/memory-athletes-brain-training-study/index.html
PATH kısımlarındaki URL değeri alışkanlıklarınız ile ilgili bilgi verdiği kadar, sistemin tasarımından ötürü sistem işleyişiyle ilgili Cookie, kullanıcı idsi, adı vb bilgileri de verebilir.
Yukarıdaki resimde görüldüğü gibi, URL üzerinden JSESSIONID oturum bilgisi elde edilebilir. Bir saldırgan, yazdığı bir yoruma eklediği bir linkin tıklanmasını sağlayarak, Referer headerı ile kendisini ulaşan URL'deki JSESSIONID bilgisini, dolayısıyla da kullanıcı oturumunu ele geçirebilir.
Yorumda yazan link tıklandığında, aşağıdaki gibi istek browser tarafından yapılacaktır:
GET /free_smart_phone HTTP/1.2
Host: www.attackersite.com
Referer: http://www.victimsite.com/comments.php?USER=1455578
Browser cephesinden bir iyi, bir de kötü haber. İyi haber, protocol-downgrade dediğimiz yani HTTPS'den HTTP'ye geçildiği durumlarda, sayfa Refresh edildiğinde Referer bilgisi istek ile birlikte gönderilmiyor.
Kötü haber şu ki artık phishing ve saldırı amaçlı sitelerin çoğu göz boyamak için SSL teknolojisini kullanıyorlar, üstelik bazı durumlarda SSL implementasyonunda meşru sitelerden daha başarılı oldukları gözlemleniyor
Örneğin A.com üzerinde B.com 'a ait bir reklam varsa, bu reklam üzerinden B.com 'a erişiliyorsa, B.com 'a yapılan istekte Referer headerı gözükecektir.
Kod:
GET / HTTP/1.1
Host: B.com
Referer: A.comGüvenlik ve Gizlilik
Uçtan uca şifrelemenin webdeki adı olan SSL-TLS yani HTTPS kullanıyorsanız, bulunduğunuz ağı dinleyen biri yalnızca iletişim kurduğunuz makinenin IP'sini ve Hostname'i görebilir (bkz. SNI). Diyelim ki HTTPS kullanan bir alışveriş sitesini geziyorsunuz, satın almak istediğiniz ürün ile ilgili kısım mavi ile işaretli olan PATH kısmı. Bu değerler güvenli bağlantı tarafından çerçevelenmiş HTTP mesajının içerisinde olduğundan, ağı dinleyen kişi sadece eBay.com 'a bağlandığınızı ama hangi ürünleri incelediğinizi göremeyecektir. (Elbette pasif ataklar söz konusu. Ancak yazımızın konusu bu değil. Ayrıntılar için şu ve şu linklere bakılabilir.)
http://www.ebay.com/itm/Smart-Magnetic-Wake-Sleep-PU-Leathe
Yine benzer bir biçimde cnn.com 'da bir haber okuyorsanız,
https://edition.cnn.com/2017/03/08/health/memory-athletes-brain-training-study/index.html
PATH kısımlarındaki URL değeri alışkanlıklarınız ile ilgili bilgi verdiği kadar, sistemin tasarımından ötürü sistem işleyişiyle ilgili Cookie, kullanıcı idsi, adı vb bilgileri de verebilir.
Yukarıdaki resimde görüldüğü gibi, URL üzerinden JSESSIONID oturum bilgisi elde edilebilir. Bir saldırgan, yazdığı bir yoruma eklediği bir linkin tıklanmasını sağlayarak, Referer headerı ile kendisini ulaşan URL'deki JSESSIONID bilgisini, dolayısıyla da kullanıcı oturumunu ele geçirebilir.
Yorumda yazan link tıklandığında, aşağıdaki gibi istek browser tarafından yapılacaktır:
GET /free_smart_phone HTTP/1.2
Host: www.attackersite.com
Referer: http://www.victimsite.com/comments.php?USER=1455578
Browser cephesinden bir iyi, bir de kötü haber. İyi haber, protocol-downgrade dediğimiz yani HTTPS'den HTTP'ye geçildiği durumlarda, sayfa Refresh edildiğinde Referer bilgisi istek ile birlikte gönderilmiyor.
Kötü haber şu ki artık phishing ve saldırı amaçlı sitelerin çoğu göz boyamak için SSL teknolojisini kullanıyorlar, üstelik bazı durumlarda SSL implementasyonunda meşru sitelerden daha başarılı oldukları gözlemleniyor
