Web Uygulamalarını Gizli Dinlemeden Koruma – Blog Yazma – Web Tasarımı Yapımı – Web Tasarımı YouTube Videosu Yapımı – Web Sitesi Tasarlama Fiyatları
HTTP Mesaj Alışverişini Yakalamak için Bir Ağ Dinleyicisi Kullanma
Tünel oluşturma, istemci ile sunucu arasında gerçekte neyin iletildiğini görmenin basit ve etkili bir yoludur. Hata ayıklamak ve Web tabanlı uygulamalarda çalışmak için iyidir, ancak istekleri doğrudan göndermek yerine tünel oluşturma aracısına göndermek için istemcinin (ve hatta WebCream ile yapmak zorunda kaldığımız gibi muhtemelen sunucunun) yeniden yapılandırılmasını gerektirme dezavantajı vardır. sunucu. Öğreneceğiniz ikinci teknik, tünelleme sınırlamalarına sahip olmayan ağ protokolü seviyesinde dinlemeye izin verir.
Tüm dağıtılmış iletişimler, JVM, işletim sistemi ve ağ sürücüsü tarafından desteklenen bir protokol katmanından geçer. Protokoller üst üste istiflenir, yani daha yüksek seviyeli protokoller daha temel görevleri gerçekleştirmek için daha düşük seviyeli protokollere güvenir.
Bu nedenle HTTP, sırayla IP’ye dayanan TCP’ye dayanır. Tek bir HTTP mesajı, birkaç düşük seviyeli IP paketi tarafından temsil edilebilir ve paketleri parçalara ayırmak ve ardından yeniden birleştirmek ağ katmanlarının işidir. Fiziksel ağların çoğu, iş istasyonlarının birbirine bağlı Ethernet bölümlerinden oluşur.
Bir segment içinde, bir düğümden gelen paketler, hedef düğümün adresinden bağımsız olarak tüm düğümlere iletilir. Yönlendiriciler, segment dışındaki bir bilgisayarla iletişim kurmak için paketleri diğer segmentlere yönlendirir.
Bu kaba özetin özü, bir ana bilgisayardaki bir uygulama farklı bir ana bilgisayardaki uzak bir uygulama ile iletişim kurduğunda, protokol paketlerinin hedefe ulaşmadan önce bir dizi başka ağ ana bilgisayarını geçmesi gerektiğidir.
Ağ koklama ve izleme, iletişimleri gözetlemek için bu ilkeden yararlanır. Normalde, bir ağ düğümü diğer tüm paketleri yok sayarak yalnızca kendisine hedeflenen paketleri kabul eder. Bununla birlikte, bir düğüm, hedef adresinden bağımsız olarak tüm paketleri kabul ettiği rastgele modda çalışabilir. Daha sonra bir mühendis veya bilgisayar korsanı, uygulama iletişimleri hakkında bilgi edinmek için paketleri ve içeriklerini inceleyebilir.
Protokol düzeyinde çalışmak zor ve zaman alıcı olabilir. HTTP çok yaygın bir protokol olduğundan, HTTP iletişimlerinde dinlemeyi basitleştiren ürünler mevcuttur. Windows tabanlı bir shareware uygulaması olan EffeTech’ten HTTP Sniffer’a bakacağız.
casus program yüklemek
Telefona casus program yüklemenin cezası
iPhone casus yazılım silme
Telefonda casus yazılım temizleme
Telefonumda casus program olduğunu nasıl anlarım
iPhone casus yazılım ekşi
Cep telefonu casus yazılım engelleme
Telefona uzaktan casus yazılım yükleme
Tarayıcı ile WebCream’in Tomcat’i arasındaki iletişimi yakalama görevinin aynısını gerçekleştirmeye çalışacağız ve TCPMON’dan farklı bir sonuç alıp almadığımıza bakacağız. Bir ağ algılayıcı kullanmanın dezavantajlarından biri, istemci ve sunucu aynı ana bilgisayarda çalışırken çalışmamasıdır.
Ağ sürücüsüne hiçbir paket iletilmez, bu nedenle algılayıcı, protokol isteklerini ve yanıtlarını yakalayamaz. Bu nedenle, bu ve sonraki bölüm için Tomcat sunucusunun tarayıcıdan farklı bir ağ ana bilgisayarında çalıştığından emin olmanız gerekir. Başka bir makineye erişiminiz yoksa WebCream yerine herhangi bir Web sitesini kullanabilirsiniz.
EffeTech’in HTTP Sniffer’ını indirin ve kurun. Ağ kartından ham verileri yakalamak için Windows’a bir aygıt sürücüsü olarak eklenen bir paket yakalama kitaplığı olan WinPcap’i yükler. WebCream, Tomcat’i 8040 numaralı bağlantı noktasında çalıştırdığından, Sniffer menüsünün Filter öğesini kullanarak bu bağlantı noktasını sniffer filtresine eklememiz gerekir.
Kayıt herhangi bir sonuç vermeyecekse, mevcut ağ bağdaştırıcısını sniffer’da değiştirmeniz gerekebilir, ancak şimdilik onu varsayılan olarak bırakın. Uzak sunucuda WebCream’in Tomcat’ini başlatın ve ardından Web tarayıcısını açın.
Sniffer’ın tarayıcıyla aynı makinede, Web sunucusuyla aynı makinede veya tarayıcı veya sunucu ana bilgisayarlarıyla aynı Ethernet segmentine bağlı herhangi bir makinede çalışabileceğini unutmayın.
Sniffer menüsünü veya araç çubuğunu kullanarak kaydı başlatın ve tarayıcıya sunucu URL’sini yazın. WebCream ile test yapıyorsanız, ana ekranı açın, bir sonraki sayfaya gitmek için Login Dialog (Oturum Aç) düğmesine tıklayın, kullanıcı adı olarak Neo’yu ve parola olarak Wakeup’ı girin; ardından Tamam’ı tıklayın. HTTP Sniffer’da kaydı durdurduktan sonra ekranı gösterildiği gibi görünmelidir.
Bilginin sunulma şekli ve ele geçirilen bilgi türü neredeyse TCPMON ile aynıdır. HTTP Sniffer, daha temiz bir kullanıcı arayüzüne sahip olmanın yanı sıra, tarayıcı tarafından sunucudan alınan GIF ve JavaScript dosyaları gibi diğer kaynakları da gösterir.
Yine istek verilerine bakarak kullanıcı adı ve şifre gibi form parametrelerinin değerlerini elde edebiliriz. Bu yaklaşımın güzelliği, hedef uygulamaya hiçbir şey yapmak zorunda kalmamamıza rağmen, istemci ile sunucu arasındaki iletişimin eksiksiz bir günlüğünü yakalamış olmamızdır.
Web Uygulamalarını Gizli Dinlemeden Koruma
Kısa bir süre içinde, tarayıcı tabanlı kullanıcı arayüzlerine nasıl kulak misafiri olunacağını öğrendiniz. Potansiyel olarak hassas parametrelerin değerlerini elde etme kolaylığı oldukça endişe vericidir. Birkaç önlem, bir Web uygulamasını hackleme işini çok daha zorlaştırabilir.
Veri bütünlüğünü korumanın ve istemci/sunucu iletişimini güvenli hale getirmenin en basit ve etkili yolu Güvenli Köprü Metni Aktarım Protokolü (HTTPS) kullanmaktır. Bu protokol, bir istemcinin herhangi bir HTTP verisi göndermeden önce Güvenli Yuva Katmanı (SSL) kullanarak sunucuya güvenli bir kanal oluşturmasını zorunlu kılar.
Kanal kurulduktan sonra, mesaj alışverişi tıpkı HTTP’de olduğu gibi gerçekleşir. HTTPS’nin avantajı, tüm verilerin şifrelenmiş olmasıdır, bu nedenle birisi bir ağ paketini yakalasa bile şifresini çözmek neredeyse imkansızdır.
SSL’nin sunucuyu yavaşlatabilecek bir ek yükü vardır, bu nedenle tüm iletişimi HTTPS üzerinden yapan yüksek performanslı uygulamalar için bu mümkün olmayabilir. İyi bir uzlaşma, HTTPS’yi seçerek kullanmak veya HTTP kullanmaya devam etmek ancak uygulama katmanındaki hassas içeriği şifrelemektir. Kullanıcı arabirimi bir Web tarayıcısıysa, istemci tarafında şifreleme ve şifre çözme gerçekleştirmek için JavaScript işlevleri kullanılabilir.
Web sitelerinizi, arama motorlarında en yukarı getirmek adına sizlere 3 adet paket öneriyoruz. Bu paketler sayesinde web siteleriniz aramalarda 1 yıl içerisinde en yukarıya tırmanacaktır.
1) Backlink Paketi 50 $ (Yıllık Ücret)
2) Hızlandırma Paketi 300 $ (Yıllık Ücret)
3) Kelime Yönlendirme Paketi 150 $ (Aylık Ücret)
