Oturum Ele Geçirme Saldırısı Nedir?

Önemli siber saldırı türlerinden biri de oturum hackleme veya kaçırma adını verdiğimiz oturum ele geçirme saldırılarıdır. TCP oturumu ele geçirme, bir bilgisayar korsanının iki makine arasındaki TCP oturumunu ele geçirdiği bir işlemlerin bütünü olarak tanımlanır. 

Amaç iletişim halindeki iki bilgisayarın geçerli TCP veri iletimini ele geçirmektir. Kimlik doğrulama yalnızca TCP oturumunun başlangıcında yapıldığından, bilgisayar korsanı iletişim akışında araya girebilir ve oturumun denetimini ele geçirebilir.

Siber korsanlar TCP oturumlarındaki trafiğini dinleyerek birçok saldırı gerçekleştirebilirler. Bu noktada bir kişinin uzaktan oturum açtığı sunucudaki işlemlerini örnek olarak gösterebiliriz. Ana bilgisayarla bir bağlantı kurduktan sonra, bilgisayar korsanı bu oturumu devralabilir. Böylece hedef makineye erişmek için oturum korsanlığı / oturum ele geçirme saldırısını kullanmış olacaktır.

Oturum ele geçirme saldırıları popüler bir yöntemtir. Bu yöntemde kaynak yönlendirmeli IP paketleri de kullanılabilir. Ağdaki bir A bilgisayarında bulunan bir korsanının IP paketleri üzerindeki manipülasyonlarla trafiğin makinesinden geçmesini teşvik edebilmesi B ve C arasındaki bir sohbete katılmasına olanak sağlar.

Oturum Ele Geçirme Saldırısı

En yaygın oturum ele geçirme türü “ortadaki adam (MITM) saldırısı” dır.  Bu saldırıda, bir bilgisayar korsanı iki bilgisayar arasındaki veri iletimini dinlemek, istediği bilgiyi almak için konuşmayı aksatmadan ilerlemesi gerekir. Bu noktada bir çeşit paket koklama adını verdiğimiz uygulama kullanabilir. Böyle bir saldırının ortak bir bileşeni, yanıt vermesini durdurmak için bir uç noktaya karşı bir DOS saldırısı gerçekleştirir. İletişimdeki bitiş noktası artık yanıt vermediğinden, bilgisayar korsanı bitiş noktası için kendi makinesini kullandıracaktır.

Bir bağlantıyı ele geçirirken, aradaki güvenden yararlanmak ve kişinin başka türlü erişemeyeceği bir sisteme erişim elde etmekle sonuçlanır.