Session hijacking attacks on wireless networks detection and prevention = Kablosuz ağlarda oturum ele geçirme saldırılarını tespit etme ve önleme

Abstract

Kablosuz ağlar, insanların işletmelerini yürütmeleri ve günlük yaşamlarını sürdürmeleri, toplumla iletişim kurmaları, seyahat etmeleri , Banka hesaplarını yönetme ve diğerlerine internet erişimi aracılığıyla bağlanmaları için oldukça yaygın olarak kullanılmaktadır. Bu ağların halka açık yerlerde bulunması, kullanıcıların siber saldırıya uğrama riskini artırmaktadır. Orta yaşlı insanların ağlara kolay erişim sağlamaları ve bu ağların kullanım kolaylığı, onların siber saldırıya uğrama riskini göz ardı etmelerine yol açar. Hırsızlık konusunda uzman olan ve güvenlik açıklarından yararlanan kişilerin varlığı, internet ağları ve web sunucuları tarafından kullanıcılara sunulan oturumların ele geçirilmesine neden olabilir. Oturum açmak, kablosuz kullanıcıların karşılaşabileceği karmaşık sorunlardan biridir. Oturum, bir takım hizmetleri sunucudan elde etmek isteyen kullanıcılara web sunucusu tarafından sağlanır. Bu hizmetler; banka hesapları, sosyal güvenlik verileri veya şirketlerin faaliyet verileri gibi çok hassas veriler de olabilir. Söz konusu oturum birçok aşamadan oluşur, bu aşamalar arasında oturum açma, şifreleme ve sunucu ile istemci arasında güvenli bir şekilde aktarım sağlanması da yer alır. Bahsi geçen bu oturum verilerinin elde edilmesi, bilgisayar korsanının, kullanıcıyı taklit etme gücüne sahip olmasını ve hassas verilerini çalmasını sağlayan ciddi bir risk oluşturur. Ortadaki adam saldırısı, son derece bir riskini temsil eder çünkü tespit edilmesi zordur ve istemcinin normal kullanıcısı bir oturumun ele geçirilip geçirilmediğini belirleyemez. Saldırgan, kullanıcı ile paralel çalışır ve verilere aynı erişim yetkilerine sahiptir. Sunucuya farklı izinlerle erişmek, yalnızca kullanıcının hasas verilerini değil, sunucudaki tüm hasas verileri açığa çıkarabilir. Bu çalışmada, web uygulamalarında oturum yönetimi sorunu ele alınmaktadır. Bu süreç analiz ile başlayacak ve kablosuz ağlara genel bir bakış sağlamakla ve erişmenin yollarını açıklanacaktır. Onları güvence altına almanın yollarını tartışarak ve maruz kaldıkları tehdidi diğer mobil ağ teknolojileriyle karşılaştırılacaktır. Ardından, saldırı teknikleri ve saldırının gerçekleştiği seviyeler sunularak ve aktif, pasif ve hibrit saldırı türleri gözden geçirilerek oturum ele geçirme sorununa kapsamlı bir bakış sunulacaktır. Araştırmanın dörtüncü bölümünde ise oturum ele geçirme saldırısının ve nasıl çalıştığına dair detaylı bir analiz yapılacak, bu saldırının simülasyonu yapılacak, burada mağdur kullanci ve saldırganı temsil eden windows ve linux üzerinde iki sanal ortam kurulacaktır. Mağdur kullanıcı, siteye girmek için oturum yönetim sistemini kullanarak web üzerindeki sitelerden birine göz atar ve aynı zamanda saldırganın cihazı, tarama trafiğini izlemek, engellemek, oturumu çalmaya çalışmak ve aynı siteye erişmek için çalışır. aynı yetkili izinlere sahiptir. Saldırganlar tarafından kullanılan sslstrip ve ARP spoofing gibi bazı hazır ve yaygın araçlar kullanılacaktır. Uygulama bölümde, Bayesian Belief Networks tarafından oturum ele geçirme olasılığını tespit edecek bir sistem geliştirmek için makine öğrenimi teknolojisini kullanılacaktır. Makine öğrenimi modeli, belirli bir dönemde bir oturumun durumları için veri kümesinden elde ettiğimiz bir değişkenler ağı oluşturmaya, ardından olasılıkları değerlendirmeye ve oturumun ne ölçüde ele geçirilip geçirilmediğine dair bir tahmin elde etmeye dayanacaktır. Ayrıca sunucu tarafında oturumu yönetmek için bir PHP yönetim çerçevesi geliştirilecektir. Oturumu oluşturma ve ardından şifreleme ve oturumun ömrünü yönetme sürecinden başlayarak ve HTTP protokolü, güvenli başlık ve tarama CSS parmak izi ile biten sayfa gezintisini güvence altına almaya sağlanacaktır. Bir web uygulamasında oturum yönetim sistemi geliştirildi ve belirli bir süre içinde belirli bir oturumu simüle ederek üzerinde çalışılabilecek bir veri seti elde edildi ve ardından bu verileri takip sistemine dahil ederek çalınma ihtimalini değerlendirilecek. Veriler, oturum dizisindeki olay, tarih, oturum kimliği, tarayıcı türü, Ömür gibi gerekli verileri ve IP, tarayıcı değiştirme ve protokolü yeniden yönlendirme gibi diğer önemli verileri içerir. Veri kümesine dayalı bir BBN oluşturmak için, DAG diyagramında düğüm olarak yerleştirilecek ana değişkenler, IP'yi değişimi, tarayıcıyı, HTTP protokolünü yönlendirmeyi ve oturumun yaşam süresini olacaktır. Koşullu olasılık tablosu veri setinden orada listelenen değerlere göre hesaplanan ve daha sonra bağlı olduğu düğümlere göre her düğüm için güncellenen ve olasılık denklemlerine göre her düğümün birbiriyle korelasyonuna göre güncellenen bir olasılıklar kümesidir. Her düğüm, durumuna bağlı olarak iki veya daha fazla olasılık taşıyabilir ve saldırı, her düğümün meydana gelme olasılığına göre dört farklı düzeyde kategorize edilecektir. İlk uygulama bölümünün sonucu,veri setinde yer alan verilere ve BBN ağında üretilen olasılıklara bağlı olarak sonuçlar, oturumun ele geçirilip geçirilmeme olasılığının yüzdesini gösterir. Uygulamanın ikinci bölümü, oturum güvenliğini test etmek ve üzerinde bazı testler yaparak korumasını artırmak için PHP çerçevesinin geliştirilmesidir. Çerçeve beş sınıftan oluşmaktadır. Controller sınıfı, oturum yönetimi işlemini ve giriş sayfasının sunumunu denetleyen ana sınıftır. Kalan dört sınıfın her biri, görevi ve tarama sürecini güvenli bir şekilde geliştirme sürecinde belirli bir işleve sahiptir. Çerçevenin ana sayfası, güvenlik modu çalışmasını test etmek ve verilerini ve kullanılan mod türünü göstermek için tasarlanmıştır. Oturum açma işleminin tamamlandığını ve oturumun otomatik olarak oluşturulduğunu varsayarsak, sayfanın ilk bölümünden gerekli güvenlik modu türü seçilir. Her güvenlik modu uygulandığında, oturumun yeni durumu ve ilgili veriler görüntülenir. oturum kimliğini oluşturulduktan sonra şifrelemek ve sunucu tarafından oluşturulan bir güvenlik anahtarı kullanmak için bir işlem sağlanmıştır. AES-256 algoritmasına ve CBC blok şifresine kullanılmıştır. Web sitesine gelen ziyaretçiler CSS parmak izi ile izlenebilir. Bu bilgileri edinme işlemi, saldırganın aygıtı, kullanılan tarayıcıyı ve diğer bilgileri bilmesini sağlar. CSS bilgilerinin önemi, saldırganın XSS Saldırısı olarak bilinen siteye gelen ziyaretçileri izleme yeteneğinde sahiptir.Bir diziye CSS özelliği oluşturerek ve bunları kullanıcı verilerine kaydedildi ve ardından ziyaretçinin hala etkin olduğundan emin olurlarsa bunları yeniden oluşturuldu. Uygulamanın son bölümü, hassas verilerin çalınmasını azaltan bazı karşı önlemler sağlamaktır. Saldırganın kullandığı adımları ve teknikleri tahmin etmek çok zordur. Mağdur, iletişimi için güvenli bir ortam sağlamada da önemli bir rol oynar, güvenlik açığını azaltmanın ve iletişimi izlemenin kablosuz ağlar üzerinden iletilen verilerin bütünlüğünü sağlayabileceğinden emin olsak da,% 100 güvenli bir ortam yoktur. Riski, ağ katmanı ve uygulama katmanının bulunduğu katmana göre sınıflandırıldı. Ağ katmanında SSID göndermeyi durdurun, MAC filtreleme, İnternet protokolü güvenliği, Güvenli yuva katmanları ve HTTPS Kullanımı gibi önlemler sağlamıştır. Uygulama katmanında, onlarla birlikte çalışmanın oturumun ele geçirilme riskini azaltabileceğine ve istemci ile sunucu arasındaki iletişimin güvenilirliğini artırabileceğine inandığımız bazı algoritmalar sunmuştur. Oturum Kimliği karmaşık üreteci, RSA anahtarı ile şifrelenmiş oturum kimliği ve zamanlama oturumu kapatma gibi algoritmaları sğalamıştır. Bu araştırmanın sonuçları şu şekilde özetlenebilir: Tüm kablosuz ağlara uyan bir "standart güvenlik çözümü" yoktur. Güvenlik gereksinimlerinin açık olduğunu belirlemek gerekir, çünkü çözümler her bir durumun özgüllüğüne bağlıdır. Istemci tarafı, ihtiyaç duymadığında oturumun korunmasında ve sonlandırılmasında önemli bir rol oynar. Genel ağlar, kafe kablosuz ağları, ücretsiz Wi-Fi ağları vb. saldırılara karşı daha savunmasızdırlar. Web sunucusu koruma protokolü HTTPS'yi desteklemeli ve oturumu verme işlemi karmaşık ve şifreli olmalı ve verilen oturumun yönetimi yüksek verimlilik ve gerçek zamanlı süreçle yapılmalıdır. Web sunucusu, oturumun ele geçirilmediğini doğrulamak için bir izleme sistemi de sağlamalıdır. Web siteleri geliştirme ve barındırma sunucusunu seçme süreci çok önemlidir ve büyük bir titizlikle yapılmalıdır. Site geliştirme süreci aynı zamanda oturumun yönetimi için bir bölüm içermelidir, istemci tarafı ne kadar zayıf ve hacklenebilir olursa olsun, sunucu tarafı iletişim için gerekli korumayı sağlamalıdır.

Wireless networks are provided and spread everywhere that drive people to run their businesses and daily lives, communicate with the community, ةanaging bank accounts. travel, and others through internet access, and the availability of these networks in public places increases the risk of users being hacked, which is not what many people know. The ease of use and access to networks by middle-aged people leads them not to think about the risks of being hacked, and the presence of experts in theft and the exploitation of security vulnerabilities may expose the sessions provided by internet networks and web servers to users for theft. Generating the session is one of the complex problems wireless users may face. The web server grants the session to users wishing to obtain certain services from the server. These services may be bank accounts, social security data, or companie's activity management data, and as we know this is very sensitive data. The session goes through many stages, from generation, encryption and ensuring that it is safely transferred between the server and the client. Obtaining this session data and cookies data is a serious risk that gives the attacker full power to impersonate the victim's user and steals his sensitive data. A man-in-the-middle attack represents a great extremity risk because it is difficult to detect and the normal user cannot determine whether a session has been hijacked. The attacker is running in parallel with the user and has the same access privileges to data. Accessing the server with different permissions may expose not only the user's sensitive data, but all data on the server. In this study, we will develop a comprehensive vision of this problem, which began with analysis and then a simulated session hijacking process in two virtual environments. We believe that solving the problem begins with a careful characterization of it and focusing on how the attacker thinks and how to predicate the place and style of the attack. Then we worked on employing artificial intelligence and machine learning model using Bayesian Belief Networks as a system to detect the possibility of session hijacking and finally, we provided some solutions that will reduce the risk of session being hijacking.