Методи за отвличането бисквитката

ПредишенСледващото

Методи за отвличането бисквитката

Не е тайна, че протоколът HTTP не разполага със средства, за да се прави разлика между потребителски сесии. За да се преодолее това ограничение механизъм е разработен, както е описано в RFC-Дарт мелница 2109, който се нарича куки. бисквитки са специални контейнери, които съдържат информация, включително HTTP-горен и OAPC-сървър-правила за използване за всеки посетител личната конфигурация (което често се определя във файла бисквитка). Бисквитката може да бъде два вида:







  • Първият тип файл - се използва само по време на текущата сесия, която се отстранява веднага след края на сесията или след определен период от време, наречен живот.
  • Вторият тип - файлове (които са текстови файлове), които остават завинаги в твърдия диск на потребителя, който обикновено се намира в директорията на Cookies (в съвременната OS уреждане на бисквитката се провежда в уеб браузър директория, т.е. колкото повече, толкова по-местата за стадата си, във всеки случай, за да ги премахнете, аз често използвам CCleaner). Лесно е да се разбере, че хакерите са получили достъп до файловете на потребителя бисквитка, може да използвате тези файлове за идентифициране на съответната система под прикритието на потребителя или да се извлече от тях важна информация.

Отцедете бисквитка използване Ахил

Най-лесният начин да получите бисквитки на други хора е да им пресече пътя. Vposled-последствия на тези файлове могат да бъдат използвани за измама с идентификацията на съответния сървър. Разбира се, ако нападателят има достъп до твърдия диск на машината, отвличането на бисквитката става ненужно, тъй като в този случай, можете да бъдете-пълна почти всяко действие, с машина на жертвата.

Не трябва да се пренебрегва в опити да разчупят отвличане faylovcookie- в големи корпоративни мрежи, поток от данни, изпратени CUS-cients vInternet прави богати функции!

Що се отнася до мен, има някакъв интерес към това, Ахил полезност, предназначени за влизане с взлом, използващи бисквитката. Ахил програма е про-чи сървър и позволява да се прихване данните, изпратени между клиент и сървър, както и да ги редактирате. За да започнете с тази програма, трябва да го изпълним, както и над най-точката на уеб браузъра, за да използвате тази програма като прокси сървър. В резултатите, всички са връзка между клиента и в интернет ще бъде през Ахил. Използване на настройките за прокси-популярните уеб браузъри (прокси - Localhost, пристанищни - 5000):

  • InternetExplorer: Tools => Internet Options => Връзки => Настройки = LAN Settings> Proxy сървър;
  • Firefox: => Инструменти => Настройки => Network => Connection (Configure ...) => Ръчно настройване на прокси сървър;
  • Opera: Меню => Настройки => Общи настройки (Ctrl + F12) => Network (прокси сървъри ...) => HTTP (слагам "птица");
  • Chrome: Бутонът "Configure и контрол на Google Chrome" => Options (показани в отделен раздел) => Advanced => Network (Промяна на настройките на прокси сървъра ...).






След това се прави, можете да стартирате ахилесовата и кликнете върху бутона с моя Thumbnail старт на възпроизвеждане (бутон за пускане напомня на домакински уреди), се захващаме за работа. Сега, когато посетите даден уеб-сайт на всички данни, че уеб-браузър от Интернет, трябва да се движат, сървърът ще се появи в прозореца на Ахил, както е показано на фиг. 12.7. Когато кликнете върху Изпращане на искане е изпратено до браузъра на сървъра. Този процес можем, но продължи да приема отговорите на сървъра и изпращане на нови заявки към сървъра и т.н.

Методи за отвличането бисквитката

Картината показва, че бисквитката присъства в низ wordpress_logged_in_263d663a02379b7624b1028a58464038 = администратор. Това е в ясен текст в бисквитка, и че е лесно да се намеси, като използвате помощната Ахил, но като правило, в повечето случаи само хеш на даден запис може да се види в ахилесовата. Преди изпращане на заявката към сървъра, можете да опитате да замени този ред на всеки такъв (макар и в този случай няма смисъл) - броят на опитите да се ограничава. След това, изпращане на заявката към сървъра с помощта на бутона Изпрати, можете да получите отговор от сървъра, възнамеряват-schiysya администратор.

Това означава, че нападателят може да работи с приложения Ниеми с администраторски права, които могат да доведат до много катастрофални резултати.

В предишния пример, можете да използвате директно заместване на потребителски идентификатор. В допълнение, името на параметъра, заместването на стойности, което осигурява допълнителни функции хакер, може да бъде, както следва: потребител (например, USER = JDOE), всеки израз с поредица от ID (например USER = JDOE или идентификатор на сесия = BLAHBLAH), администратор (например ADMIN = истина), сесия (например сесия = АКТИВНОТО) количка (например, CART = пълно), а също и изрази като ИСТИНСКИ, фалшиви, активен, неактивен. Обикновено формат бисквитка е силно зависима от заявлението, за нуждите на които те се използват. Въпреки това, тези съвети за намиране на недостатъци приложения с помощта на бисквитки, подходящи за почти всички формати.

Изтеглете Ахил v0.27

Мерки срещу добива на информация от бисквитката трябва да бъдат извършени от страна на клиента

Друга причина за редовен инсталирането на актуализацията на уеб-браузър постоянно се открива пропуски в сигурността на тези програми. Така че, Бенет Heyzelton (Бенет Haselton) и Dzhemi Makkarti (Джейми McCarthy), създаден скрипт, който, когато кликнете върху линка извлича бисквитка на клиентската машина. Резултатът е готов с изцяло съдържанието на файловете на бисквитките, които са на машината на потребителя.

Хакване на този вид тя може да се осъществи с помощта на дръжката