Metode de răpire cookie
Nu este un secret faptul că protocolul HTTP nu are nici un mijloc de a distinge între sesiunile de utilizator. Pentru a depăși acest mecanism de limitare a fost dezvoltat, așa cum este descris în moara RFC Darth 2109, care este numit cookie. fișierele cookie sunt containere speciale, care conțin informații, inclusiv HTTP-antet și utilizarea OAPC-server-guvernare pentru fiecare configurație personală vizitator (care este adesea definit în fișierul cookie). Un cookie poate fi de două tipuri:
- Primul tip de fișier - este utilizat doar în timpul sesiunii curente, care se îndepărtează imediat după terminarea unei sesiuni sau după o anumită perioadă de timp, numit viață.
- Al doilea tip - fișiere (care sunt fișiere text simplu), care rămân permanent pe hard disk a utilizatorului, de obicei se află în directorul Cookie-uri (în sistemul de operare modern, soluționarea cookie-ul are loc în directorul web-browser-ul, adică mai mult, mai multe locuri pentru turmele lor, în orice caz, pentru a le elimina, folosesc adesea CCleaner). Este ușor de înțeles că hackerii au avut acces la fișierele utilizatorului un cookie, se poate utiliza aceste fișiere pentru a identifica sistemul relevant sub masca de utilizator sau de a extrage din ele informații importante.
Scurgeti cookie folosind Ahile
Cel mai simplu mod de a obține fișierele cookie altor oameni este de a le intercepta. Vposled-conse- ale acestor fișiere pot fi folosite pentru fraudă cu identificare pe serverul adecvat. Desigur, în cazul în care un atacator are acces la unitatea hard disk a mașinii, răpirea cookie-ul devine inutilă, deoarece în acest caz, puteți fi complet-aproape orice acțiune cu masina victimei.
nu trebuie neglijat în încercarea de a rupe faylovcookie- răpire în rețelele corporative mari, fluxul de date trimis cus-cients vInternet face ca aceste caracteristici bogate!
Cât despre mine, există un interes în considerare utilitatea lui Ahile proiectat pentru spargeri folosind cookie-ul. Programul lui Ahile este serverul pro-chi și permite de a intercepta datele transmise între client și server, precum și să le editați. Pentru a începe acest utilitar, trebuie să ruleze la fel de bine over-the-punct browser-ul Web pentru a utiliza acest program ca un server proxy. În rezultatele sunt toate-conexiunea între client și Internetul va fi prin Ahile. Setări Utilizare proxy populare browsere web (un proxy - localhost, de port - 5000):
- InternetExplorer: Instrumente => Internet Options => Conexiuni => Setări => Setări LAN server proxy;
- Firefox: => Tools => Setări => Rețea => Conexiune (Configurare ...) => Configurare manuală proxy;
- Opera: Meniu => Settings => Setări generale (Ctrl + F12) => Rețea (servere proxy ...) => HTTP (a pus "pasăre");
- Chrome: Butonul "Configurare și control Google Chrome" => Opțiuni (afișat într-o filă separată) => Avansat => Rețea (Modificați setările proxy ...).
Odată ce acest lucru se face, puteți rula Ahile și făcând clic pe butonul meu de redare miniatură de pornire (butonul de redare amintește de electrocasnice), ajunge la locul de muncă. Acum, când vizitați orice Web-site-ul toate datele pe care browser-ul Web de pe Web, trebuie să circule, serverul va apărea în fereastra lui Ahile, așa cum este prezentat în Fig. 12.7. Când faceți clic pe Trimite o cerere este trimis la browser-ul de server. Acest proces putem, dar continuați să utilizați răspunsurile de server și trimiterea de noi cereri la server, etc.
Imaginea arată că cookie-ul este prezent într-un șir de caractere wordpress_logged_in_263d663a02379b7624b1028a58464038 = admin. Acest lucru este în text clar într-un cookie, și este ușor de a intercepta folosind utilitarul Ahile, ci ca o regulă, în cele mai multe cazuri, doar un hash al unei anumite înregistrări poate fi văzut în Ahile. Înainte de a trimite cererea la server, puteți încerca să înlocuiască această linie la orice astfel de (deși, în acest caz, nu are sens) - numărul de încercări nu este limitat. Apoi, trimiterea cererii la server folosind butonul Trimitere, puteți obține un răspuns de la server, intenționați-schiysya administrator.
Acest lucru înseamnă că un atacator poate lucra cu aplicatii Niemi cu drepturi de administrator, ceea ce poate conduce la rezultate foarte dezastruoase.
În exemplul anterior, puteți utiliza substituirea directă a ID-ul utilizatorului. În plus, numele parametrului, substituirea valorilor care oferă caracteristici suplimentare hacker, ar putea fi următoarea: utilizator (de exemplu, USER = jdoe), orice expresie cu un șir de identitate (de exemplu, USER = jdoe sau sessionid = blahblah), admin (de exemplu, ADMIN = TRUE), sesiunea (de exemplu, sESIUNE = ACTIVE), coș (de exemplu, CART = FULL), precum si expresii cum ar fi TRUE, FALSE, ACTIVE, INACTIV. De obicei formatul cookie este foarte dependentă de aplicație, pentru nevoile pe care acestea sunt utilizate. Cu toate acestea, aceste sfaturi pentru a găsi aplicații defecte folosind cookie fișiere potrivite pentru aproape toate formatele.
Descarcă Ahile v0.27
Măsuri împotriva extragerea informațiilor din cookie care urmează să fie efectuate pe partea de client
Un alt motiv pentru instalarea regulată a actualizare browser-ul Web este detectat în mod constant probleme de securitate ale acestor programe. Deci, Benet Heyzelton (Bennet Haselton) și Dzhemi Makkarti (Jamie McCarthy) a creat un script care, atunci când faceți clic pe link-ul preia un cookie pe masina client. Rezultatul este disponibil cu toate-conținutul fișierelor cookie-uri, care sunt pe calculatorul utilizatorului.
Hacking de acest tip poate fi, de asemenea, efectuată prin intermediul unui mâner
Contramăsurilor efectuate pe partea de server
În cazul recomandărilor pentru a asigura experți în securitate server de a da o bucată de simplu sfat: nu utilizează mecanismul cookie fără o nevoie specială! Mai ales trebuie să fie atenți atunci când se utilizează fișierele cookie care rămân în sistemul utilizatorului după sesiunea este finalizată.
În plus, pentru a asigura o mai mare siguranță atunci când se lucrează cu fișiere, cookie, puteți utiliza criptarea lor pentru a împiedica extragerea de informații importante. Desigur, criptare nu rezolvă toate problemele de securitate cu tehnologia cookie, cu toate acestea, această metodă va preveni cele mai simple, spargeri, așa cum este descris mai sus.