A cookie-fájlok lopásának módszerei
Egy ilyen hackelési módszer, mint a cookie-k tökéletesek és sok hacker által használt. Ha meg akarja próbálni, de nem tudom, mit tegyünk, olvasd el ajánlásokat.
Mi a cookie-k?
Ez az információ az adott webhely felhasználójának meglátogatásáról. Egy külön szöveges dokumentumban tárolódik. Ott talál egy másik információt. Beleértve a bejelentkezést, jelszavakat, postai postafiók címeket és telefonszámokat. Ezért a hackerek arra törekszenek, hogy ezeket a dokumentumokat kapják. A szükséges anyagok ellopásához a hackerek különböző módszerekhez vannak szükség.
A cookie-k lopásának módszerei
XSS biztonsági rés
Megállapítható és használható bármely oldalon. Amikor egy szakember sebezhetőséget talál, egy speciális kódot vezet be. A kódok céljától függően más, egy adott erőforrás alatt íródnak. Amikor a felhasználó ehhez az oldalhoz jön, és frissíti azt, minden módosítást alkalmaznak. Kód kezdőpolitika - beágyazva az áldozat számítógépére, és összegyűjti az összeset szükséges információ A böngészőtől.
A kód elvégzéséhez bármilyen biztonsági rést használhat a böngészőben vagy a számítógépes rendszer webes erőforrásának hibájában.
Kétféle XSS támadások:
Passzív - Célja a forgatókönyv oldalon. Ebben az esetben ki kell keresnie a sérülékeny helyeket az oldalelemekben. Például pl. Párbeszédek, keresőmező, video katalógus stb.
Aktív - alá kell írni őket a kiszolgálón. Különösen gyakran különböző fórumokon, blogokban és csevegőszobákon.
Hogyan készítsünk egy személyt XSS alkalmazása?
A feladat nem könnyű, mert gyakran aktiválni szeretné a kódot a linkre. A linket álcázhatja, és egy érdekes ajánlatmal együtt küldheti el a levelet. Például, hogy nagy kedvezményt nyújtson az online áruházban. Mindezeket a képen is megvalósíthatja. A felhasználó valószínűleg figyeli, és nem fog semmit gyanítani.
Sniffera telepítése
Ez a speciális programok bevezetése a forgalom nyomon követésére valaki más eszközön. A Sniffer lehetővé teszi, hogy elfogja az átvitt munkameneteket más emberek adataival. Tehát megkaphatja az összes bejelentkezést és jelszót, címet, a felhasználó által továbbított fontos információkat. Ugyanakkor a támadásokat leggyakrabban védtelen HTTP-adatokon végzik. Ehhez a védelem nélküli Wi-Fi jól illeszkedik.
Többféle módon valósíthatja meg a sniffer-et:
- Forgalom másolása;
- Adatelemzés a forgalom támadásaival;
- Interfészek hallgatása;
- Egy szippantás végrehajtása csatorna szünetbe.
Minden adatot eredeti formában tárolunk egy webszerveren. Ha megváltoztatod őket, akkor helyettesítik. Minden kapott anyagot egy másik számítógépen lehet használni. Tehát teljes hozzáférést kap a felhasználó személyes adatainak. A cookie-kat a böngésző, kiegészítők vagy speciális programok beállításai segítségével módosíthatja. A szerkesztés bármely szabványos notebookban is lehetséges.
Cookie-k vírussal
A szakemberek azt tanácsolják, hogy ne használják a cookie-kat, ha nincs külön szükség van rá. Ha lehetséges, akkor jobb, ha ezt megteheti. Minden, mert a cookie-k nagyon sebezhetőek. Gyakran ellopják a támadókat. Ezekből a fájlokból hatalmas számú személyre juthat bizalmas információamelyet egy személy ellen használnak. A fájlok legveszélyesebb nézete - azok, amelyek a rendszerben maradnak, amikor a munkamenet már befejeződött.
A cookie-k gyakran ellopják a vírusos segédprogram segítségével. Nagyon egyszerű. A vírust bármilyen biztonságos segédprogramba vezetik be, amely bizonyos anyagokat gyűjt a számítógépen. A vírusprogram a fogadó szerveréhez kapcsolódik. A programot úgy kell beállítani, hogy a böngésző proxykiszolgálóként használja.
Amikor a PROG az áldozat PC-jére esik, automatikusan elkezdi összegyűjteni az összes tárolt adatot, és elküldi azokat.
A vírusok eltérőek, akkor is eltérhetnek. Néhány lehetővé teszi, hogy teljes mértékben ellenőrizze a böngészőt, és megtekinthesse az információkat. Mások képesek lopni a védett anyagokat. Harmadik csak védelem nélküli adatokat gyűjtsön.
Lehet, hogy nehézségekbe ütközhet egy vírusprogram bevezetésével valaki más számítógépén. Le kell kényszerítenie a felhasználót, hogy letöltse és futtassa. Itt lehet küldeni neki egy levelet a programra hivatkozva, vagy adja meg a programot biztonságos és várjon, amikor egy személy maga összeomlik a webhelyéről.
Hogyan védheti a cookie-k fájlokat a lopásból?
A webes erőforrások nagy része nem elég védett. A hackerek könnyen megtalálják a biztonsági réseket és hibákat ezeken a platformokon.
Cook védelmi szabályok:
- A számítógépazonosítót az aktuális munkamenethez kötheti. Aztán, amikor belép a helyén egy idegen eszköz az új munkamenet indul, az adatokat a korábbi nem fog működni.
- Kössön egy munkamenetet a böngészőre. Ugyanez az elv működik, mint az előző bekezdésben.
- Titkosítsa a hálózaton keresztül továbbított paramétereket. Ezután a dokumentumban megmentett információk nem érthetőek. Ez haszontalan lesz, hogy ki lehallgatta. Ez a recepció nem védi meg Önt 100% -ot, egyes szakértők tudják, hogyan kell megfejteni az anyagokat.
- Hozzon létre egy külön mappát az egyének számára.
Hogyan lehet megtalálni a jelszót valaki más fiókja cookie-k segítségével?
Ahhoz, hogy más emberek engedélyezési adatait kapjon, először el kell jutnia a fájlt, amelyben mentettek.
Azok számára, akik használják Mozilla Firefox. A főmenüben található Eszközök lapra kell mennie. Ezután a rendszerbeállításokban megtalálja a "Védelem" részt, ott, és meg kell keresnie a közösségi hálózatok számlájáról szóló összes fontos információt. Minden jelszó rejtve van, ezért kattintson a "Display" gombra. Azonnal telepítheti a védelmet és szállíthat egy speciális kódot. Ezután senki sem kapja meg ezt az információt.
Az általános nézet opera csak a felhasználói nevek állnak rendelkezésre. De a menüben megtalálhatja a jelszókezelőt és megtekintheti az összes tárolt számítógépet. Teljes lista a menedzserben van. A jelszavak eléréséhez további kiterjesztést kell telepítenie.
BAN BEN Google Chrome. Mindezen anyagok kiterjesztett beállításokban láthatók. Van egy lap az összes tárolt cookie-vel.
Sajnos, standard böngésző Internet böngésző. Nincs ilyen funkciója. A webes platformokon található információk megtalálása, amelyek meglátogatják a PC tulajdonosát, letölteni kell egy speciális programot. Az interneten ingyenesen megtalálható, teljesen biztonságos, de jobb, ha bizonyított forrásokból betölti. Ne felejtsük el, hogy a víruskereső által ellenőrizni kell a programot. Ez különösen igaz azoknak a segédprogramoknak, amelyek jelszavakkal működnek.
Ez a technika csak azok számára jön létre, akik rendelkeznek fizikai hozzáférés az áldozat számítógépére. Ön is megtudhatja valaki más jelszavát, ha egy személy bejelentkezett a platformon keresztül a számítógépen, és megmentette az adatait.
Programok a cookie-fájlok lopására
Az interneten sok Hacker Forumjd volt, amelyen a hackerek kommunikálnak egymással. Az emberek belépnek, remélve, hogy megkapják szabad segítség. Ez az, hogy hatalmas számú különböző programot találhatsz a hackeléshez. Azt szeretnénk figyelmeztetni, hogy ne bízzon ezekben a programokban. Segédprogramok a távoli lopás sütikhez valaki más eszközéből - cumips, vagy vírusos programok. Ha letölti ezt a szoftvert a számítógépre, akkor valószínűleg a csalás csapdáját fogja elvégezni. Ingyenes Zhuliki programok. Így terjesztik a vírusos szoftvert, és irányítják az irányítást más emberek számítógépén. Általánosságban elmondható, hogy az ilyen programok válnak, ezt meg fogja érteni az interfészükkel és a tartalmukkal. Ha összegyűjti a bányászati \u200b\u200bfájlok bármely szoftver használatát, akkor hagyja, hogy sniffer legyen. Természetesen nem olyan könnyű használni. Igen, és keressen egy jó sniffer az interneten nem könnyű. De van olyan szakemberek, akik pénzt árulnak el. Ne feledje, hogy a csalók sokat, mindenkinek saját trükkje van. Próbálkozás csak bizonyított hackerek, akik jó hírnévnek örvendenek, vannak vélemények, és vannak saját honlapunk.
Összefoglalva szeretném megjegyezni, hogy a szakács lopás egy igazán erőteljes módszer, amelynek hatékonysága nagyon magas. Ha valaki profilját szeretné a szociális hálózatban vagy a hírnökben, akkor győződjön meg róla, hogy fontolja meg ezt az opciót. Az összes módszer legjobbja, ha az áldozati számítógépet használhatja. Sokkal nehezebb az anyagok távolsága, de használhatja tanácsunkat, és megpróbálhatja alkalmazni ezt a módszert a gyakorlatban.
Fejezetben
Gondoltál már valaha, hogyan kell személyre szabni a látogatókat néhány internetes csomóponton? Ez kifejezhető például a "kocsi" tartalmának memorizálásában (ha ez a csomópont áruk értékesítésére szolgál), vagy a formanyomtatványok kitöltésének módjában. A World Wide Web működésének HTTP protokolljában nincs olyan eszköz, amely lehetővé teszi, hogy nyomon követhesse az eseményeket az egyik látogatásról a csomópontra a másikba, így különleges kiegészítést fejlesztettek ki az ilyen "államok" tárolásának lehetőségére. Ez a mechanizmus ismertetett RFC 2109 dokumentum behelyezés továbbított lekérdezés és válasz HTTP különleges cookie-adatokat, amelyeket a WEB csomópontok nyomon követni a látogatók.
A Cookie-adatok kommunikációs munkamenetre memorizálhatók ( munkamenetenként.), Tartózkodva véletlen hozzáférési memória Egy munkameneten belül, és eltávolítjuk a böngésző bezárásakor, vagy akár a megadott időtartam után is. Más esetekben állandóak ( kitartó.), A felhasználó merevlemezén maradva szöveges fájl. Általában a cookie-k katalógusában vannak tárolva (% windir% \\ cookie-k - Win9x és% USERPROFILE% \\ Cookie-k - NT / 2000). Nem nehéz kitalálni, hogy a fogás után cookie fájlok Az interneten a hacker felhasználó kiadhat ez a számítógép, vagy gyűjtsük össze a fájlban szereplő fontos információkat. Miután elolvasta a következő szakaszokat, meg fogod érteni, milyen egyszerű.
A cookie-fájlok lehallgatása
A legközvetlenebb módon az, hogy a cookie-k elfogása, amikor átadja őket a hálózaton keresztül. A lehallgatott adatokat ezután a megfelelő kiszolgáló beírásakor használhatjuk. Egy ilyen feladat megoldható bármely csomag elaltatási segédprogrammal, de az egyik legjobb a Nikula Lawrence program ( Laurentiu Nicula.) SPYNET / PEEPNET. A Spynet két olyan segédprogramot tartalmaz, amelyek a komplexumban működnek. Program Capturenet. Elkészíti a csomag rögzítését, és megmenti a lemezen, és a PEEPNET segédprogram megnyitja ezt a fájlt, és átalakítható formátumra konvertálja. Az alábbi példa a felújított PEEPT kommunikációs munkamenetprogram töredéke, amely során a cookie-fájl a megtekintett oldalakhoz való hozzáférés hitelesítésére és vezérlésére szolgál (az anonimitás mentéséhez a nevek megváltoztak).
Get http://www.victim.net/images/logo.gif http / 1.0 Accept: * / * referrer: http://www.victim.net/ host: www.victim.net cookie: jrunsessionid \u003d 96114024278141622; Cuid \u003d torpm! Zxtfrlrlpwtvfiseblahblah
A példa a kiszolgálóba helyezett cookie-fragmenst mutatja lekérdezés http.. A legfontosabb terület cuid \u003d.amely egy egyedi azonosítót állít fel, amelyet a felhasználó hitelesítésére használnak a www.victim.net csomóponton. Tegyük fel, hogy ezután egy hacker meglátogatta az áldozatot.Net csomópont, megkapta saját azonosítóját és cookie-t (feltételezzük, hogy a csomópont nem a cookie-adatokat nem virtuális memóriában helyezi el, hanem írja őket hDD). Ezután egy hacker kinyithatja saját cookie-fájlját, és cserélje ki a CuID \u003d mező azonosítóját, figyelembe véve a lekérdezett csomagból. Ebben az esetben, amikor belép a victic.net kiszolgálóra, akkor azt a felhasználót fogják érzékelni, akinek a cookie-kat elfogták.
Program képessége Peepnet A teljes munkamenet vagy töredéke sokkal könnyebbé teszi az ilyen típusú támadások megvalósítását. Használja a gombot Menj, szerezd meg! A felhasználó által a CAPTURENET program által elfogott cookie-adatok segítségével újra kivonhatja azokat a lapokat, amelyeket a felhasználó megtekintett. A PEEPNET segédprogram párbeszédpanelen láthatja az információkat az elvégzett megrendelésekről. Ugyanakkor a cookie-adatokat a CAPTURENET program által elfogott hitelesítéshez használták. Figyelj a párbeszédpanel jobb alsó sarkában található keretre a kommunikációs munkamenet adataival és a cookie-vonalat követő karakterláncon. Ezek a cookie-k hitelesítésben használják.
Ez egy meglehetősen okos trükk. Ezen kívül a segédprogram Capturenet. Teljes körű forgalmi rekordot adhat a dekódolatlan formában, amely szinte egyenértékű a professzionális osztályú segédprogramok, például a Network Associates, Inc. Company Sniffer Pro Ugyanakkor hasznosság Spynet. Még jobb - ingyenes lehet!
Ellenintézkedések
Azok a csomópontok, amelyekben a cookie-kat a fontos azonosítási adatok hitelesítésére és tárolására használják. Az egyik eszköz, amely segít a védelem biztosításában, a Kookaburra Software Cookie Cookie program, amely megtalálható a http://www.kburra.com/cpal.html webhelyen. Ez szoftver Beállíthatja, hogy a felhasználót figyelmeztető üzenetek generálják az internet csomópontjairól A Cookie mechanizmus használata. Ugyanakkor "nézze meg a jelenetek mögött", és eldöntheti, hogy engedélyezze-e ezeket a lépéseket. Az Internet Explorer beépített cookie-támogatási mechanizmust tartalmaz. Ha aktiválná, indítsa el az Internet panel beállításait a Biztonság fülön, lépjen a Biztonság fülre, válassza ki az internetes zóna elemet, állítsa be az egyéni szint módot és az állandó és az ideiglenes cookie-kat. Állítsa be a kapcsolót. A cookie-k használatának beállítása a Netscape böngészőben a parancs segítségével történik. Szerkesztés\u003e Beállítások\u003e Speciális És a figyelmeztetés megteremtése előtt, mielőtt elfogadná a cookie-t, vagy tiltsa le a cookie-kat (16.3. A cookie-fájl bevétele, ellenőriznie kell, hogy a lemezre írta-e, és kölcsönadja, hogy a webcsomópont összegyűjti-e a felhasználókról szóló információkat.
Látogatás egy csomópont, amelyen a cookie-k hitelesítésére szolgálnak, meg kell győződnie arról, hogy az eredetileg bejelentett név és jelszó legalább az SSL protokoll használatával titkosítva van. Ezután ez az információ a PEEPNET programban legalább egy egyszerű szöveg formájában jelenik meg.
A szerzők inkább teljesen elhagyják a cookie-kat, ha sok gyakran látogatott webcsomó nem igényelte ezt a módot. Például a Microsoft Hotmail szolgáltatása van egy cookie-nak regisztrációra világszerte. Mivel a hitelesítési folyamatban ez a szolgáltatás több különböző kiszolgálót tartalmaz, nem könnyű hozzáadni őket a megbízható csomópontok zónájához (ezt a folyamatot a "biztonsági zónák ésszerű használata a biztonsági zónák használata: Közös döntés Az ActiveX elemek problémái "). Ebben az esetben a kijelölés * .hotmail.com segít. A cookie fájlok messze vannak tökéletes megoldás A HTML-protokoll hiányosságai azonban az alternatív megközelítések azonban még rosszabbnak tűnnek (például hozzátéve uRL-cím A proxy szervereken tárolható azonosító). Amíg az ötlet jobban jelenik meg, az egyetlen kimenet továbbra is vezérli a cookie-kat a fent felsorolt \u200b\u200bmódszerekkel.
Csavarja meg a cookie-kat URL-en keresztül
Képzeld el valami szörnyű: Az Internet Explorer felhasználók rákattintanak a speciálisan tervezett hiperhivatkozásokra, és potenciális áldozatokká válnak, azzal a kockázattal, hogy a cookie-k elfogják őket. Bennet Hazelon ( Haselton Bennett.) és Jamie McCarthy ( Jamie McCarthy.) A tinédzser szervezet békefenntartó, a kommunikáció szabadságát az interneten keresztül közzétett egy forgatókönyvet, amely ezt az elképzelést megtestesíti az életre. Ez a szkript kivonja a cookie-kat az ügyfélszámítógépről, ha a felhasználó az ezen az oldalon található linkre kattint. Ennek eredményeképpen a cookie fájl tartalma elérhetővé válik a webhely-üzemeltetők számára.
Ezt a funkciót nem vitatott célokra lehet használni, ha az iFrame-leírók a weboldal HTML-kódját, az e-mailt a HTML formátumban vagy a hírcsoportból származó üzenetek végrehajtásával lehet végrehajtani. A következő példában a Richard M. Smith által javasolt biztonsági tanácsadó azt mutatja, hogy az IFrame-leírók használatának lehetősége a békefenntartás által kifejlesztett segédprogrammal együtt.
Lehet, hogy egy cuzary elektronikus üzenetmelyik "rögzített" fájlokat készítene merevlemez És továbbította őket a békefenntartás üzemeltetőihez.org csomópont. Ehhez szükség van arra, hogy a csomópontra sokszor linket kell tennünk a példaként látható módon. Annak ellenére, hogy a békefenntartó srácok nagyon kellemes embereknek tűnnek, valószínűtlen, hogy valaki tetszeni fog, ha a bizalmas adatok a kezükbe esnek.
Ellenintézkedések
Telepítse a frissítési modult, amelyet a http://www.microsoft.com/technet/security/bulletin/ms00-033.asp címen talál. A programot is használhatja. Cookie pál vagy beépített Internet Explorer funkciók, amint azt fentebb leírtuk.
Számos felhasználó, és nem veszi észre, hogy a felhasználónév és a jelszó feltöltése, amikor a zárt internetes erőforrás regisztrálása vagy engedélyezése, valamint az Enter megnyomása, ezek az adatok könnyen elfoghatnak. Nagyon gyakran továbbítják a hálózaton, nem védett formában. Ezért, ha a helyszínen próbál bejelentkezni, HTTP protokollt használó, nagyon könnyű, hogy elfog a forgalom, elemezheti a Wireshark, majd a speciális szűrők és programokat megtalálni és visszafejteni a jelszót.
A legjobb hely a jelszavak elfogására - a hálózati mag, ahol az összes felhasználó utazik zárt erőforrásokba (például postai), vagy mielőtt az útválasztó az internet eléréséhez, a külső erőforrásokra regisztrált. A tükör testreszabása, és készen állunk arra, hogy hackernek érzem magam.
1. lépés: A Wireshark telepítése és futtatása a forgalom rögzítéséhez
Néha elég ahhoz, hogy csak az interfészt választja ki, amelyen keresztül a forgalom rögzítésére tervezünk, és kattintson a Start gombra. A mi esetünkben elfoglaljuk a vezeték nélküli hálózaton.
A forgalmi felvétel megkezdődött.
2. lépés. Szűrés rögzített forgalom
Nyissa meg a böngészőt, és próbálja meg jelentkezni bármilyen erőforrásra a bejelentkezés és a jelszó segítségével. Az engedélyezési folyamat befejezése után és a webhely megnyitásakor leállítjuk a Wireshark forgalmát. Ezután nyissa meg a protokollok analizátort és nézze meg nagyszámú Csomagok. Ebben a szakaszban a legtöbb informatikai szakember feladja, mivel nem tudják, mit kell tennie. De tudjuk, mi érdekli konkrét tartalmazó csomagokat POST adatok vannak kialakítva a helyi gépen, amikor az űrlap kitöltésekor a képernyőn, és menjen távoli kiszolgáló. Ha rákattint a "Bejelentkezés" vagy "Engedélyezés" gombra a böngészőben.
A speciális szűrőablakba lépünk a rögzített csomagok megjelenítéséhez: http.kérés.módszer \u003d\u003d "Posta "
És látjuk helyett ezer csomagot, csak egyet az adatokkal találkoztunk.
3. lépés: Keresse meg a felhasználó felhasználónevét és jelszavát
Gyors kattintson a jobb egérgombbal, és válassza ki az elem elemét Kövesse a TCP Steam-t
Ezt követően az új ablak jelenik meg az új ablakban, amely a kódban visszaállítja az oldal tartalmát. Megtaláljuk a "Jelszó" és a "Felhasználó" mezőket, amelyek megfelelnek a jelszót és a felhasználónevet. Bizonyos esetekben mindkét terület könnyen olvasható és nem is titkosítható lesz, de ha a forgalmat megragadjuk, amikor nagyon jól ismert erőforrásokhoz jutunk, mint például: mail.ru, Facebook, Vkontakte stb., A jelszó kódolva lesz:
Http / 1.1 302 talált
Szerver: Apache / 2.2.15 (Centos)
X-Powered-by: PHP / 5.3.3
P3P: CP \u003d "NOI ADM DEV PSAI COM NAV OTRO STP IND DEM"
Set-cookie: jelszó \u003d ; Lejár \u003d Thu, 07-nov-2024 23:52:21 GMT; PATH \u003d /
Helyszín: Logedin.php.
Tartalomhossz: 0
Csatlakozás: Bezárás.
Tartalom típus: szöveg / html; Charset \u003d UTF-8
Így a mi esetünkben:
Felhasználónév: NetworkGuru
Jelszó:
4. lépés: A kódolási típus meghatározása jelszó dekódoláshoz
Például átmegyünk a http://www.onlinehashcrack.com/hash-identification.php#res webhelyére, és adja meg jelszavát az azonosító ablakban. Az elsőbbségi sorrendben a kódolási protokollok listáját adták ki:
5. lépés: Felhasználói jelszó megfejtése
Ebben a szakaszban használhatjuk a HASHCAT segédprogramot:
~ # hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
A kijáratnál dekódolt jelszót kaptunk: SimplePassword
Így a Wireshark segítségével nem csak problémákat vethetünk fel az alkalmazások és szolgáltatások munkájában, hanem a hacker, a jelszavak elfogása, amelyet a felhasználók internetes formában vezetnek be. Megtudhatja a jelszavakat is postai dobozok A felesleges szűrők használata a megjelenítéshez:
- POP protokoll és szűrő úgy néz ki, mint ez: pop.request.command \u003d\u003d felhasználó "|| pop.request.command \u003d\u003d "pass"
- IMAP protokoll És a szűrő: imap.request tartalmaz "bejelentkezést"
- SMTP protokoll És a következő szűrő szükséges: smtp.req.command \u003d\u003d "auth"
És a kódoló protokoll dekódolásához komolyabb segédprogramok.
6. lépés: Mi van, ha a forgalom titkosítva van, és a HTTP-k használják?
A kérdés megválaszolásához számos lehetőség van.
1. opció 1. Csatlakoztassa a felhasználó és a kiszolgáló közötti kapcsolat megszakításához, és rögzítse a kapcsolatot a kapcsolat létrehozásakor (SSL kézfogás). A telepítés időpontjában elfoghatja a munkamenet-kulcsot.
2. lehetőség A HTTPS forgalmat a Firefox vagy a Chrome által rögzített munkamenet-kulcs naplófájl segítségével dekódolja. Ehhez a böngészőt úgy kell beállítani, hogy ezeket a titkosítási kulcsokat rögzítse a naplófájlba (minta Firefox), és megkapnia kell ezt a naplófájlt. Valójában el kell állítania a fájlt a másik felhasználó (illegális) merevlemezéről. Nos, további forgalomba kerül, és alkalmazza a kapott kulcsot, hogy visszafejtse.
Tisztázás. Egy személy böngészőjáról beszélünk, akiknek meg kell lopnunk a jelszót. Ha a saját HTTPS forgalmának visszafejtését jelenti, és szeretnénk dolgozni, akkor ez a stratégia fog működni. Ha megpróbálja visszafejteni a többi felhasználó HTTPS forgalmát a számítógépeikhez való hozzáférés nélkül, akkor nem fog működni - ez is titkosítás és személyes tér.
Miután megkapta a kulcsokat az 1. vagy 2. lehetőséggel, regisztrálnia kell őket Wiresharkban:
- Menjünk a Szerkesztés menü - Beállítások - Protokollok - SSL.
- A zászlót "összeszerelhető SSL rekordok, amelyek több TCP szegmenseket tartalmaznak".
- RSA kulcsok listája és nyomja meg a Szerkesztés gombot.
- Adja meg az adatokat minden mezőbe, és írja be a kulcsfájl elérési útját
Helló, ez a kis cikk, inkább rövid leírás Szeretném szentelni magad egyszerű út Lehallgató cookie-k fájlok ban ben wi-Fi hálózat. Mi a cookie-k, és miért van szükségük, itt kell mondanom a Nebudu-nak, ha valaki megkérdezte, hogy elgondolkodott a "sütés" elfogása; A vezeték nélküli hálózatban azt hiszem, tudnia kell, hogy mi az, és miért van szüksége rá. Csak egy dolgot mondok, ezeknek a fájloknak a használatával hozzáférhetnek valaki más fiókjaival kapcsolatos különböző helyszíneken, amelyek igénylik a felhasználók átadását a hitelesítési folyamat (például mail.ru, vkontakte.ru stb.).
Így folytassa. Először is meg kell találnunk a vezeték nélküli hálózatot, nyílt internet-hozzáférési átjáróval, és kívánatos, hogy ez a hálózat elegendő ügyfele legyen. Például bármely hálózat alkalmas a nagy bevásárló központok, repülőterek, a különböző kávéházak, az ilyen helyeken, az emberek általában használ Wi-Fi internet-hozzáférés, olvasni mail fiók ellenőrzésének különböző társkereső oldalak, megtekintéséhez LJ és mindenféle fórumokon. Mindez, csak amire szükségünk van. A hálózati hely kiválasztásának döntése az ügyfelek maximális számának bizonyos óráinak tanulmányozásával közvetlenül a harci akciókra fordulunk. Ehhez szükségünk van egy laptopra, wi-Fi adapterés egy bizonyos programkészlet. Az én esetemben laptopot használtam Acer Aspire. 3610, Ügyfél Wi-Fi kártya D-Link DWL G650 és telepített backtrack3.
Azt tanácsolom, hogy használja ezt az operációs rendszert, mivel már magában foglalja a szükséges programkészleteket, amelyekre szükség lehet, és ami a legfontosabb, a legfontosabb dolog az, hogy nem kell visszaállítani a merevlemezen, ezt az operációs rendszert közvetlenül letöltheti. A CD vagy a Flash meghajtóból
Most fordulunk a szükséges szoftverhez. Kismet használtam a hálózatok, a Wifiizoo \u200b\u200bészlelésére, a cookie-k elfogására. Állítsa le részletesen a második programot. A WiFizoo egy passzív éter szkenner, és nagyon sok összegyűjti hasznos információ, mint például: POP3, SMTP forgalom, HTTP cookie-k / authinfo, MSN, FTP hitelesítő adatok, Telnet hálózati forgalom, NBT stb. A program egyetlen hátránya a csatorna hopping mód hiánya, a WiFizoo egyszerűen hallgatja a vezeték nélküli felületet, és nem tudja, ha kifejezheti azt, hogy ugorjon a csatornán a csatornán. De ezt a hiányt egy másik program, a Kismet is kompenzálja, amely támogatja ezt a módot. A Wifizoo elindításához szüksége van:
- piton
- szoptató
- Sors.
Így futtassa a programot, indítsa el a Kismet indítását, hogy támogassa a csatorna ugrás módját, majd futtassa a közvetlenül WiFizoo-t, ez az ablak meg kell jelennie előtted:
Most már csak azért marad, hogy üljön és várjon rád, hogy elfogja, mindaz, ami elfogja a programot, megtalálható a programban található naplókban, amelyek a program / naplók / naplók /. Azt is elindíthatja a GUI interfészt, amely automatikusan emelkedik a HTTP-hez 127.0.0.1:8000 hozzáadásával
Nem fogok írni a csodálatos program összes funkciójáról, azt hiszem, magad meg fogja találni a lehetőségek hátralévő részét, és mivel ebben a pillanatban Mi csak a cookie-k. Kattintson a linkre a felirat cookie-kkal, és nézze meg, mit elfoglaltunk:
A kép azt mutatja, hogy a WordPress_logged_in_263D663A02379B762464038 \u003d admin a cookie-ban jelen van. Ez az érték titkosított formában van a cookie-ban, és könnyen elfogható az Achilles segédprogram használatával, de általában az Achilles legtöbb esetben csak egy adott rekord hashját láthatja. Mielőtt elküldene a kérelmet a szerverre, megpróbálhatja helyettesíteni ezt a sort hasonlóan (bár ez az eset Nincs értelme) - A kísérletek száma nem korlátozott. Ezután küldje el ezt a kérést a kiszolgálónak a Send gomb segítségével, válaszolhat a rendszergazda számára szánt kiszolgálóra.
Az előző példában a felhasználói azonosító közvetlen almenüjét használhatja. Ezenkívül a paraméter neve, amelynek az értékének helyettesítése biztosított további jellemzők Hakera, lehet, hogy a következő: felhasználó (például: User \u003d jgipsz), bármilyen kifejezés egy húr azonosítója (például user \u003d jgipsz vagy sessionid \u003d blahblah) admin (például admin \u003d true), session (a Példa, munkamenet \u003d aktív), kosár (például kosár \u003d teljes), valamint kifejezések, például igaz, hamis, aktív, inaktív. Jellemzően a cookie fájlformátum nagyon függ az alkalmazástól, amelyek igényeit használják. Az alkalmazásoknak azonban a cookie-k használatával történő keresési alkalmazások szinte minden formátumra alkalmasak.
Intézkedések az ügyféloldalon végzett cookie-fájlokról származó információk ellensúlyozására
Általánosságban elmondható, hogy a felhasználónak gondosan meg kell adnia a webhelyeket a cookie-k segítségével a hitelesítéshez és a fontos adatok tárolásához. Azt is meg kell jegyezni, hogy a WEB egység, amely a cookie fájlok támogatnia kell legalább az SSL protokoll titkosítja a felhasználónevét és jelszavát, mivel ennek hiányában a protokoll adatforgalom nem titkosított formában, amely lehetővé teszi, hogy elfogják őket a legegyszerűbb szoftver A hálózaton küldött adatok megtekintéséhez.
A Kookaburra szoftver olyan eszközt fejlesztett ki, amely megkönnyíti a cookie-k használatát. Cookiepal-t hívják ( http://www.kburra.com/cpal.html (lásd: www.kburra.com)). Ez a program Célja, hogy figyelmeztesse a felhasználót, amikor megpróbál egy cookie-t telepíteni a gépen, míg a felhasználó engedélyezheti vagy letilthatja ezt a műveletet. A cookie-k blokkolásának hasonló funkciói minden böngészőben vannak.
A böngészőfrissítések rendszeres telepítésének másik oka folyamatosan észlelhető a programok biztonsági rendszerének lefoglalásával. Így, Benet Haselton (Bennet Hasebbon) és Jamie McCarthy (Jamie McCarthy) létrehozott egy parancsfájlt, hogy kattintva a linkre kattintva a cookie-kat az ügyfélgépről. Ennek eredményeképpen elérhetővé válik a felhasználói gépen található cookie-k tartalma.
Az ilyen jellegű hackelés egy leíró segítségével is elvégezhető
Annak érdekében, hogy az ilyen dolgok ne veszélyeztessék személyes adatainkat, magadat csinálom, és mindig azt tanácsolom, hogy mindenki frissítse a szoftvert, a HTML-kóddal (e-mail ügyfelek, médialejátszók, böngészők stb.).
Sokan inkább egyszerűen blokkolják a cookie-k átvételét, azonban a legtöbb webcsomónak cookie-támogatásra van szüksége. Következtetés - Ha a közeljövőben megjelenik innovatív technológiaLehetővé teszi, hogy cookie nélkül, programozók és adminisztrátorok megkönnyebbülten felsóhajtott, de most, a cookie továbbra is összegyűjti a hacker! Ez igaz, hiszen még nincs jobb alternatíva.
A szerver oldalon végzett ellensúlyok
Az ajánlások esetében a szerver biztonsága érdekében a szakemberek egyszerű tanácsot adnak: Ne használjon cookie-t különös szükség nélkül! Különösen szükség van óvatosra, ha a kommunikációs munkamenet befejezése után a felhasználói rendszerben marad.
Természetesen fontos megérteni, hogy a cookie-k felhasználhatók a webszerverek biztonságának biztosítására a felhasználói engedély végrehajtásához. Ha még mindig van kifejlesztett alkalmazás, használnia kell a cookie-kat, akkor ezt a mechanizmust úgy kell beállítani, hogy minden egyes munkamenetben különböző gombok rövid időtartamúak, valamint ne próbálj meg ezeket a fájlokat hackereket kell használni a hackeléshez (például az admin \u003d igaz).
Ezenkívül, hogy nagyobb biztonságot biztosítson a cookie-kkal való munka során, használhatja titkosításukat az extrakció megelőzésére. fontos információ. Természetesen a titkosítás nem oldja meg az összes biztonsági problémát a cookie-kkal való munkavégzés során, azonban ez a módszer megakadályozza a fent leírt legegyszerűbb hackeket.