Metode de a fura fișiere cookie
O astfel de metodă de hacking ca cookie-uri este perfectă și folosită de mulți hackeri. Dacă doriți, de asemenea, să încercați, dar nu știți ce să faceți, citiți recomandările noastre.
Ce este cookie-urile?
Acestea sunt informațiile despre vizitarea utilizatorului unui anumit site. Acesta este stocat într-un document de text separat. Acolo puteți găsi o informație diferită. Inclusiv login-urile, parolele, adresele cutiei poștale poștale și numerele de telefon. De aceea, hackerii încearcă să obțină aceste documente. Pentru a fura materialele necesare, hackerii sunt recurs la diferite metode.
Metode de a fura cookie-urile
XSS vulnerabilitate
Acesta poate fi găsit și folosit pe orice site. Când un specialist găsește o vulnerabilitate, el introduce un cod special în ea. În funcție de scopul codurilor sunt diferite, acestea sunt scrise sub o anumită resursă. Când utilizatorul vine la această pagină și îl actualizează, se aplică toate modificările. Cod Start Act - încorporat în computerul victimei și colectează toate informatie necesara Din browser.
Pentru a efectua codul, puteți utiliza orice tip de vulnerabilități - o eroare pe resursa Web din browser sau în sistemul informatic.
Există 2 tipuri de atacuri XSS:
Pasiv - Afișează pagina Script. În acest caz, trebuie să căutați locuri vulnerabile în elementele paginii. De exemplu, filă cu dialoguri, casetă de căutare, catalog video etc.
Activ - Ar trebui să fie semnate pe server. Mai degrabă adesea pe diverse forumuri, bloguri și camere de chat.
Cum să faci o persoană aplicată XSS?
Sarcina nu este ușoară, deoarece adesea pentru a activa codul pe care doriți să-l faceți clic pe link-ul cu acesta. Puteți ascunde linkul și puteți trimite scrisoarea împreună cu o ofertă interesantă. De exemplu, pentru a oferi o reducere mare în magazinul online. De asemenea, puteți implementa totul în imagine. Utilizatorul este probabil să îl urmărească și nu va suspecta nimic.
Instalarea SNIFFERA.
Aceasta este introducerea de programe specializate pentru urmărirea traficului pe dispozitivul altcuiva. Sniffer vă permite să interceptați sesiunile transmise cu datele altor persoane. Deci, puteți obține toate autentificările și parolele, adresele, orice informații importante transmise de utilizator. În același timp, atacurile sunt cel mai adesea efectuate pe date HTTP neprotejate. Pentru aceasta, Wi-Fi neprotejat este bine adaptat.
Puteți implementa Sniffer în mai multe moduri:
- Copiați traficul;
- Analiza datelor care utilizează atacuri asupra traficului;
- Ascultarea interfețelor;
- Implementarea unui sniffer în pauza canalului.
Toate datele sunt stocate pe un server web în formularul original. Dacă le schimbați, aceasta va fi considerată o substituție. Toate materialele obținute pot fi utilizate pe un alt computer. Deci, veți primi accesul deplin la datele personale ale utilizatorului. Puteți modifica modulele cookie utilizând setările din browser, addons sau programe speciale. Editarea este, de asemenea, posibilă în orice notebook standard de pe PC.
Cookie-uri cu virus
Specialiștii sfătuiesc să nu folosească cookie-urile, dacă nu există o nevoie specială pentru aceasta. Dacă este posibil să le dezactivați, este mai bine să o faceți. Toate deoarece cookie-urile sunt foarte vulnerabile. Adesea fură atacatori. Din aceste fișiere puteți obține un număr mare de personal informații confidențialecare vor fi folosite împotriva unei persoane. Cea mai periculoasă viziune a fișierelor - cele care rămân în sistem atunci când sesiunea este deja finalizată.
Cookie-urile fură adesea cu ajutorul unui utilitar viral. Se face destul de simplu. Un virus este introdus în orice utilitate sigură care colectează anumite materiale pe computer. Programul viral va fi asociat cu serverul gazdei sale. Programul trebuie să fie configurat astfel încât browser-ul să o folosească ca server proxy.
Când PROG cade pe PC-ul victimei, acesta va începe automat colectarea tuturor datelor stocate și trimiteți-le.
Virușii sunt diferiți, pot, de asemenea, să difere. Unele vă permit să controlați pe deplin browserul și să vizualizați orice informații. Alții sunt capabili să fure materiale protejate. Al treilea colectează numai date neprotejate.
Este posibil să aveți dificultăți în introducerea unui program viral pe computerul altcuiva. Trebuie să forțați utilizatorul să îl descărca și să ruleze. Aici puteți să-i trimiteți o scrisoare cu referire la program, fie să oferiți programului pentru un seif și așteptați, când o persoană însuși îl blochează de pe site-ul dvs.
Cum de a proteja fișierele cookie-urilor de la furt?
Majoritatea resurselor web nu sunt suficient de protejate. Hackerii găsesc cu ușurință vulnerabilități și erori pe aceste platforme.
Regulile de protecție a gătitului:
- Legați ID-ul computerului la sesiunea curentă. Apoi, atunci când introduceți site-ul de la un dispozitiv străin, va fi pornită o nouă sesiune, datele de la precedent nu vor funcționa.
- Legați o sesiune la browser. Același principiu va funcționa ca în paragraful anterior.
- Criptați parametrii transmise în rețea. Apoi, informațiile salvate în document nu pot fi înțelese. Va fi inutil pentru cine a interceptat-o. Această recepție nu vă va proteja 100%, unii experți știu cum să descifreze orice materiale.
- Creați un dosar separat pentru persoane fizice.
Cum să aflați parola din contul altcuiva prin cookie-uri?
Pentru a obține datele de autorizare ale altor persoane, trebuie mai întâi să ajungeți la dosarul în care au fost salvați.
Pentru cei care folosesc Mozilla Firefox. Trebuie să mergeți la fila Instrumente, care este în meniul principal. Apoi, în setările sistemului veți găsi secțiunea "Protecție", acolo și ar trebui să căutați toate informațiile importante despre conturile din rețelele sociale. Toate parolele sunt ascunse, deci faceți clic pe butonul "Afișaj". Imediat puteți instala protecție și puteți livra un cod special. Apoi nimeni, cu excepția faptului că obțineți aceste informații.
Opera pentru vizionarea generală este disponibilă numai de numele de utilizator. Dar în meniu găsiți managerul de parolă și vizualizați toate stocate pe computer. Lista completă este în manager. Pentru a accesa parolele, trebuie să instalați o extensie suplimentară.
ÎN Google Chrome. Toate aceste materiale pot fi văzute în setările extinse. Există o filă cu toate cookie-urile stocate.
Din păcate, browserul standard Internet Explorer. Nu are astfel de funcții. Pentru a afla informații despre platformele web, care vizitează proprietarul PC-ului, trebuie să descărcați un program special. Pe Internet poate fi găsit gratuit, este complet sigur, dar este mai bine să-l încărcați din surse dovedite. Nu uitați că orice program trebuie verificat de antivirus. Acest lucru este valabil mai ales pentru acele utilități care funcționează cu parole.
Această tehnică vine numai celor care au accesul fizic la computerul victimei. De asemenea, puteți afla parola altcuiva dacă o persoană conectată la platformă prin PC și sa salvat datele sale.
Programe pentru furtul fișierelor cookie
Pe internet a fost o mulțime de hacker Forumjd, pe care hackerii comunică între ei. Oamenii intră acolo în speranța de a obține ajutor gratuit. Există ca puteți găsi un număr mare de programe diferite de hacking. Vrem să vă avertizăm că nu trebuie să aveți încredere în aceste programe. Utilități pentru cookie-urile de furate la distanță de la dispozitivul altcuiva - pacificatori sau programe virale. Dacă descărcați acest software pe PC, atunci cel mai probabil veți lua o capcană a frauduloasei. Place gratuite Zhuliki programe. Astfel, distribuie software viral și primesc controlul asupra PC-urilor altor persoane. În general, astfel de programe sunt divorț, veți înțelege acest lucru prin interfața și conținutul lor. Dacă colectați cum să utilizați orice software pentru fișiere miniere, lăsați-l să fie sniffer. Desigur, ele nu sunt atât de ușor de utilizat. Da, și găsiți un bun sniffer pe internet nu este ușor. Dar există un astfel de software de la specialiștii care îl pot vinde pentru bani. Amintiți-vă că escrocii sunt foarte mulți, toată lumea are propriile lor trucuri. Încercând doar să dovediți hackerii care au o bună reputație, există recenzii și există propriul site web.
În concluzie, aș dori să menționez că furtul lui Cook este o metodă cu adevărat puternică, a cărui eficacitate este foarte mare. Dacă doriți să hackați profilul cuiva în rețeaua socială sau în mesager, asigurați-vă că luați în considerare această opțiune. Cel mai bun din toate aceste metode funcționează când puteți utiliza computerul sacrificiu. Este mult mai dificil să obțineți materiale la distanță, dar puteți utiliza sfatul nostru și încercați să aplicați această metodă în practică.
În capitolul.
V-ați gândit vreodată cum să personalizați vizitatorii pe niște noduri web? Acest lucru poate fi exprimat, de exemplu, în memorarea conținutului "căruciorului" (dacă acest nod este destinat vânzării de bunuri) sau în metoda de umplere a câmpurilor dintr-o anumită formă. În protocolul HTTP care stau la baza funcționării World Wide Web, nu există mijloace care să vă permită să urmăriți evenimentele dintr-o vizită la nod la altul, astfel încât a fost dezvoltat o adăugare specială pentru posibilitatea de a depozita astfel de "state". Acest mecanism descris în documentul RFC 2109 oferă inserarea în interogările și răspunsurile transmise ale datelor de cookie-uri speciale HTTP care permit nodurilor web să-și urmărească vizitatorii.
Datele cookie pot fi memorate pentru perioada de sesiune de comunicare ( per sesiune.), stau în memorie cu acces aleator În cadrul unei sesiuni și înlăturarea la închiderea browserului sau chiar după expirarea perioadei specificate. În alte cazuri, ele sunt permanente ( persistent.), stau pe hard diskul utilizatorului fisier text. De obicei, sunt stocate în catalogul cookie-urilor (% WINDIR% \\ cookie-uri - în Win9x și% UserProfile% \\ Cookies - în NT / 2000). Nu este greu să ghicești că după captură fișiere cookie. Pe Internet, hackerul poate emite un utilizator acest calculatorsau să colecteze informații importante conținute în aceste fișiere. După ce ați citit următoarele secțiuni, veți înțelege cât de ușor este să faceți.
Interceptarea fișierelor cookie-urilor
Cea mai directă modalitate este de a intercepta cookie-urile atunci când le transmiteți în rețea. Datele interceptate pot fi apoi utilizate la intrarea pe serverul corespunzător. O astfel de sarcină poate fi rezolvată folosind orice utilitate de interceptare a pachetelor, dar unul dintre cele mai bune este programul Nikula Lawrence ( Laurentiu Nicula.) Spynet / Peepnet. Spynet include două utilități care funcționează în complex. Program Capturenet. Efectuează capturarea pachetului în sine și o salvează pe disc, iar utilitarul Peepnet deschide acest fișier și îl convertește într-un format lizibil. Următorul exemplu este un fragment al programului de sesiune de comunicare restaurat în timpul căreia fișierul cookie este utilizat pentru autentificarea și controlul accesului la paginile vizualizate (pentru a salva anonimatul modificat numele).
Obțineți http://www.victim.net/images/logo.gif http / 1.0 acceptă: * / * referință: http://www.victim.net/ gazdă: www.victim.net Cookie: jrunsesionid \u003d 96114024278141622; Cuid \u003d torpm! Zxtfrlrrlpwtvfiseblahblah
Exemplul arată un fragment cookie plasat în server interogare http.. Cel mai important domeniu este cuid \u003d.care stabilește un identificator unic utilizat la autentificarea utilizatorului pe un nod www.victim.net. Să presupunem că, după aceea, un hacker a vizitat Nodul victimului.net, a primit propriul său identificator și cookie (se presupune că nodul pune datele cookie nu în memoria virtuală, ci le scrie pe hDD.). Apoi, un hacker își poate deschide propriul fișier cookie și poate înlocui identificatorul de câmp în el, luându-l din pachetul interceptat. În acest caz, atunci când introduceți serverul victimă.net, acesta va fi perceput ca un utilizator al cărui cookie-uri au fost interceptate.
Capacitatea programului Peepnet Redarea întregii sesiuni sau fragmentul său face mult mai ușor să implementați atacurile de acest tip. Utilizați butonul Du-te! Puteți re-extrage paginile care au fost vizualizate de utilizator utilizând datele sale cookie interceptate de programul CaptureNet. În caseta de dialog Utility PeePNET, puteți vedea informații despre comenzile realizate. În același timp, datele de cookie au fost utilizate pentru autentificare, interceptate de programul CaptureNet. Acordați atenție cadrului situat în colțul din dreapta jos al casetei de dialog cu datele sesiunii de comunicație și șirul care urmează liniei cookie. Aceste cookie-uri utilizate în autentificare.
Acesta este un truc destul de inteligent. În plus, utilitate Capturenet. Acesta poate oferi o înregistrare completă a traficului în formă decriptată, care este aproape echivalentă cu posibilitățile de utilități profesionale de clasă, cum ar fi rețeaua Associates, Inc. Sniffer Pro Cu toate acestea utilitatea Spynet. Chiar mai bine - poate fi liber!
Contramăsuri
Nodurile în care se folosesc cookie-urile pentru autentificare și stocare a datelor importante de identificare. Unul dintre instrumentele care ajută la asigurarea protecției este programul Kookaburra Cookie Cookie, care poate fi găsit pe site-ul http://www.kburra.com/cpal.html. Acest software. Puteți configura astfel încât utilizatorul să fie generat de mesajele de avertizare despre încercările nodului Web de a utiliza mecanismul cookie. În același timp, puteți "uita în spatele scenei" și puteți decide dacă să permită aceste acțiuni. Internet Explorer are un mecanism de susținere a cookie-ului încorporat. Pentru ao activa, porniți opțiunile panoului Internet din fila Securitate, accesați fila Securitate, selectați elementul Zona Internet, setați modul de nivel personalizat și pentru cookie-uri constante și temporare. Setați comutatorul la solicitare. Setarea utilizării cookie-urilor în browserul Netscape se efectuează utilizând comanda. Editați\u003e Preferințe\u003e Avansat Și setarea avertizării pe mine înainte de a accepta un cookie sau dezactivați cookie-urile (figura 16.3). Luând fișierul cookie, trebuie să verificați dacă a fost scris pe disc și împrumut dacă nodul web colectează informații despre utilizatori.
Vizitarea unui nod pe care cookie-urile servesc la autentificare, trebuie să vă asigurați că numele și parola raportate inițial sunt criptate cel puțin utilizând protocolul SSL. Apoi, aceste informații vor apărea în programul Peepnet cel puțin sub forma unui text simplu.
Autorii ar prefera să abandoneze complet cookie-urile dacă multe noduri web vizitate adesea nu au nevoie de acest mod. De exemplu, serviciul Hotmail al Microsoft are un cookie pentru înregistrare la nivel mondial. Deoarece acest serviciu din procesul de autentificare implică mai multe servere diferite, nu este atât de ușor să le adăugați în zona de noduri fiabile (acest proces este descris în secțiunea "Utilizarea rezonabilă a zonelor de siguranță: Decizia comună Probleme ale elementelor ActiveX "). În acest caz, denumirea * .hotmail.com va ajuta. Fișierele cookie sunt departe de soluție perfectă Problemele incomplete ale protocolului HTML, cu toate acestea, abordările alternative par a fi și mai grave (de exemplu, adăugând la adresa URL. Identificator care poate fi stocat pe servere proxy). Până când ideea apare mai bună, singura ieșire rămâne controlul asupra cookie-urilor utilizând metodele enumerate mai sus.
Capturați cookie-urile prin adresa URL
Imaginați-vă ceva groaznic: utilizatorii Internet Explorer Faceți clic pe hyperlink-uri special concepute și deveniți potențiali victime, riscând că cookie-urile vor fi interceptate. Bennet Hazelton ( Bennett Haselton.) și Jamie McCarthy ( Jamie McCarthy.) De la organizația adolescentului Percefire, starea de libertate de comunicare prin Internet, a publicat un scenariu care întruchipează această idee la viață. Acest script extrage cookie-urile de la un computer client dacă utilizatorul său face clic pe linkul conținut pe această pagină. Ca rezultat, conținutul fișierului cookie devine disponibil pentru operatorii site-ului Web.
Această caracteristică poate fi utilizată în scopuri non-departamente prin implementarea descriptorilor IFRAME la codul HTML al paginii web, e-mailul în format HTML sau mesaje de la grupul de știri. În exemplul următor, consilierul de securitate propus Richard M. Smith demonstrează posibilitatea utilizării descriptorilor iFrame împreună cu utilitatea dezvoltată de Peace Fire.
Puteți face un cusar mesaj electroniccare "capturat" ar fi fișiere cookie cu hard disk Utilizatorul și le-a transmis operatorilor nodului Peacefire.org. Pentru a face acest lucru, este necesar să puneți un link la acest nod de mai multe ori, după cum se arată în exemplul. În ciuda faptului că tipii de la Peacefire arată oameni destul de plăcuți, este puțin probabil ca cineva să-i placă dacă datele confidențiale cad în mâinile lor.
Contramăsuri
Instalați modulul de actualizare pe care îl puteți găsi la http://www.microsoft.com/technet/security/bulletin/ms00-033.asp. De asemenea, puteți utiliza programul. Cookie Pal. sau caracteristici încorporate pe Internet Explorer, așa cum s-a descris mai sus.
Mulți utilizatori și nu realizează că umpleți numele de utilizator și parola la înregistrarea sau autorizarea pe o resursă de internet închisă și apăsând Enter, aceste date pot intercepta cu ușurință. Foarte adesea sunt transmise peste rețea, nu în formă protejată. Prin urmare, în cazul în care site-ul pe care încercați să-l conectați, utilizează protocolul HTTP, este foarte ușor să capturați acest trafic, să îl analizați cu WireShark și apoi să utilizați filtre și programe speciale pentru a găsi și decripta parola.
Cel mai bun loc pentru a intercepta parolele - miezul de rețea, unde toți utilizatorii călătoresc merg la resurse închise (de exemplu, poștă) sau înainte de router pentru a accesa Internetul, când este înregistrat pe resurse externe. Personalizați oglinda și suntem gata să vă simțim ca un hacker.
Pasul 1. Instalați și executați wireshark pentru a captura traficul
Uneori este suficient să alegeți numai interfața prin care intenționăm să capturăm traficul și să faceți clic pe butonul Start. În cazul nostru, facem capturarea rețelei fără fir.
Captura de trafic a început.
Pasul 2. Filtrarea capturată după traficul
Deschideți browserul și încercați să vă conectați la orice resursă utilizând datele de conectare și parola. La finalizarea procesului de autorizare și deschiderea site-ului, oprimăm capturarea traficului în Wireshark. Apoi, deschideți analizorul protocoalelor și vedeți un numar mare de Pachete. În acest stadiu, majoritatea profesioniștilor IT renunță, deoarece nu știu ce să facă în continuare. Dar știm și suntem interesați de pachete specifice care conțin date postale care se formează pe mașina noastră locală atunci când completează formularul de pe ecran și merg la server la distanta. Când faceți clic pe butonul "Login" sau "Autorizare" din browser.
Introducem fereastra Filtru specială pentru a afișa pachetele capturate: http.cerere.metoda \u003d\u003d "POST "
Și vedem în loc de mii de pachete, doar una cu cele întâlnite de date.
Pasul 3. Găsiți un nume de utilizator și o parolă a utilizatorului
Faceți click pe butonul din dreapta al mouse-ului și alegeți din elementul elementului Urmați TCP abur
După aceasta, noua fereastră va apărea în noua fereastră, care în cod restabilește conținutul paginii. Găsim câmpurile "parola" și "utilizator" care se potrivesc parolei și numele de utilizator. În unele cazuri, ambele câmpuri vor fi ușor de citit și nici măcar criptate, dar dacă încercăm să capturăm traficul atunci când accesați resurse foarte bine cunoscute cum ar fi: Mail.ru, Facebook, Vkontakte etc. Parola va fi codificată:
Http / 1.1 302 găsit
Server: Apache / 2.2.15 (CentOS)
X-Powered-de: PHP / 5.3.3
P3P: CP \u003d "NOI ADM DEV PSAI COM NAV NAV OTRO STP IND DEM"
Set-cookie: parola \u003d ; Expiră \u003d thu, 07-Nov-2024 23:52:21 GMT; calea \u003d /
Locație: loggedin.php.
Lungimea conținutului: 0
Conectare: Închidere.
Tip de conținut: Text / HTML; Charset \u003d utf-8
Astfel, în cazul nostru:
Nume utilizator: NetworkGuru.
Parola:
Pasul 4. Definiția tipului de codare pentru decriptarea parolei
Mergem, de exemplu, pe site-ul http://www.onlinehashcrack.com/hash-identification.php#res și introduceți parola în fereastra de identificare. Am primit o listă de protocoale de codare în ordinea priorității:
Pasul 5. Decuparea parolei de utilizator
În acest stadiu, putem folosi utilitarul HASHCAT:
~ # Hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
La ieșirea am primit o parolă decriptată: simplewordword
Astfel, cu Wireshark, nu putem doar să rezolvăm problemele în activitatea de aplicații și servicii, dar, de asemenea, să vă încerc ca un hacker, interceptarea parolelor pe care utilizatorii sunt introduși în formulare web. De asemenea, puteți afla parolele pentru cutii poștale Utilizatori care utilizează filtre inutile pentru a fi afișate:
- Pop protocol și filtru arată astfel: pop.request.command \u003d\u003d "utilizator" || pop.request.comMand \u003d\u003d "Pass"
- Protocolul IMAP. Și filtrul va fi: iMAP.Request conține "login"
- Protocolul SMTP. Iar următorul filtru este necesar: smtp.req.command \u003d\u003d "Auth"
Și utilități mai serioase pentru decodificarea protocolului de codificare.
Pasul 6. Ce se întâmplă dacă traficul este criptat și este utilizat de HTTPS?
Pentru a răspunde la această întrebare există mai multe opțiuni.
Opțiunea 1. Conectați-vă la ruperea conexiunii dintre utilizator și server și capturați traficul la momentul stabilirii conexiunii (strângerea de mână SSL). La momentul instalării, puteți intercepta cheia sesiunii.
Opțiunea 2. Puteți decripta traficul HTTPS utilizând fișierul jurnal de cheie de sesiune înregistrat de Firefox sau Chrome. Pentru a face acest lucru, browserul trebuie configurat pentru a înregistra aceste taste de criptare în fișierul jurnal (eșantion Firefox) și trebuie să primiți acest fișier jurnal. De fapt, trebuie să răpiți fișierul cu sesiunea cheie de pe hard diskul unui alt utilizator (care este ilegal). Ei bine, capturați mai departe traficul și aplicați cheia rezultată pentru ao decripta.
Clarificare. Vorbim despre browserul web al unei persoane care trebuie să fure parola. Dacă înțelegem decriptarea propriului trafic HTTPS și dorim să lucrăm, atunci această strategie va funcționa. Dacă încercați să decriptați traficul HTTPS de alți utilizatori fără acces la computerele lor, nu va funcționa - este de asemenea criptarea și spațiul personal.
După primirea cheilor prin opțiunea 1 sau 2, trebuie să le înregistrați în Wireshark:
- Mergem la Meniu Editare - Preferințe - Protocoale - SSL.
- Am pus pavilionul "Reasamblați înregistrările SSL care acoperă mai multe segmente TCP".
- RSA Listă chei și apăsați Editare.
- Introduceți date în toate câmpurile și prescrieți calea către fișierul cheie
Bună ziua, acest articol mic, mai degrabă chiar scurta descriere Aș vrea să vă dedic calea usoara Intercepta fișiere cookies. în rețea Wi-Fi. Ce este cookie-urile și de ce sunt necesare, eu aici să-i spun lui Nebudu, dacă o persoană se întreba ideea de a intercepta "coacerea"; Într-o rețea fără fir, cred că ar trebui să știe ce este și de ce are nevoie de ea. Voi spune doar un singur lucru, folosind aceste fișiere puteți accesa conturile altcuiva pe diferite site-uri care necesită utilizatorilor să treacă procesul de autentificare (de exemplu mail.ru, vkontakte.ru, etc.).
Așa că procedați. În primul rând, trebuie să găsim rețeaua wireless, cu o gateway deschisă de acces la internet și este de dorit ca această rețea să aibă suficienți clienți. De exemplu, orice rețea este potrivită în centre comerciale mari, aeroporturi, diverse case de cafea, în astfel de locuri, oamenii utilizează de obicei acces la internet Wi-Fi, pentru a citi e-mailurile, verificări de cont pe diferite site-uri de dating, vizualizați LJ și tot felul de forumuri. Totul este, de ce avem nevoie. Decidând cu alegerea locației rețelei, studiind anumite ceasuri ale numărului maxim de clienți, ne întoarcem direct la acțiunile de luptă. Pentru a face acest lucru, avem nevoie de un laptop cu adaptor Wi-Fiși un anumit set de programe. În cazul meu, am folosit un laptop Acer aspiră. 3610, cardul Wi-Fi client D-Link DWL G650 și instalat Backtrack3.
Vă sfătuiesc să utilizați acest sistem de operare, deoarece include deja întregul set de programe care ar putea fi necesare și, cel mai important, cel mai important lucru este că nu este nevoie să puneți Backtrack pe hard disk, puteți descărca direct acest sistem de operare de pe unitatea CD sau Flash
Acum ne întoarcem la software-ul necesar. Am folosit Kismet pentru a detecta rețelele și wifizoo, pentru a intercepta cookie-urile. Opriți în detaliu pe cel de-al doilea program. Wifizoo este un scaner pasiv eteric și colectează destul de mult informatii utile, cum ar fi: POP3, traficul SMTP, cookie-urile HTTP / Authinfo, MSN, acreditările FTP, traficul de rețea Telnet, NBT etc. Singurul dezavantaj al acestui program este lipsa modului de hopping al canalelor, Wifizoo pur și simplu ascultă interfața fără fir și nu poate, dacă îl puteți exprima să sară de pe canal de pe canal. Dar această deficiență este compensată de un alt program, Kismet, care susține acest mod. Pentru a lansa Wifizoo aveți nevoie de:
- piton
- scapy.
- Kismet.
Astfel, executați programul, pentru a începe să porniți Kismet, pentru a sprijini modul de hopping al canalului, apoi rulați direct wifizoo, această fereastră ar trebui să apară în fața dvs.:
Acum rămâne doar să stați și să vă așteptați atât de mult pentru a intercepta, toate acestea interceptează programul poate fi găsit în jurnalele care se află în directorul cu programul / jurnalele /. De asemenea, puteți lansa interfața GUI care se ridică automat la HTTP adăugând 127.0.0.1:8000
Nu voi scrie despre toate caracteristicile acestui program minunat, cred că vă veți descoperi restul oportunităților și din moment ce în acest moment Suntem interesați doar de cookie-uri. Faceți clic pe link-ul cu cookie-urile de inscripție și vedeți ce interceptăm:
Imaginea arată că WordPress_logged_in_263D663A02379B762464038 \u003d Admin este prezent în modul cookie. Această valoare se află într-o formă necriptată în modul cookie și este ușor de interceptat folosind utilitarul Achilles, dar, de obicei, în majoritatea cazurilor din Achilles puteți vedea doar un hash de o anumită înregistrare. Înainte de a trimite o solicitare către server, puteți încerca să înlocuiți această linie la orice similar (deși în acest caz Nu există niciun sens) - numărul de încercări nu este limitat. Apoi, trimiterea acestei solicitări la server utilizând butonul Trimitere, puteți obține un răspuns de la serverul destinat administratorului.
În exemplul anterior, puteți utiliza submeniul direct al ID-ului de utilizator. În plus, numele parametrului, substituirea valorii care oferă caracteristici suplimentare Hakera, poate fi după cum urmează: utilizator (de exemplu, utilizator \u003d jdoe), orice expresie cu un ID de șir (de exemplu, utilizator \u003d jdoe sau sessionid \u003d blahblah), admin (de exemplu, admin \u003d true), sesiune (pentru Exemplu, sesiune \u003d activă), Coș (de exemplu, Cart \u003d plin), precum și expresii precum adevărate, false, active, inactive. În mod tipic, formatul fișierului cookie este foarte dependent de aplicație, pentru nevoile care sunt utilizate. Cu toate acestea, următoarele aplicații pentru căutarea aplicațiilor care utilizează cookie-uri sunt potrivite pentru aproape toate formatele.
Măsuri de combatere a informațiilor din fișierele cookie efectuate pe partea clientului
În general, utilizatorul trebuie să se refere cu atenție la site-urile web folosind cookie-uri pentru autentificare și stocând date importante. De asemenea, trebuie amintit că unitatea web care utilizează fișierele cookie trebuie să accepte cel puțin protocolul SSL pentru a cripta numele de utilizator și parola, deoarece în absența acestui protocol sunt transmise în formă necriptată, ceea ce vă permite să le interceptați folosind mai simplu software. Pentru a vizualiza datele trimise prin rețea.
Software-ul Kookaburra a dezvoltat un instrument care facilitează utilizarea cookie-urilor. Cookiepal este numit ( http://www.kburra.com/cpal.html (a se vedea www.kburra.com)). Acest program Se intenționează să avertizeze utilizatorul când încercați să instalați un cookie pe aparat, în timp ce utilizatorul poate activa sau dezactiva această acțiune. Funcțiile similare ale blocării cookie-urilor sunt astăzi în toate browserele.
Un alt motiv pentru instalarea regulată a actualizărilor browserului web este detectată în mod constant cu convulsii sistemului de securitate al acestor programe. Deci, Benet Haselton (Bennet Haselton) și Jamie McCarthy (Jamie McCarthy) au creat un script care după ce faceți clic pe link-ul recuperează cookie-urile de la mașina client. Ca rezultat, toate conținutul cookie-urilor care se află pe mașina utilizatorului devin disponibile.
Hacking un astfel de fel poate fi efectuat, de asemenea, folosind un descriptor
Pentru ca aceste lucruri să nu ne amenințe datele personale, o fac singur și eu îi sfătuiesc întotdeauna pe toată lumea să actualizeze software-ul, lucrând cu cod HTML (clienți de e-mail, playere media, browsere etc.).
Mulți preferă să blocheze pur și simplu primirea cookie-urilor, cu toate acestea, majoritatea nodurilor web au nevoie de suport cookie. Concluzie - dacă în viitorul apropiat va apărea tehnologie inovatoarePermiteți-vă să faceți fără cookie, programatori și administratori cu scutire de ușurare, dar pentru moment, Cookie rămâne o piesă de adunare pentru hacker! Acest lucru este adevărat, deoarece nu există încă o alternativă mai bună.
Contracții efectuate pe partea de server
În cazul recomandărilor pentru a asigura securitatea serverului, specialiștii dau un sfat simplu: nu utilizați cookie fără nici o nevoie particulară! Este deosebit de necesar să fii atent atunci când utilizați cookie-uri care rămân în sistemul utilizator după finalizarea sesiunii de comunicare.
Desigur, este important să înțelegem că cookie-urile pot fi utilizate pentru a asigura securitatea serverelor web pentru implementarea autorizației de utilizare. Dacă aveți încă o aplicație dezvoltată, trebuie să utilizați cookie-uri, atunci acest mecanism ar trebui să fie configurat în așa fel încât, cu fiecare sesiune diferite taste cu o scurtă perioadă de acțiune, precum și încercați să nu puneți în aceste informații informații care pot Fiți utilizați hackeri pentru hacking (cum ar fi admin \u003d adevărat).
În plus, pentru a asigura o mai mare securitate atunci când lucrați cu cookie-uri, puteți utiliza criptarea lor pentru a preveni extragerea. informații importante. Desigur, criptarea nu rezolvă toate problemele de securitate atunci când lucrați cu cookie-uri, totuși, această metodă va împiedica cele mai simple hack-uri descrise mai sus.