Metódy kradnutia súborov cookie

Takáto metóda hackingu ako cookies je dokonalá a používa mnoho hackerov. Ak si to tiež chcete vyskúšať, ale neviete, čo robiť, prečítajte si naše odporúčania.

Čo sú cookies?

Toto sú informácie o návšteve používateľa konkrétnej lokality. Je uložený v samostatnom textovom dokumente. Tam nájdete rôzne informácie. Vrátane prihlásení, hesiel, adresy poštovej schránky a telefónnych čísel. Preto hackeri sa snažia získať tieto dokumenty. Ak chcete ukradnúť potrebné materiály, hackeri sa uzdravujú k rôznym metódam.

Metódy kradnutia cookies

Zraniteľnosť XSS

Možno nájsť a používať na akomkoľvek mieste. Keď špecialista zistí zraniteľnosť, zavádza do neho špeciálny kód. V závislosti od účelu kódy sú odlišné, sú zapísané v rámci konkrétneho zdroja. Keď užívateľ príde na túto stránku a aktualizuje, všetky zmeny sa použijú. Kód Štart ACT - vložený do počítača obete a zbiera všetko potrebné informácie Z prehliadača.

Ak chcete vytvoriť kód, môžete použiť akýkoľvek typ zraniteľnosti - chyba na webovom zdroji v prehliadači alebo počítačovom systéme.

Existujú 2 typy útokov XSov:

Pasívny - Cieľom na stránke skriptu. V tomto prípade musíte hľadať zraniteľné miesta v prvkach stránok. Napríklad karta s dialógmi, vyhľadávacieho poľa, video katalógu atď.

Aktívny - mali by byť podpísané na serveri. Obzvlášť často na rôznych fórach, blogoch a chatových miestnostiach.

Ako urobiť osobu aplikovať XSS?

Úloha nie je jednoduchá, pretože často aktivovať kód, ktorý chcete kliknúť na odkaz s ním. Môžete skryť odkaz a odoslať v liste spolu so zaujímavou ponukou. Napríklad, aby ste ponúkli veľkú zľavu v internetovom obchode. Môžete tiež implementovať všetko na obrázku. Používateľ ho pravdepodobne sleduje a nebude mať podozrenie.

Inštalácia sniffera

Toto je zavedenie špecializovaných programov na sledovanie prevádzky na zariadení niekoho iného. Sniffer vám umožní zachytiť prenášané stretnutia s údajmi iných ľudí. Takže môžete získať všetky prihlasovacie údaje a heslá, adresy, akékoľvek dôležité informácie prenášané užívateľom. Zároveň sa útoky najčastejšie vykonávajú na nechránených údajoch HTTP. Na tento účel je bezodplatný Wi-Fi dobre hodí.

Môžete implementovať sniffer niekoľkými spôsobmi:

• Kopírovať prevádzku;
• Analýza údajov pomocou útokov na premávku;
• Počúvanie rozhraní;
• Implementácia sniffer do prestávky na kanál.

Cookies s vírusom

Odborníci odporúčajú používať cookies, ak nie je pre ňu žiadna osobitná potreba. Ak je možné ich vypnúť, je lepšie to urobiť. Všetko, pretože cookies sú veľmi zraniteľné. Často ukradnú útočníkov. Z týchto súborov môžete získať obrovské množstvo osobných dôverné informáciektorý sa použije proti osobe. Najnebezpečnejší pohľad na súbory - tie, ktoré zostávajú v systéme, keď je zasadnutie už dokončené.

Cookies často ukradnú pomocou pomoci víručnej užitočnosti. To sa robí celkom jednoduché. Vírus je zavedený do akéhokoľvek bezpečného utility, ktorý zhromažďuje určité materiály na počítači. Vírusový program bude spojený so serverom hostiteľa. Program musí byť nakonfigurovaný tak, aby ho prehliadač používa ako server proxy.

Keď prog padá na PC obete, automaticky začne zhromažďovať všetky uložené údaje a pošleme vám ich.

Vírusy sú odlišné, môžu sa tiež líšiť. Niektorí vám umožňujú plne kontrolovať prehliadač a zobraziť akékoľvek informácie. Iní sú schopní ukradnúť chránené materiály. Tretia zbierajte iba nechránené údaje.

Môžete mať problémy so zavedením vírusového programu na počítači niekoho iného. Musíte ho prinútiť, aby ste ho stiahli a spustite. Tu si ho môžete poslať list s odkazom na program, alebo dať program pre bezpečné a počkať, keď ju osoba sám zrúti z vašej stránky.

Ako chrániť súbory cookies z krádeže?

Väčšina webových zdrojov nie je dostatočne chránená. Hackeri ľahko nájsť zraniteľnosti a chyby na týchto platformách.

Pravidlá ochrany varení:

1. Zväznite ID počítača na aktuálnu reláciu. Potom, keď zadáte stránku z cudzieho zariadenia, sa spustí nová relácia, údaje z predchádzajúcej nebude fungovať.
2. Kravatu reláciu do prehliadača. Rovnaký princíp bude fungovať ako v predchádzajúcom odseku.
3. Šifrovanie parametrov prenášaných cez sieť. Potom sa informácie uložené v dokumente nedá pochopiť. Bude to zbytočné, kto ho zachytil. Tento príjem vás nebude chrániť 100%, niektorí odborníci vedia, ako dešifrovať akékoľvek materiály.
4. Vytvorte samostatný priečinok pre jednotlivcov.

Ako zistiť heslo z účtu niekoho iného prostredníctvom cookies?

Ak chcete získať údaje o autorizácii iných ľudí, musíte sa najprv dostať do súboru, v ktorom boli uložené.

Pre tých, ktorí používajú Mozilla Firefox. Musíte prejsť na kartu Nástroje, ktorá je v hlavnom menu. Ďalej, v systémových nastaveniach nájdete časť "Ochrana", tam a mali by ste hľadať všetky dôležité informácie o účtoch v sociálnych sieťach. Všetky heslá sú skryté, takže kliknite na tlačidlo "Display". Okamžite môžete nainštalovať ochranu a dodať špeciálny kód. Potom nikto okrem nedostanete tieto informácie.

Opera pre všeobecné prezeranie je k dispozícii iba užívateľské mená. Ale v menu nájdete správcu hesiel a zobraziť všetky uložené v počítači. Úplný zoznam je v manažére. Ak chcete získať prístup k heslám, musíte nainštalovať ďalšie rozšírenie.

V Google Chrome. Všetky tieto materiály možno vidieť v rozšírených nastaveniach. K dispozícii je karta so všetkými uloženými cookies.

Bohužiaľ, štandardný prehliadač Internet Explorer. Nemá takéto funkcie. Ak chcete zistiť informácie o webových platformách, ktoré navštevuje vlastníka PC, musíte si stiahnuť špeciálny program. Na internete ho možno nájsť zadarmo, je to úplne bezpečné, ale je lepšie ho načítať z osvedčených zdrojov. Nezabudnite, že akýkoľvek program musí byť kontrolovaný antivírusom. To platí najmä pre tieto pomôcky, ktoré pracujú s heslami.

Táto technika prichádza len tým, ktorí majú fyzický prístup k počítaču obete. Môžete tiež zistiť heslo niekoho iného, \u200b\u200bak osoba prihlásená na platforme cez váš počítač a uložte jeho údaje.

Programy pre krádež súborov cookie

Na internete bol veľa hackera forumjd, na ktorom navzájom komunikujú hackeri. Ľudia vstupujú tam dúfajúc, že \u200b\u200bsa dostanú bezplatná pomoc. Je tam, že môžete nájsť obrovské množstvo rôznych programov pre hacking. Chceme vás varovať, že by ste nemali dôverovať týmto programom. Nástroje pre diaľkové kradnutie cookies od zariadenia niekoho iného - Pacifiers alebo Vírusové programy. Ak si tento softvér sťahujete do vášho PC, potom si s najväčšou pravdepodobnosťou budete mať pascu podvodníka. Voľné miesto Zhuliki programy. Tak, distribuujú vírusový softvér a prijímajú kontrolu nad počítačmi iných ľudí. Všeobecne platí, že takéto programy sú rozvod, budete rozumieť ich rozhraním a obsahom. Ak zbierate, ako používať ľubovoľný softvér pre banské súbory, nechajte ho byť sniffer. Samozrejme, že nie sú tak jednoduché používať. Áno, a nájsť dobré sniffer na internete nie je ľahké. Ale existuje taký softvér od špecialistov, ktorí ho môžu predať za peniaze. Pamätajte, že podvodníci sú veľa, každý má svoje vlastné triky. Snažím sa len osvedčené hackeri, ktorí majú dobrú povesť, sú tu recenzie a existujú naše vlastné webové stránky.

Na záver by som chcel poznamenať, že krádež varenia je naozaj mocná metóda, ktorej účinnosť je veľmi vysoká. Ak chcete zaseknúť niekoho profilu v sociálnej sieti alebo posla, uistite sa, že túto možnosť zvážite. Najlepšie zo všetkých tejto metódy funguje, keď môžete použiť obeť počítača. Je oveľa ťažšie získať materiály na diaľku, ale môžete využiť našu radu a pokúsiť sa použiť túto metódu v praxi.

V kapitole

Premýšľali ste niekedy o tom, ako prispôsobiť návštevníkov na niektorých webových uzlov? To môže byť vyjadrené napríklad v zapamätaní obsahu "vozíka" (ak je tento uzol určený na predaj tovaru) alebo v spôsobe plnenia polí niektorých formy. V protokole HTTP, ktorý je základom fungovania World Wide Web, neexistujú žiadne prostriedky, ktoré vám umožnia sledovať udalosti z jednej návštevy na uzol do druhého, takže špeciálne pridávanie bolo vyvinuté pre možnosť skladovania takýchto "stavov". Tento mechanizmus opísaný v dokumente RFC 2109 poskytuje vloženie do vysielaných dotazov a odpovedí údajov HTTP špeciálnych údajov Cookies, ktoré umožňujú webové uzly sledovať svojich návštevníkov.

Údaje COOKIE možno zapamätať na čas komunikácie za reláciu.), Zostať v náhodný vstup do pamäťe V jednej relácii a odstránenie pri zatváraní prehliadača, alebo dokonca po uplynutí stanoveného časového obdobia. V ostatných prípadoch sú trvalé ( vytrvalý.), Zostať na pevnom disku používateľa textový súbor. Zvyčajne sú uložené v katalógu cookies (% windir% cookies - v win9x a% userprofile% cookies - v NT / 2000). Nie je ťažké uhádnuť, že po zachytení súbory cookie Na internete môže hacker vydať používateľa tento počítačalebo zhromažďovať dôležité informácie obsiahnuté v týchto súboroch. Po prečítaní nasledujúcich častí, pochopíte, aké ľahké je to urobiť.

Zachytenie súborov cookies

Najpriamejším spôsobom je zachytiť súbory cookie pri ich prenose cez sieť. Pri zadaní príslušného servera sa potom môžu použiť zachytené údaje. Takáto úloha môže byť vyriešená pomocou akéhokoľvek nástroja zachytávania balíkov, ale jedným z najlepších je program Nikula Lawrence ( Laurentiu Nicula.) SPYNET / PEEPNET. SPYNET obsahuje dve nástroje, ktoré pracujú v komplexe. Program Capturenet. Vykonáva zachytávanie samotného obalu a uloží ho na disku a nástroj PEEPTET utility otvorí tento súbor a prevádza ho do čitateľného formátu. Nasledujúcim príkladom je fragment obnoveného programu Cookie Communication Session, počas ktorého sa súbor cookie používa na autentifikáciu a ovládanie prístupu k zobrazeným stránkam (aby sa ušetrili anonymita, mená sa zmenili).

Získajte http://www.victim.net/images/logo.gif http / 1.0 Prijať: * / * Referer: http://www.victim.net/ host: www.victim.net cookie: jrunsessionid \u003d 96114024278141622; Cuid \u003d torpm! ZXTFRLRLPWTVFISEBLAHBLAH

Príklad zobrazuje fragment cookie umiestnený na serveri dotaz HTTP.. Najdôležitejšie pole je cuid \u003d.ktorý nastaví jedinečný identifikátor používaný pri autentifikácii používateľa na uzol www.victim.net. Predpokladajme, že potom, že hacker navštívil obete.net uzol, dostal svoj vlastný identifikátor a cookie (predpokladá sa, že uzol umiestni údaje cookie nie vo virtuálnej pamäti, ale zapisuje ich hdd). Potom môže hacker otvoriť vlastný súbor cookie a nahradiť CUID \u003d Identifikátor poľa v ňom, pričom ho prijíma z zachyteného balíka. V tomto prípade, pri vstupe do servera obete.net, bude vnímaný ako používateľ, ktorého cookies boli zachytené.

Schopnosť programu Peepnet Zahrajte si celú reláciu alebo jej fragment uľahčuje implementáciu útokov tohto typu. Použite tlačidlo Choď si to! Stránky, ktoré si užívateľ zobrazil, môžete znovu extrahovať pomocou svojich súborov cookie zachytené programom Capturenet. V dialógovom okne PeePnet Utility môžete vidieť informácie o niekom vykonaných objednávok. Súčasne sa na autentifikáciu používali údaje cookie, zachytené programom Capturenet. Venujte pozornosť rámu umiestnenému v pravom dolnom rohu dialógového okna s údajmi komunikácie a na reťazci, ktorý nasleduje po riadku cookie. Tieto cookies používané pri autentifikácii.

Toto je skôr šikovný trik. Okrem toho, užitočnosť Capturenet. To môže poskytnúť úplný dopravný záznam v dešifrovanom formulári, ktorý je takmer ekvivalentný možnostiam profesionálnych triednych nástrojov, ako sú siete Associates, Inc. Spoločnosť Sniffer Pro Užitočnosť Spynet. Ešte lepšie - to môže byť zadarmo!

Protiopatrenia

Uzly, v ktorých sa používajú cookies, ktoré sa používajú na overenie a ukladanie dôležitých identifikačných údajov. Jedným z nástrojov, ktoré pomáhajú pri zabezpečovaní ochrany, je softvér COOKIE KOOKABURRA COOKIE COOKIE, ktorý možno nájsť na webovej stránke http://www.kburra.com/cpal.html. Toto softvér Môžete nakonfigurovať tak, aby užívateľ bol vytvorený varovnými správami o webovom uzle pokusov o použitie mechanizmu cookie. Zároveň sa môžete "pozrieť za scény" a rozhodnite sa, či chcete tieto opatrenia povoliť. Internet Explorer má vstavaný mechanizmus podpory cookie. Ak chcete aktivovať, spustite možnosti internetového panela na karte Zabezpečenie, prejdite na kartu Zabezpečenie, vyberte prvkový prvok Internet Zone, nastavte režim vlastnej úrovne a pre konštantné a dočasné cookies. Nastavte prepínač na výzvu. Nastavenie používania súborov cookie v prehliadači Netscape sa vykonáva pomocou príkazu. Upraviť\u003e Predvoľby\u003e Rozšírené A Nastavenie varujte mi pred prijatím cookie alebo vypnúť cookies (obr. 16.3). Užívanie súboru cookie, musíte skontrolovať, či bol napísaný na disk a požičiavať, či web uzol zhromažďuje informácie o používateľoch.

Návšteva uzla, na ktorom sú cookies slúžia na autentifikáciu, musíte sa uistiť, že pôvodne hlásené meno a heslo sú zašifrované aspoň pomocou protokolu SSL. Potom sa tieto informácie objavia v programe Peepnet aspoň vo forme jednoduchého textu.

Autori by radšej úplne opustili cookies, ak mnoho často navštevovaných webových uzlov nevyžadoval tento režim. Napríklad spoločnosť Microsoft Hotmail Service má cookie na registráciu na celom svete. Pretože táto služba v procese autentifikácie zahŕňa niekoľko rôznych serverov, nie je tak ľahké pridať ich do zóny spoľahlivých uzlov (tento proces je opísaný v časti "Rozumné použitie bezpečnostných zón: Spoločné rozhodnutie Problémy s ActiveX Elements "). V tomto prípade pomôže označenie * .hotmail.com. Súbory cookie sú ďaleko od dokonalé riešenie Problémy s neúplnosťou protokolu HTML, avšak alternatívne prístupy sa zdajú byť ešte horšie (napríklad pridaním adresa URL Identifikátor, ktorý je možné uložiť na serveroch proxy). Kým sa táto myšlienka nezobrazí lepšie, jediný výstup zostáva kontrolou cookies pomocou vyššie uvedených metód.

Zachytiť cookies cez adresu URL

Predstavte si niečo hrozné: Internet Explorer Užívatelia Kliknite na špeciálne navrhnuté hypertextové odkazy a stať sa potenciálnymi obeťami, riskujú, že ich cookies budú zachytené. Bennet Hazelton ( Bennett Haselton.) A jamiek mccarthy ( Jamie McCarthy.) Od teenagerovej organizácie Peovník, stabilné slobody komunikácie prostredníctvom internetu, vydala scenár, ktorý stelesňuje túto myšlienku života. Tento skript extrahuje cookies z klientskeho počítača, ak jeho používateľ klikne na odkaz na tejto stránke. Výsledkom je, že obsah súboru cookie je k dispozícii pre operátorov webových stránok.

Táto funkcia môže byť použitá v non-relevantné účely implementáciou deskriptorov IFRAME na HTML kód webovej stránky, e-mail vo formáte HTML alebo správy z diskusnej skupiny. V nasledujúcom príklade navrhovaný bezpečnostný poradca Richard M. Smith demonštruje možnosť využitia deskriptorov IFRAME spolu s nástrojom vyvinutým budovaním.

Aby sa takéto veci neohrozili naše osobné údaje, robím to sám a vždy odporúčam všetkým, aby aktualizovali softvér, pracoval s HTML Code (e-mailom zákazníkom, prehrávače médií, prehliadačmi atď.).

Mnohí radšej jednoducho zablokujú príjem cookies, avšak väčšina webových uzlov potrebuje podporu cookie. Záver - Ak sa objaví v blízkej budúcnosti inovatívna technológiaPovolenie, ktoré vám umožní robiť bez cookie, programátorov a administrátorov s úľavou si povzdychol, ale teraz, cookie zostáva gatérie pre hacker! To je pravda, pretože ešte nie je žiadna lepšia alternatíva.

Opatrenia vykonané na strane servera

V prípade odporúčaní na zabezpečenie bezpečnosti servera, špecialisti poskytnú jednu jednoduchú radu: Nepoužívajte cookie bez konkrétnej potreby! Je obzvlášť potrebné byť opatrní pri používaní cookies, ktoré zostanú v užívateľskom systéme po ukončení komunikačného relácie.

Samozrejme, že je dôležité pochopiť, že cookies môžu byť použité na zabezpečenie bezpečnosti webových serverov realizovať autorizáciu používateľa. Ak máte stále vyvinutú aplikáciu, musíte použiť cookies, potom by mal byť tento mechanizmus nakonfigurovaný takým spôsobom, že s každou reláciou rôznych kľúčov s krátkym obdobím akcie, ako aj pokúšať sa v týchto informáciách súborov Použite hackeri na hackovanie (napríklad admin \u003d true).

Okrem toho, aby sa zabezpečila väčšia bezpečnosť pri práci s cookies, môžete použiť ich šifrovanie, aby ste zabránili extrakcii. dôležitá informácia. Samozrejme, šifrovanie nevyrieši všetky bezpečnostné problémy pri práci s cookies, však táto metóda zabráni najjednoduchším popísaným hackom.