Metódy kradnutia súborov cookie
Takáto metóda hackingu ako cookies je dokonalá a používa mnoho hackerov. Ak si to tiež chcete vyskúšať, ale neviete, čo robiť, prečítajte si naše odporúčania.
Čo sú cookies?
Toto sú informácie o návšteve používateľa konkrétnej lokality. Je uložený v samostatnom textovom dokumente. Tam nájdete rôzne informácie. Vrátane prihlásení, hesiel, adresy poštovej schránky a telefónnych čísel. Preto hackeri sa snažia získať tieto dokumenty. Ak chcete ukradnúť potrebné materiály, hackeri sa uzdravujú k rôznym metódam.
Metódy kradnutia cookies
Zraniteľnosť XSS
Možno nájsť a používať na akomkoľvek mieste. Keď špecialista zistí zraniteľnosť, zavádza do neho špeciálny kód. V závislosti od účelu kódy sú odlišné, sú zapísané v rámci konkrétneho zdroja. Keď užívateľ príde na túto stránku a aktualizuje, všetky zmeny sa použijú. Kód Štart ACT - vložený do počítača obete a zbiera všetko potrebné informácie Z prehliadača.
Ak chcete vytvoriť kód, môžete použiť akýkoľvek typ zraniteľnosti - chyba na webovom zdroji v prehliadači alebo počítačovom systéme.
Existujú 2 typy útokov XSov:
Pasívny - Cieľom na stránke skriptu. V tomto prípade musíte hľadať zraniteľné miesta v prvkach stránok. Napríklad karta s dialógmi, vyhľadávacieho poľa, video katalógu atď.
Aktívny - mali by byť podpísané na serveri. Obzvlášť často na rôznych fórach, blogoch a chatových miestnostiach.
Ako urobiť osobu aplikovať XSS?
Úloha nie je jednoduchá, pretože často aktivovať kód, ktorý chcete kliknúť na odkaz s ním. Môžete skryť odkaz a odoslať v liste spolu so zaujímavou ponukou. Napríklad, aby ste ponúkli veľkú zľavu v internetovom obchode. Môžete tiež implementovať všetko na obrázku. Používateľ ho pravdepodobne sleduje a nebude mať podozrenie.
Inštalácia sniffera
Toto je zavedenie špecializovaných programov na sledovanie prevádzky na zariadení niekoho iného. Sniffer vám umožní zachytiť prenášané stretnutia s údajmi iných ľudí. Takže môžete získať všetky prihlasovacie údaje a heslá, adresy, akékoľvek dôležité informácie prenášané užívateľom. Zároveň sa útoky najčastejšie vykonávajú na nechránených údajoch HTTP. Na tento účel je bezodplatný Wi-Fi dobre hodí.
Môžete implementovať sniffer niekoľkými spôsobmi:
- Kopírovať prevádzku;
- Analýza údajov pomocou útokov na premávku;
- Počúvanie rozhraní;
- Implementácia sniffer do prestávky na kanál.
Všetky údaje sú uložené na webovom serveri v pôvodnom formulári. Ak ich zmeníte, bude to považované za substitúciu. Všetky získané materiály môžu byť použité na inom počítači. Takže dostanete plný prístup k osobným údajom používateľa. Cookies môžete upravovať pomocou nastavení v prehliadači, addons alebo špeciálnych programoch. Editácia je možná aj v akomkoľvek štandardnom notebooku na PC.
Cookies s vírusom
Odborníci odporúčajú používať cookies, ak nie je pre ňu žiadna osobitná potreba. Ak je možné ich vypnúť, je lepšie to urobiť. Všetko, pretože cookies sú veľmi zraniteľné. Často ukradnú útočníkov. Z týchto súborov môžete získať obrovské množstvo osobných dôverné informáciektorý sa použije proti osobe. Najnebezpečnejší pohľad na súbory - tie, ktoré zostávajú v systéme, keď je zasadnutie už dokončené.
Cookies často ukradnú pomocou pomoci víručnej užitočnosti. To sa robí celkom jednoduché. Vírus je zavedený do akéhokoľvek bezpečného utility, ktorý zhromažďuje určité materiály na počítači. Vírusový program bude spojený so serverom hostiteľa. Program musí byť nakonfigurovaný tak, aby ho prehliadač používa ako server proxy.
Keď prog padá na PC obete, automaticky začne zhromažďovať všetky uložené údaje a pošleme vám ich.
Vírusy sú odlišné, môžu sa tiež líšiť. Niektorí vám umožňujú plne kontrolovať prehliadač a zobraziť akékoľvek informácie. Iní sú schopní ukradnúť chránené materiály. Tretia zbierajte iba nechránené údaje.
Môžete mať problémy so zavedením vírusového programu na počítači niekoho iného. Musíte ho prinútiť, aby ste ho stiahli a spustite. Tu si ho môžete poslať list s odkazom na program, alebo dať program pre bezpečné a počkať, keď ju osoba sám zrúti z vašej stránky.
Ako chrániť súbory cookies z krádeže?
Väčšina webových zdrojov nie je dostatočne chránená. Hackeri ľahko nájsť zraniteľnosti a chyby na týchto platformách.
Pravidlá ochrany varení:
- Zväznite ID počítača na aktuálnu reláciu. Potom, keď zadáte stránku z cudzieho zariadenia, sa spustí nová relácia, údaje z predchádzajúcej nebude fungovať.
- Kravatu reláciu do prehliadača. Rovnaký princíp bude fungovať ako v predchádzajúcom odseku.
- Šifrovanie parametrov prenášaných cez sieť. Potom sa informácie uložené v dokumente nedá pochopiť. Bude to zbytočné, kto ho zachytil. Tento príjem vás nebude chrániť 100%, niektorí odborníci vedia, ako dešifrovať akékoľvek materiály.
- Vytvorte samostatný priečinok pre jednotlivcov.
Ako zistiť heslo z účtu niekoho iného prostredníctvom cookies?
Ak chcete získať údaje o autorizácii iných ľudí, musíte sa najprv dostať do súboru, v ktorom boli uložené.
Pre tých, ktorí používajú Mozilla Firefox. Musíte prejsť na kartu Nástroje, ktorá je v hlavnom menu. Ďalej, v systémových nastaveniach nájdete časť "Ochrana", tam a mali by ste hľadať všetky dôležité informácie o účtoch v sociálnych sieťach. Všetky heslá sú skryté, takže kliknite na tlačidlo "Display". Okamžite môžete nainštalovať ochranu a dodať špeciálny kód. Potom nikto okrem nedostanete tieto informácie.
Opera pre všeobecné prezeranie je k dispozícii iba užívateľské mená. Ale v menu nájdete správcu hesiel a zobraziť všetky uložené v počítači. Úplný zoznam je v manažére. Ak chcete získať prístup k heslám, musíte nainštalovať ďalšie rozšírenie.
V Google Chrome. Všetky tieto materiály možno vidieť v rozšírených nastaveniach. K dispozícii je karta so všetkými uloženými cookies.
Bohužiaľ, štandardný prehliadač Internet Explorer. Nemá takéto funkcie. Ak chcete zistiť informácie o webových platformách, ktoré navštevuje vlastníka PC, musíte si stiahnuť špeciálny program. Na internete ho možno nájsť zadarmo, je to úplne bezpečné, ale je lepšie ho načítať z osvedčených zdrojov. Nezabudnite, že akýkoľvek program musí byť kontrolovaný antivírusom. To platí najmä pre tieto pomôcky, ktoré pracujú s heslami.
Táto technika prichádza len tým, ktorí majú fyzický prístup k počítaču obete. Môžete tiež zistiť heslo niekoho iného, \u200b\u200bak osoba prihlásená na platforme cez váš počítač a uložte jeho údaje.
Programy pre krádež súborov cookie
Na internete bol veľa hackera forumjd, na ktorom navzájom komunikujú hackeri. Ľudia vstupujú tam dúfajúc, že \u200b\u200bsa dostanú bezplatná pomoc. Je tam, že môžete nájsť obrovské množstvo rôznych programov pre hacking. Chceme vás varovať, že by ste nemali dôverovať týmto programom. Nástroje pre diaľkové kradnutie cookies od zariadenia niekoho iného - Pacifiers alebo Vírusové programy. Ak si tento softvér sťahujete do vášho PC, potom si s najväčšou pravdepodobnosťou budete mať pascu podvodníka. Voľné miesto Zhuliki programy. Tak, distribuujú vírusový softvér a prijímajú kontrolu nad počítačmi iných ľudí. Všeobecne platí, že takéto programy sú rozvod, budete rozumieť ich rozhraním a obsahom. Ak zbierate, ako používať ľubovoľný softvér pre banské súbory, nechajte ho byť sniffer. Samozrejme, že nie sú tak jednoduché používať. Áno, a nájsť dobré sniffer na internete nie je ľahké. Ale existuje taký softvér od špecialistov, ktorí ho môžu predať za peniaze. Pamätajte, že podvodníci sú veľa, každý má svoje vlastné triky. Snažím sa len osvedčené hackeri, ktorí majú dobrú povesť, sú tu recenzie a existujú naše vlastné webové stránky.
Na záver by som chcel poznamenať, že krádež varenia je naozaj mocná metóda, ktorej účinnosť je veľmi vysoká. Ak chcete zaseknúť niekoho profilu v sociálnej sieti alebo posla, uistite sa, že túto možnosť zvážite. Najlepšie zo všetkých tejto metódy funguje, keď môžete použiť obeť počítača. Je oveľa ťažšie získať materiály na diaľku, ale môžete využiť našu radu a pokúsiť sa použiť túto metódu v praxi.
V kapitole
Premýšľali ste niekedy o tom, ako prispôsobiť návštevníkov na niektorých webových uzlov? To môže byť vyjadrené napríklad v zapamätaní obsahu "vozíka" (ak je tento uzol určený na predaj tovaru) alebo v spôsobe plnenia polí niektorých formy. V protokole HTTP, ktorý je základom fungovania World Wide Web, neexistujú žiadne prostriedky, ktoré vám umožnia sledovať udalosti z jednej návštevy na uzol do druhého, takže špeciálne pridávanie bolo vyvinuté pre možnosť skladovania takýchto "stavov". Tento mechanizmus opísaný v dokumente RFC 2109 poskytuje vloženie do vysielaných dotazov a odpovedí údajov HTTP špeciálnych údajov Cookies, ktoré umožňujú webové uzly sledovať svojich návštevníkov.
Údaje COOKIE možno zapamätať na čas komunikácie za reláciu.), Zostať v náhodný vstup do pamäťe V jednej relácii a odstránenie pri zatváraní prehliadača, alebo dokonca po uplynutí stanoveného časového obdobia. V ostatných prípadoch sú trvalé ( vytrvalý.), Zostať na pevnom disku používateľa textový súbor. Zvyčajne sú uložené v katalógu cookies (% windir% cookies - v win9x a% userprofile% cookies - v NT / 2000). Nie je ťažké uhádnuť, že po zachytení súbory cookie Na internete môže hacker vydať používateľa tento počítačalebo zhromažďovať dôležité informácie obsiahnuté v týchto súboroch. Po prečítaní nasledujúcich častí, pochopíte, aké ľahké je to urobiť.
Zachytenie súborov cookies
Najpriamejším spôsobom je zachytiť súbory cookie pri ich prenose cez sieť. Pri zadaní príslušného servera sa potom môžu použiť zachytené údaje. Takáto úloha môže byť vyriešená pomocou akéhokoľvek nástroja zachytávania balíkov, ale jedným z najlepších je program Nikula Lawrence ( Laurentiu Nicula.) SPYNET / PEEPNET. SPYNET obsahuje dve nástroje, ktoré pracujú v komplexe. Program Capturenet. Vykonáva zachytávanie samotného obalu a uloží ho na disku a nástroj PEEPTET utility otvorí tento súbor a prevádza ho do čitateľného formátu. Nasledujúcim príkladom je fragment obnoveného programu Cookie Communication Session, počas ktorého sa súbor cookie používa na autentifikáciu a ovládanie prístupu k zobrazeným stránkam (aby sa ušetrili anonymita, mená sa zmenili).
Získajte http://www.victim.net/images/logo.gif http / 1.0 Prijať: * / * Referer: http://www.victim.net/ host: www.victim.net cookie: jrunsessionid \u003d 96114024278141622; Cuid \u003d torpm! ZXTFRLRLPWTVFISEBLAHBLAH
Príklad zobrazuje fragment cookie umiestnený na serveri dotaz HTTP.. Najdôležitejšie pole je cuid \u003d.ktorý nastaví jedinečný identifikátor používaný pri autentifikácii používateľa na uzol www.victim.net. Predpokladajme, že potom, že hacker navštívil obete.net uzol, dostal svoj vlastný identifikátor a cookie (predpokladá sa, že uzol umiestni údaje cookie nie vo virtuálnej pamäti, ale zapisuje ich hdd). Potom môže hacker otvoriť vlastný súbor cookie a nahradiť CUID \u003d Identifikátor poľa v ňom, pričom ho prijíma z zachyteného balíka. V tomto prípade, pri vstupe do servera obete.net, bude vnímaný ako používateľ, ktorého cookies boli zachytené.
Schopnosť programu Peepnet Zahrajte si celú reláciu alebo jej fragment uľahčuje implementáciu útokov tohto typu. Použite tlačidlo Choď si to! Stránky, ktoré si užívateľ zobrazil, môžete znovu extrahovať pomocou svojich súborov cookie zachytené programom Capturenet. V dialógovom okne PeePnet Utility môžete vidieť informácie o niekom vykonaných objednávok. Súčasne sa na autentifikáciu používali údaje cookie, zachytené programom Capturenet. Venujte pozornosť rámu umiestnenému v pravom dolnom rohu dialógového okna s údajmi komunikácie a na reťazci, ktorý nasleduje po riadku cookie. Tieto cookies používané pri autentifikácii.
Toto je skôr šikovný trik. Okrem toho, užitočnosť Capturenet. To môže poskytnúť úplný dopravný záznam v dešifrovanom formulári, ktorý je takmer ekvivalentný možnostiam profesionálnych triednych nástrojov, ako sú siete Associates, Inc. Spoločnosť Sniffer Pro Užitočnosť Spynet. Ešte lepšie - to môže byť zadarmo!
Protiopatrenia
Uzly, v ktorých sa používajú cookies, ktoré sa používajú na overenie a ukladanie dôležitých identifikačných údajov. Jedným z nástrojov, ktoré pomáhajú pri zabezpečovaní ochrany, je softvér COOKIE KOOKABURRA COOKIE COOKIE, ktorý možno nájsť na webovej stránke http://www.kburra.com/cpal.html. Toto softvér Môžete nakonfigurovať tak, aby užívateľ bol vytvorený varovnými správami o webovom uzle pokusov o použitie mechanizmu cookie. Zároveň sa môžete "pozrieť za scény" a rozhodnite sa, či chcete tieto opatrenia povoliť. Internet Explorer má vstavaný mechanizmus podpory cookie. Ak chcete aktivovať, spustite možnosti internetového panela na karte Zabezpečenie, prejdite na kartu Zabezpečenie, vyberte prvkový prvok Internet Zone, nastavte režim vlastnej úrovne a pre konštantné a dočasné cookies. Nastavte prepínač na výzvu. Nastavenie používania súborov cookie v prehliadači Netscape sa vykonáva pomocou príkazu. Upraviť\u003e Predvoľby\u003e Rozšírené A Nastavenie varujte mi pred prijatím cookie alebo vypnúť cookies (obr. 16.3). Užívanie súboru cookie, musíte skontrolovať, či bol napísaný na disk a požičiavať, či web uzol zhromažďuje informácie o používateľoch.
Návšteva uzla, na ktorom sú cookies slúžia na autentifikáciu, musíte sa uistiť, že pôvodne hlásené meno a heslo sú zašifrované aspoň pomocou protokolu SSL. Potom sa tieto informácie objavia v programe Peepnet aspoň vo forme jednoduchého textu.
Autori by radšej úplne opustili cookies, ak mnoho často navštevovaných webových uzlov nevyžadoval tento režim. Napríklad spoločnosť Microsoft Hotmail Service má cookie na registráciu na celom svete. Pretože táto služba v procese autentifikácie zahŕňa niekoľko rôznych serverov, nie je tak ľahké pridať ich do zóny spoľahlivých uzlov (tento proces je opísaný v časti "Rozumné použitie bezpečnostných zón: Spoločné rozhodnutie Problémy s ActiveX Elements "). V tomto prípade pomôže označenie * .hotmail.com. Súbory cookie sú ďaleko od dokonalé riešenie Problémy s neúplnosťou protokolu HTML, avšak alternatívne prístupy sa zdajú byť ešte horšie (napríklad pridaním adresa URL Identifikátor, ktorý je možné uložiť na serveroch proxy). Kým sa táto myšlienka nezobrazí lepšie, jediný výstup zostáva kontrolou cookies pomocou vyššie uvedených metód.
Zachytiť cookies cez adresu URL
Predstavte si niečo hrozné: Internet Explorer Užívatelia Kliknite na špeciálne navrhnuté hypertextové odkazy a stať sa potenciálnymi obeťami, riskujú, že ich cookies budú zachytené. Bennet Hazelton ( Bennett Haselton.) A jamiek mccarthy ( Jamie McCarthy.) Od teenagerovej organizácie Peovník, stabilné slobody komunikácie prostredníctvom internetu, vydala scenár, ktorý stelesňuje túto myšlienku života. Tento skript extrahuje cookies z klientskeho počítača, ak jeho používateľ klikne na odkaz na tejto stránke. Výsledkom je, že obsah súboru cookie je k dispozícii pre operátorov webových stránok.
Táto funkcia môže byť použitá v non-relevantné účely implementáciou deskriptorov IFRAME na HTML kód webovej stránky, e-mail vo formáte HTML alebo správy z diskusnej skupiny. V nasledujúcom príklade navrhovaný bezpečnostný poradca Richard M. Smith demonštruje možnosť využitia deskriptorov IFRAME spolu s nástrojom vyvinutým budovaním.
Môžete urobiť cusary elektronická správaKtorý "zajatý" by cookie súbory s pevný disk Používateľ a prenášali ich prevádzkovateľom nódy mieru. Aby ste to urobili, je potrebné dať odkaz na tento uzol mnohokrát, ako je uvedené v príklade. Napriek tomu, že chlapci z mieru, vyzerajú celkom príjemnými ľuďmi, je nepravdepodobné, že by sa niekto to páči, ak dôverné údaje spadajú do svojich rúk.
Protiopatrenia
Nainštalujte aktualizačný modul, ktorý nájdete na adrese http://www.microsoft.com/technet/security/bulletin/ms00-033.asp. Môžete tiež použiť program. Cookie pal alebo vstavané funkcie programu Internet Explorer, ako je opísané vyššie.
Mnohí používatelia a neuvedomujú si, že naplnenie používateľského mena a hesla pri registrácii alebo autorizácii na uzavretom internetovom prostriedku a stlačením tlačidla ENTER sa tieto údaje môžu ľahko zachytiť. Veľmi často sa prenášajú cez sieť, ktorá nie je v chránenej forme. Preto, ak sa stránka, ktorú sa pokúšate prihlásiť, používa protokol HTTP, je veľmi ľahké zachytiť túto návštevnosť, analyzovať ho s Wireshark a potom použiť špeciálne filtre a programy na nájdenie a dešifrovanie hesla.
Najlepšie miesto na zachytenie hesiel - sieťové jadro, kde všetci používatelia cestujú idú do zatvorených zdrojov (napríklad e-mailov) alebo pred smerovačom na prístup k internetu, keď sú zapísané na externé zdroje. Prispôsobte si zrkadlo a sme pripravení cítiť sa ako hacker.
Krok 1. Nainštalujte a spustite weshark na zachytenie prevádzky
Niekedy stačí vybrať len rozhranie, prostredníctvom ktorého plánujeme zachytiť prevádzku a kliknite na tlačidlo Štart. V našom prípade robíme zachytávanie v bezdrôtovej sieti.
Zachytenie zachytávania dopravy.
Krok 2. Filtrácia zachytila \u200b\u200bPost Doprava
Otvorte prehliadač a pokúste sa prihlásiť na ľubovoľný zdroj pomocou prihlasovacieho a hesla. Po ukončení procesu autorizácie a otvorenia stránky zastavíme zachytávanie dopravy v Wiresharku. Ďalej otvorte analyzátor protokolov a pozrite sa veľký počet Balíkov. Je to v tejto fáze, že väčšina IT profesionálov sa vzdáva, pretože nevedia, čo robiť ďalej. Ale vieme, a máme záujem o konkrétne balíky, ktoré obsahujú poštové dáta, ktoré sú vytvorené na našom miestnom stroji pri vypĺňaní formulára na obrazovke a ísť do vzdialený server. Keď kliknete na tlačidlo "Prihlásenie" alebo "Autorization" v prehliadači.
Zadajte v špeciálnom okne filtra na zobrazenie zachytených balíkov: http.Žiadosť.metóda \u003d\u003dPost "
A vidíme namiesto tisícov paketov, len jeden s tým, že sme sa stretli s údajmi.
Krok 3. Nájdite používateľské meno a heslo používateľa
Rýchle kliknite pravým tlačidlom myši a vyberte položku položky položky Sledujte TCP Steam
Potom sa v novom okne objaví nové okno, ktoré v kóde obnoví obsah stránky. Nájdeme polia "heslo" a "user", ktorý zodpovedá hesla a užívateľskému menu. V niektorých prípadoch budú obe oblasti ľahko čitateľné a ani šifrované, ale ak sa snažíme zachytiť prevádzku pri prístupe k veľmi známym zdrojom, ako je: mail.ru, Facebook, VKONTAKTE, atď, heslo bude zakódované:
Http / 1,1 302
Server: Apache / 2.2.15 (Centos)
X-Powered-By: PHP / 5.3.3
P3p: cp \u003d "noi admv dev psai com na naše otro stb ind dem"
SET-COOKIE: HESLO \u003d ; \\ T Vyprší \u003d Thu, 07-november-2024 23:52:21 GMT; cesta \u003d /
Umiestnenie: LOGGEDIN.PHP.
Dĺžka obsahu: 0
Pripojenie: Zatvoriť.
Typ obsahu: text / html; Charset \u003d utf-8
Tak, v našom prípade:
Užívateľské meno: NetworkGuru
Heslo:
Krok 4. Definícia typu kódovania pre dešifrovanie hesla
Prejdeme napríklad na stránku http://www.onlinehashcrack.com/hash-identification.php#res a zadajte naše heslo do identifikačného okna. Bol som vydaný zoznam kódovacích protokolov v poradí podľa priority:
Krok 5. Rozslúženie hesla používateľa
V tomto štádiu môžeme použiť nástroj Hashcat:
~ # hashcat -m 0 -A 0 /Root/wireshark-hash.lf /root/Rockyou.txt
Na výstupe sme dostali dešifrované heslo: SimplePassword
Takže s Wireshark, môžeme len riešiť problémy v práci aplikácií a služieb, ale aj vyskúšať si seba ako hacker, zachytiť heslá, ktoré používatelia sú predstavené vo webových formách. Môžete tiež zistiť heslá pre poštové schránky Používatelia používajú nepotrebné filtre na zobrazenie:
- Pop protokol a filter vyzerá takto: pop.request.command \u003d\u003d "User" || pop.request.Command \u003d\u003d "Pass"
- IMAP PROTOKOL A filter bude: imap.request obsahuje "prihlásenie"
- Protokol SMTP A ďalší filter sa vyžaduje: smtp.req.Command \u003d\u003d "Authing"
a závažnejšie nástroje na dekódovanie protokolu kódovania.
Krok 6. Čo ak je prevádzka šifrovaná a používa HTTPS?
Ak chcete odpovedať na túto otázku, existuje niekoľko možností.
Možnosť 1. Pripojiť k prerušeniu pripojenia medzi užívateľom a serverom a zachytávaním prevádzky v čase vytvorenia pripojenia (SSL Handshake). V čase inštalácie môžete zachytiť kľúč relácie.
Možnosť 2. Môžete dešifrovať https prevádzku pomocou protokolového súboru relácie zaznamenaného firefoxom alebo chrómom. Na tento účel musí byť prehliadač nakonfigurovaný na zaznamenávanie týchto šifrovacích tlačidiel do súboru denníka (Sample Firefox) a musíte prijať tento súbor denníka. V skutočnosti musíte uniesť súbor s kľúčovým reláciou z pevného disku iného používateľa (ktorý je nezákonný). No, ďalej zachytiť prevádzku a aplikovať výsledný kľúč na dešifrovanie.
Objasnenie. Hovoríme o webovom prehliadači osoby, ktorý musí ukradnúť heslo. Ak na mysli dešifrovanie nášho vlastného návštevnosti HTTPS a chcú pracovať, potom táto stratégia bude fungovať. Ak sa snažíte dešifrovať https prevádzku iných používateľov bez prístupu k počítačom, nebude fungovať - \u200b\u200bje to aj šifrovanie a osobný priestor.
Po obdržaní tlačidiel podľa možnosti 1 alebo 2 sa ich musíte zaregistrovať v Wireshark:
- Prejdeme do ponuky Upraviť - Predvoľby - protokoly - SSL.
- Vlajku "opätovne zistíme SSL záznamy, ktoré preklínajú viacero segmentov TCP".
- Zoznam klávesov RSA a stlačte EDIT.
- Zadajte údaje do všetkých polí a predpisujte cestu k kľúčovému súboru
Ahoj, tento malý článok, skôr stručný opis Chcel by som sa venovať jednoduchý spôsob Zachytiť súbory cookies v wi-Fi sieť. Čo sú cookies a prečo sú potrebné, som tu, aby som povedal Nebuda, ak sa človek premýšľal o myšlienke zachytiť "pečenie"; V bezdrôtovej sieti si myslím, že by mal vedieť, čo to je a prečo ho potrebuje. Budem hovoriť iba jednu vec, pomocou týchto súborov, ktoré môžete pristupovať k účtom niekoho iného na rôznych stránkach, ktoré si vyžadujú používateľov, aby prešli procesom autentifikácie (napríklad mail.ru, VKONTAKTE.RU, atď.).
Pokračujte. Po prvé, musíme nájsť samotnú bezdrôtovú sieť s otvoreným prístupovým bránou prístupu na Internet a je žiaduce, aby táto sieť mala dostatok zákazníkov. Napríklad akúkoľvek sieť je vhodný vo veľkých nákupných centrách, letiskách, rôznych kaviarňach, na takých miestach, ľudia zvyčajne používajú Wi-Fi pripojenie na internet, na čítanie pošty, kontroly účtu na rôznych zoznamkach, pohľad LJ a všetky druhy fór. Je to všetko, čo potrebujeme. Rozhodovanie s výberom sieťového umiestnenia Študovaním určitých hodín maximálneho počtu klientov sa obrátime priamo na bojové akcie. Na to potrebujeme notebook, s wi-Fi adaptéra určitý súbor programov. V mojom prípade som použil notebook Acer Aspire. 3610, zákazník Wi-Fi karta D-Link DWL G650 a nainštalovaný backtrack3.
Odporúčam vám používať tento operačný systém, pretože už zahŕňa celý súbor programov, ktoré môžu byť potrebné, a čo je najdôležitejšie, najdôležitejšou vecou je, že nemusíte vložiť späť na pevný disk, môžete si tento operačný systém stiahnuť priamo Z disku CD alebo Flash
Teraz sa obrátime na potrebný softvér. Použil som Kismet na detekciu sietí a wifizoo, na zachytenie cookies. Podrobne zastaviť na druhom programe. Wifizoo je pasívny éterový skener a zbiera dosť veľa užitočná informácia, ako napríklad: POP3, SMTP prevádzka, HTTP Cookies / Authinfo, MSN, FTP poverenia, Telnet sieťová prevádzka, NBT atď. Jedinou nevýhodou tohto programu je nedostatok režimu hoppingu, Wifizoo jednoducho počúva bezdrôtové rozhranie, a nemôže, ak ho môžete vyjadriť, aby ste skok z kanála na kanáli. Tento nedostatok je však kompenzovaný iným programom, Kismetom, ktorý tento režim podporuje. Ak chcete spustiť Wifizoo, potrebujete:
- python
- vydržať
- Kismet.
Spustite teda program, na spustenie štartovacieho Kismetu, na podporu režimu hopping kanálov, potom spustiť priamo Wifizoo, toto okno by sa malo zobraziť pred vami:
Teraz zostáva len sedieť a čakať na vás toľko, aby ste zastavili, všetko, čo zachytí program, možno nájsť v protokoloch, ktoré sa nachádzajú v adresári s programom / logs /. Môžete tiež spustiť rozhranie GUI, ktoré automaticky vyvíja na http pridaním 127.0.0.1:8000
Nebudem písať o všetkých funkciách tohto nádherného programu, myslím, že ste sami zistíte zvyšok príležitostí a od roku tento moment Zaujímame sa len o cookies. Kliknite na odkaz s nápisom cookies a uvidíte, čo sme zachytili:
Obrázok ukazuje, že WordPress_LOGGED_IN_263D663A02379B762464038 \u003d Admin je prítomný v cookie. Táto hodnota je v nešifrovanej forme v cookie a je ľahké zachytiť pomocou pomôcky Achilles, ale zvyčajne vo väčšine prípadov v Achille môžete vidieť len hash konkrétneho záznamu. Pred odoslaním požiadavky na server sa môžete pokúsiť nahradiť tento riadok na ľubovoľné podobné (hoci v tento prípad Neexistuje zmysel) - počet pokusov nie je obmedzený. Potom, odoslanie tejto požiadavky na server pomocou tlačidla Send, môžete získať odpoveď zo servera určeného pre správcu.
V predchádzajúcom príklade môžete použiť priame podmenu ID užívateľa. Okrem toho názov parametra, substitúcia hodnoty, ktorá poskytuje pridané vlastnosti HAKERA, môže to byť nasledovné: Užívateľ (napríklad User \u003d JDOE), ľubovoľný výraz s ID reťazca (napríklad User \u003d JDOE alebo SESESID \u003d BLAHBLAH), admin (napr Príklad, relácia \u003d aktívna), košík (napríklad vozík \u003d plný), ako aj výrazy, ako je pravdivé, nepravdivé, aktívne, neaktívne. Typicky je formát súborov cookie veľmi závislý od aplikácie, pre potreby, ktoré sa používajú. Avšak, nasledujúce aplikácie na vyhľadávanie aplikácií pomocou cookies sú vhodné pre takmer všetky formáty.
Opatrenia na boj proti informáciám z súborov cookie vykonaných na strane klienta
Všeobecne platí, že užívateľ sa musí starostlivo vzťahovať na webové stránky pomocou cookies na autentifikáciu a uchovávanie dôležitých údajov. Treba tiež pripomenúť, že webová jednotka, ktorá používa súbory cookie, musí podporovať aspoň protokol SSL na šifrovanie používateľského mena a hesla, pretože v neprítomnosti tohto protokolu sa údaje prenášajú v nešifrovanej forme, ktorá vám umožní zachytiť ich pomocou najjednoduchší softvér Zobrazenie údajov odoslaných cez sieť.
Softvér KOOKABURRA vyvinul nástroj, ktorý uľahčuje používanie cookies. Cookiepal sa nazýva ( http://www.kburra.com/cpal.html (pozri www.kburra.com)). Tento program Je určený na upozornenie užívateľa, keď sa pokúsite nainštalovať cookie na zariadení, zatiaľ čo užívateľ môže povoliť alebo zakázať túto akciu. Podobné funkcie blokovania cookies dnes sú vo všetkých prehliadačoch.
Ďalším dôvodom pravidelnej inštalácie aktualizácií webových prehliadačov je neustále zistený so záchvatmi bezpečnostného systému týchto programov. Takže Benet Haselton (Bennet Haselton) a Jamie McCarthy (Jamie McCarthy) vytvorili skript, ktorý po kliknutí na odkaz načíta cookies z klientskeho stroja. V dôsledku toho sa k dispozícii všetky obsah cookies, ktoré sú na stroji používateľa.
Hacking Takýto druh možno vykonať aj pomocou deskriptora
Aby sa takéto veci neohrozili naše osobné údaje, robím to sám a vždy odporúčam všetkým, aby aktualizovali softvér, pracoval s HTML Code (e-mailom zákazníkom, prehrávače médií, prehliadačmi atď.).
Mnohí radšej jednoducho zablokujú príjem cookies, avšak väčšina webových uzlov potrebuje podporu cookie. Záver - Ak sa objaví v blízkej budúcnosti inovatívna technológiaPovolenie, ktoré vám umožní robiť bez cookie, programátorov a administrátorov s úľavou si povzdychol, ale teraz, cookie zostáva gatérie pre hacker! To je pravda, pretože ešte nie je žiadna lepšia alternatíva.
Opatrenia vykonané na strane servera
V prípade odporúčaní na zabezpečenie bezpečnosti servera, špecialisti poskytnú jednu jednoduchú radu: Nepoužívajte cookie bez konkrétnej potreby! Je obzvlášť potrebné byť opatrní pri používaní cookies, ktoré zostanú v užívateľskom systéme po ukončení komunikačného relácie.
Samozrejme, že je dôležité pochopiť, že cookies môžu byť použité na zabezpečenie bezpečnosti webových serverov realizovať autorizáciu používateľa. Ak máte stále vyvinutú aplikáciu, musíte použiť cookies, potom by mal byť tento mechanizmus nakonfigurovaný takým spôsobom, že s každou reláciou rôznych kľúčov s krátkym obdobím akcie, ako aj pokúšať sa v týchto informáciách súborov Použite hackeri na hackovanie (napríklad admin \u003d true).
Okrem toho, aby sa zabezpečila väčšia bezpečnosť pri práci s cookies, môžete použiť ich šifrovanie, aby ste zabránili extrakcii. dôležitá informácia. Samozrejme, šifrovanie nevyrieši všetky bezpečnostné problémy pri práci s cookies, však táto metóda zabráni najjednoduchším popísaným hackom.