امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

هدف از سرقت کوکی‌ها (HTTP Cookies)

#1
هر کاربر که وارد یک وب سایت می شود کوکی های خود را در سرور وب سایت ثبت و ایجاد می کند و در صورت وارد شدن به حساب کاربری از طریق ان تشخیص داده می شود که کدام سیستم وارد شده است و نقش بسیار مهمی دارد. برای درک اهمیت ان به این مثال توجه کنید ، فرض کنید یک وب سایت با فروش محصولات دانلودی وجود دارد که یکی از کاربران ان از طریق حساب کاربری خود به محصول دسترسی دارد حال اگر این کوکی ها در سیستم دیگری هم از قبل ثبت شده باشند محصول در دسترس هر دو سیستم خواهد داشت. در ادامه به روش سرقت کوکی ها می پردازیم.

سرقت کوکی ها هنگامی که شما با استفاده از یک third party اقدام به ارسال اطلاعات خود به صورت غیر رمز نگاری شده میکنید و یا دردسترسی های کاربران به وب سایت های مورد اعتماد شان که تحت پروتکل های عمومی یا با استفاده از شبکه های WiFi انجام میشود اتفاق میافتد و با اینکه user name ها و password ها برای یک وب سایت به صورت encrypt ذخیره میشوند اما در کوکی ها این رمز نگاری انجام نمیشود و آز آنها میتوان برای جعل هویت کاربر اصلی استفاده کرد با دسترسی به کوکی های یک فرد و کپی کردن آن میتوان به سایتهای کاربر دسترسی پیدا نمود و اقدامات مخرب را بر روی آنها انجام داد.

بسته به سایت هایی که شما در حال مشاهده آنها هستید هکر ها میتوانند شبکه شما را monitor یا مورد نظارت و ارزیابی قرار دهند و با استفاده از مشاهده بسته های ارسالی و دریافتی به طور مثال میتوان نقل و انتقالات مالی از یک حساب بانکی را با استفاده از نرم افزار های Hک به راحتی مورد حمله قرار داد. سرقت کوکی ها را میتوان به راحتی با ورود به سیستم کاربر، و شناسایی ارتباطاتی که در آنها از SSl ویا صفحات وب HTTPS استفاده نشده است به دست آورد.

هدف از سرقت کوکی‌ها (HTTP Cookies) 1

همانطور که اشاره شد کوکی ها از ارزش بسیار زیادی دارند و به همین خاطر هکر های زیادی هم به فکر دزدیدن ان ها هستند یکی از روش هایی که می توان کوکی های کاربران یک وب سایت را از طریق ان سرقت کرد استفاده از باگ XSS است که در واقع این اسیب پذیری از اشتباه برنامه نویس به وجود می اید که هکر از طریق ان می توانید کد های جاوا اسکریپت را بر روی کاربران وب سایت اجرا کند و کوکی ها را از طریق جاوا اسکریپت دریافت و برای خود ذخیره نماید.
یکی دیگر از حملاتی که می تواند منجر به سرقت کوکی ها شود حملات تحت شبکه است که انواع مختلفی دارند و از طریق هر کدام ممکن است این حمله شکل بگیرد.

چگونه از کوکی ها استفاده می شود؟
بعد از استخراج کوکی ها افزونه های زیادی برای مرورگر ها وجود دارند که می توان در ان ها کوکی های جدید را جایگزین کرد و با این کار به حساب کاربری مورد نظر دسترسی گرفت که برای نمونه یکی از ان ها Cookie Quick Manager است که برای ست کردن کوکی ها ساخته شده است.
حجت رستمی، itpro- pentestcore.com
.La mort est le remède
پاسخ
 سپاس شده توسط SABER
آگهی


[-]
به اشتراک گذاری/بوکمارک (نمایش همه)
google Facebook cloob Twitter
برای ارسال نظر وارد حساب کاربری خود شوید یا ثبت نام کنید
شما جهت ارسال نظر در مطلب نیازمند عضویت در این انجمن هستید
ایجاد حساب کاربری
ساخت یک حساب کاربری شخصی در انجمن ما. این کار بسیار آسان است!
یا
ورود
از قبل حساب کاربری دارید? از اینجا وارد شوید.

موضوعات مرتبط با این موضوع...
  سرقت اطلاعات کامپیوتر شما به هالیوودی ترین روش ممکن
  چطور کوکی ها را پاک کنیم؟
  کوکی در مرورگر چیست و چه اهمیتی دارد؟
  آیا می دانید تفاوت http با https در امنیت اطلاعات چیست ؟
  گوگل کروم صفحات دارای پروتکل HTTP را نا امن معرفی می‌کند
  کلاهبرداری جدید آمازون پول شما را سرقت خواهد کرد
  سرقت اطلاعات کاربران ایرانی از طریق اپلیکیشن‌های جعلی
  برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟
  اینترنت رایگان بستر مناسب سرقت اطلاعات بانکی

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان