بازی آنلاین
آپلود عکس
27-03-2020، 5:57
(آخرین ویرایش در این ارسال: 27-03-2020، 5:58، توسط The moon.
دلیل ویرایش: افزودن تصویر/
)
هر کاربر که وارد یک وب سایت می شود کوکی های خود را در سرور وب سایت ثبت و ایجاد می کند و در صورت وارد شدن به حساب کاربری از طریق ان تشخیص داده می شود که کدام سیستم وارد شده است و نقش بسیار مهمی دارد. برای درک اهمیت ان به این مثال توجه کنید ، فرض کنید یک وب سایت با فروش محصولات دانلودی وجود دارد که یکی از کاربران ان از طریق حساب کاربری خود به محصول دسترسی دارد حال اگر این کوکی ها در سیستم دیگری هم از قبل ثبت شده باشند محصول در دسترس هر دو سیستم خواهد داشت. در ادامه به روش سرقت کوکی ها می پردازیم.
سرقت کوکی ها هنگامی که شما با استفاده از یک third party اقدام به ارسال اطلاعات خود به صورت غیر رمز نگاری شده میکنید و یا دردسترسی های کاربران به وب سایت های مورد اعتماد شان که تحت پروتکل های عمومی یا با استفاده از شبکه های WiFi انجام میشود اتفاق میافتد و با اینکه user name ها و password ها برای یک وب سایت به صورت encrypt ذخیره میشوند اما در کوکی ها این رمز نگاری انجام نمیشود و آز آنها میتوان برای جعل هویت کاربر اصلی استفاده کرد با دسترسی به کوکی های یک فرد و کپی کردن آن میتوان به سایتهای کاربر دسترسی پیدا نمود و اقدامات مخرب را بر روی آنها انجام داد.
بسته به سایت هایی که شما در حال مشاهده آنها هستید هکر ها میتوانند شبکه شما را monitor یا مورد نظارت و ارزیابی قرار دهند و با استفاده از مشاهده بسته های ارسالی و دریافتی به طور مثال میتوان نقل و انتقالات مالی از یک حساب بانکی را با استفاده از نرم افزار های Hک به راحتی مورد حمله قرار داد. سرقت کوکی ها را میتوان به راحتی با ورود به سیستم کاربر، و شناسایی ارتباطاتی که در آنها از SSl ویا صفحات وب HTTPS استفاده نشده است به دست آورد.
همانطور که اشاره شد کوکی ها از ارزش بسیار زیادی دارند و به همین خاطر هکر های زیادی هم به فکر دزدیدن ان ها هستند یکی از روش هایی که می توان کوکی های کاربران یک وب سایت را از طریق ان سرقت کرد استفاده از باگ XSS است که در واقع این اسیب پذیری از اشتباه برنامه نویس به وجود می اید که هکر از طریق ان می توانید کد های جاوا اسکریپت را بر روی کاربران وب سایت اجرا کند و کوکی ها را از طریق جاوا اسکریپت دریافت و برای خود ذخیره نماید.
یکی دیگر از حملاتی که می تواند منجر به سرقت کوکی ها شود حملات تحت شبکه است که انواع مختلفی دارند و از طریق هر کدام ممکن است این حمله شکل بگیرد.
چگونه از کوکی ها استفاده می شود؟
بعد از استخراج کوکی ها افزونه های زیادی برای مرورگر ها وجود دارند که می توان در ان ها کوکی های جدید را جایگزین کرد و با این کار به حساب کاربری مورد نظر دسترسی گرفت که برای نمونه یکی از ان ها Cookie Quick Manager است که برای ست کردن کوکی ها ساخته شده است.
سرقت کوکی ها هنگامی که شما با استفاده از یک third party اقدام به ارسال اطلاعات خود به صورت غیر رمز نگاری شده میکنید و یا دردسترسی های کاربران به وب سایت های مورد اعتماد شان که تحت پروتکل های عمومی یا با استفاده از شبکه های WiFi انجام میشود اتفاق میافتد و با اینکه user name ها و password ها برای یک وب سایت به صورت encrypt ذخیره میشوند اما در کوکی ها این رمز نگاری انجام نمیشود و آز آنها میتوان برای جعل هویت کاربر اصلی استفاده کرد با دسترسی به کوکی های یک فرد و کپی کردن آن میتوان به سایتهای کاربر دسترسی پیدا نمود و اقدامات مخرب را بر روی آنها انجام داد.
بسته به سایت هایی که شما در حال مشاهده آنها هستید هکر ها میتوانند شبکه شما را monitor یا مورد نظارت و ارزیابی قرار دهند و با استفاده از مشاهده بسته های ارسالی و دریافتی به طور مثال میتوان نقل و انتقالات مالی از یک حساب بانکی را با استفاده از نرم افزار های Hک به راحتی مورد حمله قرار داد. سرقت کوکی ها را میتوان به راحتی با ورود به سیستم کاربر، و شناسایی ارتباطاتی که در آنها از SSl ویا صفحات وب HTTPS استفاده نشده است به دست آورد.
همانطور که اشاره شد کوکی ها از ارزش بسیار زیادی دارند و به همین خاطر هکر های زیادی هم به فکر دزدیدن ان ها هستند یکی از روش هایی که می توان کوکی های کاربران یک وب سایت را از طریق ان سرقت کرد استفاده از باگ XSS است که در واقع این اسیب پذیری از اشتباه برنامه نویس به وجود می اید که هکر از طریق ان می توانید کد های جاوا اسکریپت را بر روی کاربران وب سایت اجرا کند و کوکی ها را از طریق جاوا اسکریپت دریافت و برای خود ذخیره نماید.
یکی دیگر از حملاتی که می تواند منجر به سرقت کوکی ها شود حملات تحت شبکه است که انواع مختلفی دارند و از طریق هر کدام ممکن است این حمله شکل بگیرد.
چگونه از کوکی ها استفاده می شود؟
بعد از استخراج کوکی ها افزونه های زیادی برای مرورگر ها وجود دارند که می توان در ان ها کوکی های جدید را جایگزین کرد و با این کار به حساب کاربری مورد نظر دسترسی گرفت که برای نمونه یکی از ان ها Cookie Quick Manager است که برای ست کردن کوکی ها ساخته شده است.
حجت رستمی، itpro- pentestcore.com
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
