Nima uchun ochiq Wi -Fi kirish nuqtalari xavfli ekanligi, qanday parollarni ushlab qolish mumkinligi haqida.
Bugun biz Wi -Fi orqali parollarni ushlab turish va dastur yordamida Wi -Fi orqali cookie fayllarini ushlashni ko'rib chiqamiz.
Hisobidan hujum sodir bo'ladi hidlash.
Hidi- sniff "hidlash" degan ma'noni anglatadi. Xushbo'ylik sizga tarmoqdagi tarmoq faoliyatini tahlil qilish, foydalanuvchining qaysi saytlarga tashrif buyurishini ko'rish va parollarni ushlab qolish imkonini beradi. Ammo u foydali maqsadlarda, Internetga har qanday ma'lumotlarni yuboradigan viruslarni tinglash uchun ham ishlatilishi mumkin.
Men ko'rsatadigan usul juda oddiy va sodda. Aslida, siz dasturni yanada og'irroq ishlatishingiz mumkin.
Sniff.su dasturining rasmiy veb -sayti (havolani nusxalash va yangi varaqda ochish), uni bo'limda yuklab olishingiz mumkin "Yuklab olish".
Windows, Unix tizimlari va Android uchun versiya mavjud.
Biz Windows -ni eng mashhur tizim deb hisoblaymiz va bu erda dastur eng ilg'or hisoblanadi.
Sizning brauzeringiz yoki antivirusingiz dastur xavfli deb qasam ichishi mumkin, lekin siz bu xakerlik dasturi ekanligini tushunasiz va u har doim bunday dasturlarga munosabat bildiradi.
Dastur zip arxiviga yuklangan, dasturni faqat ochish va papkaga qo'yish kerak va hech narsani o'rnatishga hojat yo'q.
Dastur Wi -Fi tarmoqlarida turli Mitm hujumlarini uyushtirish imkoniyatiga ega.
Maqola faqat ma'lumot berish uchun yozilgan, ochiq WiFi nuqtalarining xavfliligini, ko'rsatilgan harakatlarning har birini o'z xavfingiz va xavfingiz ostida bajarish uchun. Va men sizga boshqa odamlarning ma'lumotlarini himoya qilishning jinoiy javobgarligi haqida eslatmoqchiman.
Xizmat avi1 Instagram profilingizga obunachilarga buyurtma berish qobiliyati uchun aql bovar qilmaydigan darajada arzon narxlarni taklif qiladi. Hozir ko'p vaqt va kuch sarflamasdan, Internetda mashhurlik yoki sotuvlar o'sishiga erishing.
Intercepter NG bilan ishlash
Shunday qilib, dastur Intercepter-NG.exe orqali ishga tushirildi.
Dastur inglizcha interfeysga ega, lekin agar siz ishonchli kompyuter foydalanuvchisi bo'lsangiz, buni tushunishingiz mumkin deb o'ylayman.
Quyida sozlash haqida video bo'ladi (o'qishdan ko'ra tomosha qilish qulayroq bo'lganlar uchun).
- Agar sizda bir nechta tarmoq bo'lsa, yuqoridan kerakli tarmoqni tanlang.
- kalit turi Ethernet / WiFi, agar sizda Wi -Fi bo'lsa, siz Wi -Fi belgisini tanlashingiz kerak (tarmoq tanlovining chap tomonida)
- Tugmani bosing Tekshirish rejimi(radar belgisi)
- Bo'sh maydonda sichqonchaning o'ng tugmachasini bosing va kontekst menyusiga bosing Aqlli skanerlash
- Tarmoqqa ulangan barcha qurilmalar ko'rsatiladi
- Jabrlanuvchini tanlang (siz Shift tugmachasini bosib ushlab turishingiz mumkin), yo'riqchining o'zini belgilamang, uning Ip odatda 192.168.1.1
- Tanlagandan so'ng, sichqonchaning o'ng tugmachasini bosing va bosing Nat ga qo'shing
- Yorliqqa o'ting Nat
- V. Yashirin ip oxirgi raqamni bo'sh joyga o'zgartirish tavsiya etiladi, bu sizning haqiqiy IP -manzilingizni yashiradi.
- Biz tasdiq belgisini qo'yamiz SSl tasmasi va SSL Mitm.
- bosing Sozlamalar(viteslar o'ngda).
- Shomil qo'ying Tirilish(Bu bizga shifrlangan Https protokoli parollari va cookie fayllarini ushlab qolish imkonini beradi) va O'chirish Soxta IP / Mac... Siz belgi qo'yishingiz mumkin Cookie qotili, uning sharofati bilan, jabrlanuvchi joriy sahifadan, masalan, ijtimoiy tarmoqdan chiqariladi va jabrlanuvchi parolni qayta kiritishi kerak bo'ladi, biz esa uni ushlaymiz. Sozlamalarni rasm bilan solishtiring.
- Bu erda sozlash tugadi, tasdiq belgisi bilan sozlamalarni yoping.
- O'rnatish tugallandi, siz hujumni boshlashingiz mumkin.
- Yuqoridagi tugmani bosing Nafas olishni boshlash / to'xtatish(uchburchak), xuddi shu oynada, pastdagi nurlanish belgisini bosing ARP zaharini ishga tushirish / to'xtatish
- Yorliqqa o'ting Parol rejimi va sichqonchaning o'ng tugmasi bilan oynani bosing va tanlang Cookie fayllarini ko'rsatish("Bu qurbonlar kiritgan cookie fayllari va parollarni ko'rsatishga imkon beradi")
Hamma narsa, biz kimdir parolni kiritishini kutamiz.
Ba'zida shunday bo'ladiki, Internet ishlamay qoladi, Internetga o'zingiz kirishga harakat qiling, agar u ishlamasa, dasturni qayta ishga tushiring.
Men parolni ushlab qolish har doim ham mumkin emasligini payqadim, lekin aslida u deyarli muvaffaqiyatsiz ishlaydi.
Hammasi shu, biz Wi -Fi orqali parollarni va Wi -Fi orqali cookie -fayllarni ushlab qolishni ko'rib chiqdik.
o'zingizni asrang
Rasmda cookie -wordpress_logged_in_= admin borligini ko'rsatadi. Bu qiymat cookie -fayllarda shifrlanmagan va Axilles yordam dasturi yordamida osonlikcha ushlanishi mumkin, lekin, qoida tariqasida, aksariyat hollarda Axillesda faqat ma'lum bir yozuvning xeshini ko'rish mumkin. Serverga so'rov yuborishdan oldin, siz ushbu qatorni shunga o'xshash qatorga almashtirishga urinib ko'rishingiz mumkin (garchi bu holda bu mantiqqa to'g'ri kelmasa ham) - urinishlar soni cheklanmagan. Keyin, ushbu so'rovni yuborish tugmasi yordamida serverga yuborish orqali siz ma'mur uchun mo'ljallangan serverdan javob olishingiz mumkin.
Oldingi misolda siz foydalanuvchi identifikatorini to'g'ridan -to'g'ri bekor qilishingiz mumkin. Bundan tashqari, qiymati xakerga qo'shimcha imkoniyatlar beradigan parametrning nomi quyidagicha bo'lishi mumkin: foydalanuvchi (masalan, USER = JDOE), identifikatorli har qanday ifoda (masalan, USER = JDOE yoki SESSIONID = BLAHBLAH), admin (masalan, ADMIN = TRUE), sessiya (masalan, SESSION = ACTIVE), arava (masalan, CART = FULL) va HAQIQAT, YOLG'ON, AKTIV, INAKTIV kabi iboralar. Odatda, cookie fayllarining shakli ular qo'llaniladigan dasturga juda bog'liq. Biroq, cookie -fayllar yordamida dastur kamchiliklarini topish bo'yicha ushbu maslahatlar deyarli barcha formatlarda ishlaydi.
Cookie fayllari uchun mijozlar tomonidan qarshi choralar
Umuman olganda, foydalanuvchi maxfiy ma'lumotlarni tasdiqlash va saqlash uchun cookie -fayllardan foydalanadigan veb -saytlarga ehtiyot bo'lishi kerak. Shuni ham unutmaslik kerakki, autentifikatsiya uchun cookie -fayllardan foydalanadigan veb -sayt foydalanuvchi nomi va parolni shifrlash uchun hech bo'lmaganda SSL -ni qo'llab -quvvatlashi kerak, chunki bu protokol bo'lmasa, ma'lumotlar shifrlanmagan holda uzatiladi, bu esa uni eng oddiy dasturiy ta'minot yordamida ushlab turish imkonini beradi. tarmoq orqali yuborilayotgan ma'lumotlarni ko'rish uchun.
Kookaburra Software cookie -fayllardan foydalanishni osonlashtiradigan vositani ishlab chiqdi. Ushbu vosita CookiePal deb nomlangan. http://www.kburra.com/cpal.html (qarang: www.kburra.com)). Bu dastur veb -sayt mashinaga cookie faylini o'rnatmoqchi bo'lganida foydalanuvchini ogohlantirish uchun mo'ljallangan va foydalanuvchi bu harakatga ruxsat berishi yoki rad etishi mumkin. Cookie fayllarini blokirovka qilish uchun shunga o'xshash funktsiyalar hozirda barcha brauzerlarda mavjud.
Veb -brauzer yangilanishlarini muntazam o'rnatishning yana bir sababi - bu dasturlarda doimiy ravishda aniqlangan xavfsizlik kamchiliklari. Masalan, Bennet Xaselton va Jeymi Makkarti ssenariy yaratdilar, u havolani bosgandan so'ng mijoz mashinasidan cookie fayllarini oladi. Natijada, foydalanuvchi mashinasida joylashgan cookie fayllarining to'liq tarkibi mavjud bo'ladi.
Bunday xakerlik dastasi yordamida ham amalga oshirilishi mumkin
Shaxsiy ma'lumotlarimizga tahdid solmasligi uchun men buni o'zim qilaman va hammaga HTML kod bilan ishlaydigan dasturiy ta'minotni (elektron pochta mijozlari, media-pleerlar, brauzerlar va boshqalar) har doim yangilab turishni maslahat beraman.
Ko'p odamlar cookie -fayllarni qabul qilishni to'sib qo'yishni afzal ko'rishadi, lekin ko'pchilik veb -saytlar cookie -fayllarni ko'rishni talab qiladi. Xulosa - agar yaqin kelajakda cookie -fayllardan voz kechishga imkon beradigan innovatsion texnologiya mavjud bo'lsa, dasturchilar va ma'murlar yengil nafas oladilar va cookie xakerlar uchun mazali bo'lak bo'lib qolaveradi! Bu to'g'ri, chunki boshqa yaxshi variant yo'q.
Server tomoni qarshi choralar
Agar server xavfsizligi bo'yicha tavsiyalar bo'lsa, mutaxassislar bitta oddiy maslahat beradi: cookie -fayl mexanizmidan keraksiz foydalanmang! Ayniqsa, aloqa sessiyasi tugagandan so'ng foydalanuvchi tizimida qoladigan cookie fayllaridan foydalanishda ehtiyot bo'lish zarur.
Albatta, cookie -fayllardan foydalanuvchilarning haqiqiyligini tasdiqlash uchun veb -serverlarni himoyalashda foydalanish mumkinligini tushunish muhimdir. Agar shunga qaramay, ishlab chiqilayotgan dastur cookie -fayllardan foydalanishi kerak bo'lsa, bu mexanizm shunday sozlangan bo'lishi kerakki, har bir sessiya uchun amal qilish muddati qisqa bo'lgan har xil kalitlar ishlatilsin, shuningdek, bu fayllarga ma'lumotlarni joylashtirmaslikka harakat qiling. xakerlar tomonidan xakerlik uchun ishlatilgan (masalan, ADMIN = TRUE).
Bundan tashqari, cookie -fayllar bilan ishlashda xavfsizlikni ta'minlash uchun siz maxfiy ma'lumotlarni olishning oldini olish uchun shifrlashdan foydalanishingiz mumkin. Albatta, shifrlash cookie texnologiyasi bilan ishlashda barcha xavfsizlik muammolarini hal qilmaydi, lekin bu usul yuqorida tasvirlangan eng oddiy xakerliklarning oldini oladi.
Siz ba'zi veb -saytlarga tashrif buyuruvchilar qanday qilib shaxsiylashtirilishini o'ylab ko'rganmisiz? Buni, masalan, "arava" tarkibini yodlashda (agar bu tugun tovarlarni sotish uchun mo'ljallangan bo'lsa) yoki biror shakldagi maydonlarni to'ldirish usulida ifodalash mumkin. Butunjahon Internet tarmog'ining asosi bo'lgan HTTP protokoli saytni bir tashrifidan keyingi saytga bo'lgan voqealarni kuzatish vositasiga ega emas, shuning uchun bu "shtatlar" ni saqlash uchun maxsus plagin ishlab chiqilgan. RFC 2109 -da tasvirlangan ushbu mexanizm veb -saytlarga tashrif buyuruvchilarni kuzatib borish uchun HTTP so'rovlari va javoblariga cookie fayllarining maxsus qismlarini kiritadi.
Cookie ma'lumotlarini aloqa sessiyasi davomida eslab qolish mumkin ( har bir sessiya uchun), bir sessiyada RAMda qoladi va brauzer yopilganda yoki hatto ma'lum vaqt o'tganidan keyin o'chiriladi. Boshqa hollarda, ular doimiydir ( qat'iyatli), foydalanuvchining qattiq diskida matnli fayl sifatida qoladi. Ular odatda Cookies katalogida saqlanadi (Win9xda% windir% \ Cookies va NT / 2000 da% userprofile% \ Cookies). Internetda cookie fayllarini qo'lga kiritgandan so'ng, tajovuzkor bu kompyuter foydalanuvchisiga o'xshab ketishi yoki bu fayllardagi muhim ma'lumotlarni to'plashi mumkinligini taxmin qilish oson. Keyingi bo'limlarni o'qiyotganingizda, buni amalga oshirish qanchalik oson ekanligini ko'rasiz.
Cookie fayllarini ushlab qolish
Eng to'g'ridan -to'g'ri usul - bu cookie fayllarini tarmoq orqali uzatishda ularni ushlab qolish. Olingan ma'lumotlarni tegishli serverga kirishda ishlatish mumkin. Bu muammoni har qanday paketlarni yozish dasturi yordamida hal qilish mumkin, lekin eng yaxshilaridan biri Lavrenty Nikula dasturi ( Laurentiu nicula) SpyNet / PeepNet... SpyNet birgalikda ishlaydigan ikkita yordam dasturini o'z ichiga oladi. Dastur CaptureNet paketni o'zi ushlaydi va diskka saqlaydi, PeepNet faylni ochadi va uni o'qiladigan formatga o'tkazadi. Quyidagi misol PeepNet tomonidan qayta tiklangan muloqot seansining parchasi bo'lib, uning davomida cookie -fayllar ko'rilayotgan sahifalarga kirishni tasdiqlash va nazorat qilish uchun ishlatiladi (ismlar maxfiyligini saqlash uchun o'zgartirilgan).
Http://www.victim.net/images/logo.gif HTTP/1.0 QABUL QILING: */ * Yo'naltiruvchi: http://www.victim.net/ Xost: www.victim.net Cookie: jrunsessionid = 96114024278141622; cuid = TORPM! ZXTFRLRlpWTVFISEblahblah
Ushbu misolda siz serverga HTTP so'roviga joylashtirilgan cookie faylini ko'rishingiz mumkin. Eng muhimi - bu maydon kub =, bu www.victim.net saytida foydalanuvchining haqiqiyligini tasdiqlash uchun ishlatiladigan yagona identifikatorni ko'rsatadi. Aytaylik, tajovuzkor keyin.net saytiga tashrif buyurdi, o'z identifikatori va cookie faylini oldi (tugun cookie ma'lumotlarini virtual xotiraga joylashtirmaydi, balki uni qattiq diskka yozadi deb taxmin qilinadi). Keyin tajovuzkor o'z cookie faylini ochishi va tutilgan paketdan cuid = maydon identifikatorini almashtirishi mumkin. Bunda ,.net.net serveriga kirganda, u cookie ma'lumotlari ushlangan foydalanuvchi sifatida qabul qilinadi.
Dastur qobiliyati PeepNet butun aloqa seansini yoki uning bo'lagini takrorlash bu turdagi hujumlarni amalga oshirishni ancha osonlashtiradi. Tugma yordamida Borib oling! Siz ilgari CaptureNet dasturi tomonidan ushlangan cookie fayllari ma'lumotlari yordamida foydalanuvchi ko'rgan sahifalarni qaytarib olishingiz mumkin. PeepNet yordam dasturining dialog oynasida siz kimningdir bajargan buyurtmalari haqidagi ma'lumotlarni ko'rishingiz mumkin. Bu autentifikatsiya qilish uchun CaptureNet dasturi tomonidan olingan cookie ma'lumotlaridan foydalanadi. Sessiya ma'lumotlari dialogining pastki o'ng burchagidagi ramka va Cookie: qatoridan keyingi qatorga e'tibor bering. Bu autentifikatsiya uchun ishlatiladigan cookie.
Bu juda chiroyli hiyla. Shuningdek, yordamchi dastur CaptureNet trafikni to'liq shifrlangan shaklda taqdim etishi mumkin, bu deyarli Network Associates, Inc.dan Sniffer Pro kabi professional darajadagi kommunal xizmatlarning imkoniyatlariga teng. Biroq, yordamchi dastur SpyNet Yaxshisi, uni bepul oling!
Qarshi choralar
Maxfiylik ma'lumotlarini tasdiqlash va saqlash uchun cookie -fayllardan foydalanadigan saytlardan ehtiyot bo'ling. Kookaburra Software Cookie Pal - bu xavfsizlik vositalaridan biri, uni http://www.kburra.com/cpal.html saytida topish mumkin. Ushbu dasturiy mahsulot, agar veb -sayt cookie -fayllar mexanizmidan foydalanishga urinayotgan bo'lsa, foydalanuvchiga ogohlantirish xabarlarini yuborish uchun sozlanishi mumkin. Bunda siz "sahna ortiga qarab" va bu harakatlarga ruxsat berish yoki qilmaslikni hal qilishingiz mumkin. Internet Explorer o'rnatilgan cookie-fayllarni qo'llab-quvvatlash mexanizmiga ega. Uni faollashtirish uchun Boshqarish panelida Internet imkoniyatlari ilovasini ishga tushiring, Xavfsizlik yorlig'iga o'ting, Internet zonasi bandini tanlang, Maxsus daraja rejimini o'rnating va doimiy va vaqtinchalik cookie fayllari uchun radio tugmachasini "Tez so'rov" ga o'rnating. Netscape brauzerida cookie fayllaridan foydalanishni sozlash uchun buyruqdan foydalaning Tartibga solish ›Tanlovlar› Kengaytirilgan va cookie -fayllarni qabul qilishdan oldin meni ogohlantirish yoki cookie -fayllarni o'chirish rejimini sozlash (16.3 -rasm). Agar siz cookie faylini qabul qilsangiz, u diskka yozilganmi yoki yo'qmi, veb -sayt foydalanuvchilar haqida ma'lumot to'playaptimi yoki yo'qligini tekshirishingiz kerak.
Cookie -fayllar autentifikatsiya qilish uchun ishlatiladigan saytga tashrif buyurganingizda, hech bo'lmaganda SSL protokoli yordamida dastlab berilgan foydalanuvchi nomi va parol shifrlanganligiga ishonch hosil qilishingiz kerak. Bu ma'lumot PeepNet oynasida paydo bo'ladi, hech bo'lmaganda oddiy matnda emas.
Agar tez -tez tashrif buyuriladigan veb -saytlarning ko'pchiligi bu rejimni talab qilmasa, mualliflar cookie fayllaridan butunlay voz kechishni afzal ko'rishadi. Masalan, Microsoft -ning butun dunyo bo'ylab mashhur Hotmail xizmati cookie -fayllarni ro'yxatdan o'tkazishni talab qiladi. Bu xizmat autentifikatsiya jarayonida bir nechta serverlardan foydalanganligi uchun ularni ishonchli saytlar zonasiga qo'shish oson emas (bu jarayon "Xavfsiz zonalardan oqilona foydalanish: Activex elementlari muammosining umumiy echimi" bo'limida tasvirlangan). Bunday holda * .hotmail.com belgisi yordam beradi. Cookie -fayllar HTML -ning to'liq bo'lmasligi muammosining ideal echimidan uzoqdir, lekin muqobil yondashuvlar bundan ham yomonroq ko'rinadi (masalan, proksi -serverlarda saqlanishi mumkin bo'lgan URL -ga identifikator qo'shish). Yaxshi fikr kelmaguncha, chiqishning yagona yo'li - yuqorida sanab o'tilgan usullar yordamida cookie fayllarini nazorat qilishdir.
Cookie fayllarini URL orqali olish
Qanday dahshatli narsani tasavvur qiling: Internet Explorer foydalanuvchilari maxsus yaratilgan giperhavolalarni bosishadi va cookie fayllarini ushlab qolish xavfi ostida potentsial qurbon bo'lishadi. Bennet Hazelton ( Bennett Xaselton) va Jeymi Makkarti ( Jeymi Makkarti) Peacefire, Internet orqali muloqot erkinligini targ'ib qiluvchi o'smirlar tashkiloti, bu g'oyani hayotga tatbiq etadigan ssenariyni nashr etdi. Bu skript mijozning kompyuteridan cookie fayllarini oladi, agar uning foydalanuvchisi ushbu sahifadagi havolani bossa. Bu cookie fayllarining mazmunini veb -sayt operatorlariga taqdim etadi.
IFRAME-ni veb-sahifaning HTML-ga, HTML-elektron pochtasiga yoki yangiliklar guruhi xabariga joylashtirish orqali bu imkoniyatdan noto'g'ri foydalanish mumkin. Quyidagi misol, xavfsizlik bo'yicha maslahatchi Richard M. Smit tomonidan taqdim etilgan bo'lib, Peacefire tomonidan ishlab chiqilgan yordam dasturi bilan IFRAMElardan foydalanishni ko'rsatadi.
Foydalanuvchining qattiq diskidan cookie fayllarini oladigan va ularni Peacefire.org operatorlariga uzatadigan makkor elektron pochta xabarini yozish mumkin. Buni amalga oshirish uchun, misolda ko'rsatilgandek, bu tugunga havolani ko'p marta joylashtirish kerak. Peacefire -dagi yigitlar juda yaxshi odamlarga o'xshab ko'rinishiga qaramay, agar ular nozik ma'lumotlarga ega bo'lishsa, hech kimga yoqmaydi.
Qarshi choralar
Yangilash vositasini http://www.microsoft.com/technet/security/bulletin/ms00-033.asp saytida topish mumkin. Siz shuningdek dasturdan foydalanishingiz mumkin Cookie do'stim yoki Internet Explorer-ning o'rnatilgan imkoniyatlari, yuqorida ta'riflanganidek.
Siz allaqachon tashrif buyurgan saytga qaytganingizda, sayt sizni taniganini va oxirgi marta ishlatgan sozlamalar bilan ochilishini payqadingizmi? Ha, va tez -tez? Bu cookie -fayllarga bog'liq bo'lib, ular tashrif buyuruvchilar haqidagi ma'lumotlarni saqlaydi, masalan, login, parol, seans identifikatori va tashrifchini identifikatsiyalash uchun zarur bo'lgan boshqa parametrlar va foydalanuvchining xohishlariga ko'ra, sahifaning mazmunini ko'rsatish, mana bu saytga oxirgi tashrif paytida. WebCookiesSniffer dasturi foydalanuvchiga brauzerda ko'riladigan saytlarning cookie fayllari va ularning mazmunini ko'rsatadi.
Cookie fayllarini ko'rish
Siz veb -sayt ochasiz va WebCookiesSniffer cookie fayllarini real vaqtda yozib oladi. Yordamchi dastur barcha ushlangan cookie fayllarini xost haqidagi ma'lumotlarni, so'rov yo'lini, cookie faylining umumiy uzunligini, cookie ichidagi o'zgaruvchilar sonini va cookie faylining o'zi o'zgaruvchilar va qiymatlar nomlari saqlanadigan jadvalga qo'shadi. Cookie fayllari haqida to'plangan ma'lumotlar WebCookiesSniffer matnli faylga saqlanishi mumkin. Shuningdek, dastur barcha yoki tanlangan cookie fayllari uchun HTML hisobotini yaratish imkoniyatiga ega. Dastur ishlashi uchun siz WinPcap drayverini o'rnatishingiz kerak (WebCookiesSniffer bilan arxivga kiritilgan). WebCookiesSniffer dasturini rus tiliga aylantirish uchun WebCookiesSniffer_lng.ini faylini (arxivga ham kiritilgan) yordamchi katalogga ko'chiring.
WebCookiesSniffer skrinshotlari
|
|
Cookie fayllari - veb -sayt foydalanuvchining kompyuterida saqlanadigan matnli fayl ko'rinishidagi ma'lumotlar. Autentifikatsiya ma'lumotlarini (login / parol, identifikator, telefon raqami, pochta qutisi manzili), foydalanuvchi sozlamalarini, kirish holatini o'z ichiga oladi. Brauzer profilida saqlanadi.
Cookie fayllarini buzish Bu veb -resursga tashrif buyuruvchilar seansining o'g'irlanishi (yoki "o'g'irlanishi"). Yopiq ma'lumotlar nafaqat jo'natuvchi va oluvchiga, balki uchinchi shaxs - ushlashni amalga oshirgan shaxsga ham mavjud bo'ladi.
Cookie fayllarini sindirish uchun asboblar va texnikalar
Ko'nikmalar, epchillik va bilimdan tashqari, kompyuter o'g'rilarining ham haqiqiy hayotdagi hamkasblari kabi, albatta, o'z asboblari bor - uskuna kalitlari va zondlarning o'ziga xos arsenali. Keling, Internetda keng jamoatchilikdan cookie fayllarini olishda foydalanadigan xakerlarning eng mashhur fokuslarini ko'rib chiqaylik.
Xushbo'y
Tarmoq trafigini kuzatish va tahlil qilish uchun maxsus dasturlar. Ularning ismi inglizcha "sniff" fe'lidan kelib chiqqan, chunki tom ma'noda tugunlar orasidagi uzatilgan paketlarni "hidlaydi".
Ammo tajovuzkorlar sessiya ma'lumotlari, xabarlar va boshqa maxfiy ma'lumotlarni ushlab qolish uchun snifferdan foydalanadilar. Ularning hujumlarining maqsadi asosan himoyalanmagan tarmoqlar bo'lib, ularda cookie fayllari ochiq HTTP sessiyasida yuboriladi, ya'ni ular deyarli shifrlanmagan. (Umumiy Wi-Fi bu borada eng himoyasiz).
Foydalanuvchi sayti va veb -server o'rtasida Internet kanaliga sniffer kiritish uchun quyidagi usullar qo'llaniladi:
- Tarmoq interfeyslarini "tinglash" (hublar, kalitlar);
- trafikni tarmoqlash va nusxalash;
- tarmoq kanalining bo'sh joyiga ulanish;
- jabrlanuvchining harakatini snifferga yo'naltiradigan maxsus hujumlar yordamida tahlil qilish (MAC-aldash, IP-soxtalashtirish).
XSS "Saytlararo skript" degan ma'noni anglatadi. Bu foydalanuvchilar ma'lumotlarini o'g'irlash uchun veb -saytlarga hujum qilish uchun ishlatiladi.
XSS qanday ishlaydi:
- tajovuzkor veb -sayt, forum yoki xabarga zararli kodni (maxsus niqoblangan skript) kiritadi (masalan, ijtimoiy tarmoqda suhbatlashganda);
- jabrlanuvchi zararlangan sahifaga tashrif buyuradi va shaxsiy kompyuterida o'rnatilgan kodni faollashtiradi (bosadi, havolani kuzatadi va hokazo);
- o'z navbatida, zararli kod brauzerdan foydalanuvchining maxfiy ma'lumotlarini (xususan, cookie fayllarini) "chiqarib" oladi va uni tajovuzkorning veb -serveriga yuboradi.
XSS dasturiy ta'minot mexanizmini "o'rnatish" uchun xakerlar veb -serverlar, onlayn -xizmatlar va brauzerlarning har xil zaifliklaridan foydalanadilar.
Barcha XSS zaifliklari ikki turga bo'linadi:
- Passiv. Hujum veb -sahifada ma'lum bir skriptni so'rash orqali olinadi. Zararli kodni veb -sahifaga turli shakllarda kiritish mumkin (masalan, sayt qidirish satrida). Passiv XSSga eng sezgir - bu ma'lumotlar kelganda HTML teglarini filtrlamaydigan manbalar;
- Faol. To'g'ridan -to'g'ri serverda joylashgan. Va ular jabrlanuvchining brauzerida ishga tushiriladi. Ular scammers tomonidan har xil bloglarda, suhbatlarda va yangiliklar tasmalarida faol ishlatiladi.
Xakerlar XSS skriptlarini ehtiyotkorlik bilan kamuflyaj qilishadi, shunda jabrlanuvchi hech narsadan shubhalanmaydi. Ular fayl kengaytmasini o'zgartiradilar, kodni rasm sifatida beradilar, havolani kuzatishga undaydilar, qiziqarli tarkibni jalb qiladilar. Natijada: shaxsiy qiziqishni o'zlashtirmagan shaxsiy kompyuter foydalanuvchisi o'z qo'li bilan (sichqonchani bosish) sessiya cookie fayllarini yuboradi (foydalanuvchi nomi va parol bilan!) XSS skript muallifiga - kompyuter yaramas.
Cookie fayllarini almashtirish
Barcha cookie fayllari saqlanadi va hech qanday o'zgarishsiz veb -serverga yuboriladi (ular "kelgan"), xuddi shunday qiymatlar, satrlar va boshqa ma'lumotlar bilan. Ularning parametrlarini ataylab o'zgartirish cookie -fayllarni aldash deb ataladi. Boshqacha qilib aytganda, cookie almashtirilganda, tajovuzkor xayolparast bo'ladi. Masalan, onlayn -do'konda to'lovni amalga oshirayotganda, cookie -fayllardagi to'lov miqdori pastga qarab o'zgaradi - shuning uchun xaridlarni "tejash" bo'ladi.
Ijtimoiy tarmoqdagi boshqa birovning hisobidan o'g'irlangan cookie fayllari boshqa sessiyaga va boshqa kompyuterga "kiritiladi". O'g'irlangan cookie fayllari egasi jabrlanuvchining o'z sahifasida ekan, uning hisobiga (yozishmalar, kontent, sahifa sozlamalari) to'liq kirish huquqiga ega bo'ladi.
Cookie fayllari "tahrir qilinadi":
- Opera brauzerida "Cookie fayllarini boshqarish ..." funktsiyalari;
- Cookie menejeri va Advanced Cookie menejeri FireFox uchun qo'shimchalar;
- IECookiesView yordamchi dasturlari (faqat Internet Explorer);
- matn muharriri, masalan, AkelPad, NotePad yoki Windows Notepad.
Ma'lumotlarga jismoniy kirish
Amalga oshirishning juda oddiy sxemasi, u bir necha bosqichlardan iborat. Ammo, agar qurbonning ochiq sessiyasi bo'lgan kompyuter, masalan, Vkontakte, qarovsiz qolsa (va etarlicha uzoq!) Samarali bo'ladi.
- JavaScript funktsiyasi brauzerning manzil satriga kiritiladi, unda barcha saqlangan cookie fayllari ko'rsatiladi.
- "ENTER" tugmasini bosgandan so'ng, ularning barchasi sahifada paydo bo'ladi.
- Cookie fayllari nusxalanadi, faylga saqlanadi va keyin USB flesh haydovchiga o'tkaziladi.
- Boshqa kompyuterda cookie fayllari yangi sessiyada almashtiriladi.
- Jabrlanuvchining hisobiga kirish ochiladi.
Qoida tariqasida, xakerlar yuqoridagi vositalarni (+ boshqalar) birgalikda ishlatadilar (chunki ko'plab veb -resurslarning himoyalanish darajasi ancha yuqori) va alohida (foydalanuvchilar haddan tashqari sodda).
XSS + aniqlovchi
- XSS skript yaratiladi, u Internet -snayperning manzilini (o'z ishlab chiqarishidan yoki ma'lum xizmatidan) ko'rsatib beradi.
- Zararli kod .img kengaytmasi bilan saqlanadi (rasm formati).
- Keyin bu fayl veb -sayt sahifasiga, suhbatga yoki shaxsiy xabarga yuklanadi - bu erda hujum amalga oshiriladi.
- Foydalanuvchining diqqatini yaratilgan "tuzoq" ga qaratadi (bu erda ijtimoiy injeneriya kuchga kiradi).
- Agar tuzoq ishga tushsa, jabrlanuvchining brauzeridagi cookie fayllarini hidlovchi ushlab oladi.
- Kraker sniffer jurnallarini ochadi va o'g'irlangan kukilarni oladi.
- Keyinchalik, u yuqoridagi vositalar yordamida hisob egasining huquqlarini olish uchun almashtirishni amalga oshiradi.
Cookie fayllarini xakerlikdan himoya qilish
- Shifrlangan ulanishdan foydalaning (tegishli protokollar va xavfsizlik usullaridan foydalangan holda).
- Shubhali havolalarga, rasmlarga, "yangi bepul dasturiy ta'minot" bilan tanishish uchun jozibali takliflarga javob bermang. Ayniqsa, begonalardan.
- Faqat ishonchli veb -resurslardan foydalaning.
- "Chiqish" tugmachasini bosib vakolatli seansni tugating (va faqat yorliqni yopmang!). Ayniqsa, agar hisob shaxsiy kompyuterdan emas, balki, masalan, Internet -kafedagi shaxsiy kompyuterdan kirgan bo'lsa.
- Brauzerning "Parolni saqlash" funktsiyasidan foydalanmang. Hisob ma'lumotlari o'g'irlik xavfini sezilarli darajada oshiradi. Dangasa bo'lmang, har bir mashg'ulot boshida parol va loginni kiritish uchun bir necha daqiqa vaqtingizni ayamang.
- Internetda - ijtimoiy tarmoqlar, forumlar, suhbatlar, saytlarga tashrif buyurganingizdan so'ng - saqlangan cookie fayllarini o'chirib tashlang va brauzer keshini tozalang.
- Brauzerlar va antivirus dasturlarini muntazam yangilab turing.
- XSS hujumlaridan himoya qiladigan brauzer kengaytmalaridan foydalaning (masalan, FF va Google Chrome uchun NoScript).
- Vaqti -vaqti bilan hisoblarda.
Va eng muhimi - dam olish yoki Internetda sayr qilishda hushyorligingiz va e'tiboringizni yo'qotmang!