Brauzer kukiləri nədir, onları niyə silməlisiniz və bunu necə edə bilərsiniz? Peçenye oğurlama üsulları

Brauzer kukiləri nədir, onları niyə silməlisiniz və bunu necə edə bilərsiniz? Peçenye oğurlama üsulları

Şəkildə göstərilir ki, kukidə wordpress_logged_in_263d663a02379b7624b1028a58464038=admin sətri var. Bu dəyər kukidə şifrələnməmiş formadadır və Achilles yardım proqramından istifadə etməklə asanlıqla ələ keçirilə bilər, lakin əksər hallarda Axillesdə yalnız müəyyən bir girişin hashini görə bilərsiniz. Sorğunu serverə göndərməzdən əvvəl, bu xətti hər hansı oxşarı ilə əvəz etməyə cəhd edə bilərsiniz (baxmayaraq ki, bu vəziyyətdə heç bir məna yoxdur) - cəhdlərin sayı məhdud deyil. Daha sonra Göndər düyməsini istifadə edərək bu sorğunu serverə göndərməklə administrator üçün nəzərdə tutulan serverdən cavab ala bilərsiniz.

Əvvəlki nümunədə siz istifadəçi ID-nin birbaşa saxtalaşdırılmasından istifadə edə bilərsiniz. Bundan əlavə, dəyərin dəyişdirilməsi haker üçün əlavə imkanlar təmin edən parametrin adı aşağıdakı kimi ola bilər: istifadəçi (məsələn, USER=JDOE), ID sətri olan istənilən ifadə (məsələn, USER=JDOE və ya SESSIONID= BLAHBLAH), admin (məsələn, ADMIN= TRUE), sessiya (məsələn, SESSION=AKTİV), araba (məsələn, CART=FULL), həmçinin TRUE, FALSE, AKTİV, AKTİV kimi ifadələr. Bir qayda olaraq, kukilərin formatı onların istifadə olunduğu proqramdan çox asılıdır. Bununla belə, kukilərdən istifadə edərək tətbiq qüsurlarını tapmaq üçün bu məsləhətlər demək olar ki, bütün formatlara aiddir.

Kukilərin çıxarılmasına qarşı müştəri tərəfi tədbirləri

Ümumiyyətlə, istifadəçilər autentifikasiya və həssas məlumatları saxlamaq üçün kukilərdən istifadə edən veb saytlardan ehtiyatlı olmalıdırlar. Həm də yadda saxlamaq lazımdır ki, autentifikasiya üçün kukilərdən istifadə edən veb sayt istifadəçi adı və şifrəni şifrələmək üçün ən azı SSL protokolunu dəstəkləməlidir, çünki bu protokol olmadıqda məlumatlar şifrələnməmiş şəkildə ötürülür, bu da onu ələ keçirməyə imkan verir. ən sadə istifadə proqram təminatışəbəkə üzərindən göndərilən məlumatlara baxmaq üçün.

Kookaburra Software kukilərdən istifadəni asanlaşdırmaq üçün alət hazırlayıb. Alət CookiePal adlanır ( http://www.kburra.com/cpal.html (bax www.kburra.com)). Bu proqram Veb sayt maşında kuki quraşdırmağa cəhd etdikdə istifadəçini xəbərdar etmək üçün nəzərdə tutulub və istifadəçi bu hərəkətə icazə verə və ya rədd edə bilər. Oxşar kuki bloklama funksiyaları bu gün bütün brauzerlərdə mövcuddur.

Veb-brauzer yeniləmələrinin müntəzəm quraşdırılmasının başqa bir səbəbi, bu proqramlardakı təhlükəsizlik qüsurlarının daim aşkarlanmasıdır. Beləliklə, Bennet Haselton və Jamie McCarthy bir skript yaratdılar ki, keçidə kliklədikdən sonra müştərinin maşınından kukiləri götürür. Nəticədə, istifadəçinin maşınında olan kukilərin bütün məzmunu əlçatan olur.

Bu cür hack tutacaqdan istifadə etməklə də edilə bilər

Belə şeylərin şəxsi məlumatlarımızı təhdid etməməsi üçün mən bunu özüm edirəm və hər kəsə HTML kodu ilə işləyən proqram təminatını (elektron poçt müştəriləri, media pleyerlər, brauzerlər və s.) həmişə yeniləməyi məsləhət görürəm.

Bir çox insanlar sadəcə kukiləri bloklamağı üstün tuturlar, lakin əksər veb saytlar kukilərin nəzərdən keçirilməsini tələb edir. Nəticə - əgər yaxın gələcəkdə peçenyesiz etməyə imkan verən innovativ texnologiya ortaya çıxsa, proqramçılar və idarəçilər rahat nəfəs alacaqlar, lakin hələlik peçenyelər haker üçün dadlı loxma olaraq qalır! Bu doğrudur, çünki daha yaxşı alternativ hələ mövcud deyil.

Server tərəfində əks tədbirlər

Server təhlükəsizliyini təmin etmək üçün tövsiyələr olduqda, mütəxəssislər bir sadə məsləhət verirlər: çox ehtiyac olmadıqca kuki mexanizmindən istifadə etməyin! Rabitə sessiyası bitdikdən sonra istifadəçinin sistemində qalan kukilərdən istifadə edərkən xüsusi diqqət yetirilməlidir.

Əlbəttə ki, kukilərdən istifadəçi autentifikasiyası üçün veb serverlərin təhlükəsizliyini təmin etmək üçün istifadə oluna biləcəyini başa düşmək vacibdir. Tətbiqinizdə kukilərdən istifadə etmək lazımdırsa, siz kuki mexanizmini hər seans üçün müxtəlif qısamüddətli açarlardan istifadə etmək üçün konfiqurasiya etməlisiniz və hakerlər tərəfindən hakerlər tərəfindən istifadə oluna biləcək məlumatları (məsələn, ADMIN=TRUE kimi) bu fayllara yerləşdirməməyə çalışmalısınız. .

Bundan əlavə, kukilərlə işləyərkən daha çox təhlükəsizliyi təmin etmək üçün, çıxarılmasının qarşısını almaq üçün kuki şifrələməsindən istifadə edə bilərsiniz mühim informasiya. Şübhəsiz ki, kuki texnologiyası ilə işləyərkən şifrələmə bütün təhlükəsizlik problemlərini həll etmir, lakin bu üsul yuxarıda təsvir edilən ən əsas sındırmaların qarşısını alacaq.

Saxlanmış parolları bir brauzerdən digərinə köçürə bilərsiniz.

Yadda qalan parolları haradan tapmaq olar ?

İstənilən müasir brauzer giriş məlumatlarını iki əsas yolla saxlayır.

Siz hər hansı bir sayta ilk dəfə daxil olanda brauzerin daxil edilmiş parolu yadda saxlamağınızı xahiş edən bir mesaj göstərdiyini görmüsünüz. Baxmayaraq ki, bəzi hallarda istifadəçi parametrlərdə belə bir funksiyanı söndürübsə, belə bir mesaj görünmür. Hər bir brauzer saxlanılan parolları fərqli şəkildə saxlayır. Məsələn, IE və Edge bu məqsədlər üçün standart Windows Hesab Menecerindən istifadə edir.

Və burada Chrome brauzeri bu məlumatları menecerində saxlayacaq. Parollara daxil olmaq üçün hələ də Windows hesabınızın parolunu daxil etməli olacaqsınız.

Belə bir menecerdə parollar istifadəçi onları silənə qədər hər zaman saxlanılacaq. Yeri gəlmişkən, bütün müasir brauzerlərlə birlikdə gələn bulud xidmətlərinin populyarlığı getdikcə artır. Onlar bütün məlumatlarınızı sinxronlaşdırmağa imkan verir Hesablar, İnternetdə, bütün cihazlarınızda və hər bir xüsusi sayt üçün ayrıca parol daxil etməyə ehtiyac yoxdur.

Kukilərdən istifadə

Bir çox saytların giriş formasında xüsusi “Məni yadda saxla” maddəsinin olduğunu görmüsünüzmü? Ancaq başqaları üçün məntiq bir qədər tərsinə çevrilir və "başqasının kompüteri"nin yanındakı qutuyu işarələməsəniz, sayt sizi həmişə xatırlayacaqdır.

Ancaq çox adam bunun nə ilə əlaqəli olduğunu və niyə belə qutuları yoxlamaq (və ya yoxlamamaq) lazım olduğunu bilmir. Bəzi istifadəçilər hətta iki variantın mövcudluğuna görə çox çaşqın olurlar: "yadda saxla" və "yadımda deyil".

Və bütün bunlar peçenye ilə bağlıdır (kuki - "kukilər" kimi tərcümə olunur). Onlar etimadnamələri saxlayırlar və bu, sizə hər dəfə sayta daxil olanda giriş parolunuzu daxil etməməyə imkan verir; hər dəfə avtomatik daxil olunacağınız sayta aparılacaqsınız.

Kukilər brauzerinizin qovluğunda tapıla bilər; hər bir İnternet brauzeri onları öz formatında saxlayır. Məsələn, Chromium platformasında qurulmuş brauzerlər üçün kukilər SQLite versiyası 3 formatında saxlanılacaq. Bu yolla Chrome-da kukiləri tapa bilərsiniz:

%LocalAppData%\Google\Chrome\İstifadəçi Məlumatı\Defolt

Saxlanmış bütün kukilər istifadəçi xüsusi kukini silənə və ya bütün kukiləri silənə qədər saxlanılacaq. Onlar həmçinin sayt tərəfindən təyin oluna bilən etibarlılıq müddəti bitdikdən sonra silinə bilər. WordPress əsaslı saytları nümunə götürsək, onların kukiləri son yeniləmədən sonra yalnız iki həftə saxlanılır.

Kukilər tətbiqindən istifadə edərək Chrome-da kukiləri necə idarə etmək olar?

Çox vaxt parolları ötürmək üçün brauzer profilini idxal etmək və ya sadəcə kuki faylının özünü kopyalamaq kifayətdir. Amma elə olur ki, nədənsə bu, qeyri-mümkün və ya sadəcə olaraq qeyri-mümkündür. Buna görə də, bu halda, Chrome üçün xüsusi bir proqramdan istifadə edərək "kukilərin" işləməsinə və idarə edilməsinə baxacağıq. Bu proqram məhz belə adlanır – Kukilər. Kifayət qədər geniş imkanlara malikdir və onların arasında əsas olanları domen səviyyəsində kukilərin ötürülməsi və yüklənməsidir.

Tətbiqin özü ingilis dilli interfeysə malikdir və onunla işləmək çox sadə deyil. Buna görə də, indi onu necə idarə edəcəyimizi ətraflı nəzərdən keçirəcəyik.

Tətbiq interfeysi

Yuxarıdakı şəkilə nəzər salın, burada aşağıdakı elementləri görürük:

  1. Kuki saxlama yerinin özü;
  2. domen axtarışı;
  3. Müəyyən bir domen üçün kukilərin siyahısı;
  4. Ayrı-ayrılıqda seçilmiş “kuki”;
  5. Kuki məzmunu. Parol hash, giriş və avtorizasiya üçün lazım olan digər məlumatlar burada yerləşdiriləcək;
  6. Kuki bitmə tarixi (onu dəyişdirə və digər parametrləri əl ilə təyin edə bilərsiniz);

Təhlükəsiz (şifrədən çıxarılan) yaddaş

Bu proqram kukiləri köçürərkən çox tövsiyə olunan xüsusi şifrələnmiş yaddaş yaratmağa imkan verir. Anbarı ilk dəfə açarkən yeni parol yaratmalı və təyin etməlisiniz. Yaddaşa hər dəfə daxil olanda onu daxil etmək lazımdır.

Kukilərin köçürülməsi

Bütün proseduru iki əsas mərhələyə bölmək olar.

Birinci addım - kukiləri əsas kompüterdən yükləyin.


Bu parolu unutmamağa çalışın, onu hardasa yaza bilərsiniz, kukiləri başqa kompüterdə saxladığınız zaman da sizin üçün faydalı olacaq. .db uzantılı faylı istənilən rahat qovluqda və istənilən adla saxlayırıq. Bundan sonra onu başqa bir kompüterə köçürün.

İkinci addım kukini başqa kompüterdə saxlamaqdır.

İndi biz hədəf cihazda kukiləri idxal edəcəyik. O, həmçinin Kuki proqramı quraşdırmalıdır.


Kukilər yeni brauzerdə əsas yaddaşa köçürüləcək.

İndi yoxlaya və sayta gedə bilərsiniz (“kukilər” haradan gəldi). Hər şey əla işləməlidir və siz parol daxil etmədən hesabınıza asanlıqla daxil ola bilməlisiniz. Əlavə olaraq, kukilərin uzun müddət istifadə edilməməsi halında itirilməməsini təmin etmək üçün onların etibarlılıq müddətini artıra bilərsiniz.

Kukilər digər brauzerlərdə necə ötürülür?

Digər populyar brauzerlərdə kukilərin ötürülməsi üsulları qeyd edilməsəydi, məqalə tam faydalı olmazdı, çünki bütün istifadəçilər Chrome istifadə etmir. Biz onlara daha az ətraflı baxacağıq, çünki bir çox cəhətdən bu üsullar yuxarıda təsvir edilənlərə çox bənzəyir və Firefox və Opera vəziyyətində mən şəxsən onları praktikada sınaqdan keçirməmişəm. Bilirsənsə Ən yaxşı yol, daha rahat və ya daha sürətli olan, şərhlərdə təhlükəsiz şəkildə təsvir edə bilərsiniz.

Yandex

Burada hər şey Chrome-a bənzəyir, biz Kukilər tətbiqindən istifadə edirik və əvvəllər qeyd olunan təlimatlara uyğun olaraq kukiləri köçürürük.

Opera

Təəssüf ki, bu brauzer burada təsvir edilən kukilər tətbiqini idarə edə bilməz. Ancaq onun üçün oxşar funksionallığa malik başqa bir genişləndirmə yaradıldı - Bu kukini redaktə edin. Bundan istifadə edərək, tələb olunan sayta daxil ola və kukiləri ixrac edə bilərsiniz. Onlar JSON faylında saxlanacaq, bundan sonra onları asanlıqla başqa cihaza köçürmək olar.

Bu uzantının əsas üstünlüyü ondan ibarətdir ki, siz bu kukiləri köçürə bilərsiniz müxtəlif brauzerlər: Opera, Chrome və Yandex. Ancaq bir çatışmazlıq da var: hər bir kuki üçün ayrıca bir fayl yaratmalı olacaqsınız, bir anda çoxlu kuki saxlamaq lazımdırsa, bu çox rahat deyil.

Kənar

Bu yazı hazırlanarkən Microsoft brauzerinin kukiləri ötürmək imkanı yox idi.

internet Explorer

Burada siz bütün kukiləri eyni anda bir mətn faylında saxlaya bilərsiniz. Bunu etmək üçün "Alt" düyməsini sıxın, sonra "Fayl" menyusunda "İdxal və İxrac", sonra "Faylla İxrac et" və nəhayət "Kukilər" seçin. Bu fayl adi notepad ilə redaktə edilə bilər. Brauzerdə mövcud olan bütün kukilər olacaq, lazım gələrsə, lazımsızları silə bilərsiniz. Bonus, bu fayl konsolda yükləmək olar

– İqor (İnzibatçı)

Kukilər brauzerlərin kompüterinizdə buraxdığı məlumatları ehtiva edən kiçik mətn fayllarıdır. Və demək olar ki, hər bir vebsayt kompüterinizdə bir və ya bir neçə kuki buraxır. Dibinin bir hissəsi sayta qayıtdığınız zaman sizi tez müəyyən etmək üçün, bir hissəsi tamamlanmamış hərəkətlər kimi aralıq məlumatları saxlamaq üçün, bir hissəsi son seçilmiş seçimlər kimi parametrləri saxlamaq üçün istifadə olunur və s. Bununla belə, bütün kukilər hər bir brauzer üçün ayrıca saxlanılır, ona görə də onları dəyişdirmək və ya silmək lazımdırsa, adətən hər bir brauzeri ayrıca açmalı və kukiləri dəyişməli olacaqsınız. Bundan əlavə, demək olar ki, bütün brauzerlərdə standart kuki meneceri ya bütün sayt kukilərini bir anda, ya da yalnız bir dəfə silməyə imkan verir ki, bu da sadəcə sayt üçün lazımsız kukiləri silmək lazım olduqda inanılmaz dərəcədə əlverişsizdir. Bununla belə, daha sadə bir yol var - bu, əksər tanınmış brauzerlərin kukilərini bir yerdə oxumağa və redaktə etməyə imkan verən Cookie Spy meneceri proqramıdır.

Qeyd Qeyd: Nəzərə alın ki, kukiləri saxlamaq üçün istifadə oluna bilən məlumatların ölçüsü standart olaraq çox məhduddur və bu, bəzi saytlarda problemlər yarada bilər.

Yuxarıdakı şəkildə gördüyünüz kimi CookieSpy kifayət qədər sadə və intuitiv interfeysə malikdir. Proqramın əsas xüsusiyyəti ondan ibarətdir ki, o, təkcə IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon və başqaları kimi tanınmış brauzerlərin kukilərini oxumağa və redaktə etməyə deyil, həm də qoşulmağa imkan verir. portativ versiyaları brauzerlər və onların kukilərini idarə edin (sonuncu parametrlər menyusu vasitəsilə həyata keçirilir). CookieSpy rus dilini dəstəkləyir, ona görə də parametrləri başa düşmək çətin olmayacaq. Bütün kukilər hər bir sahə üzrə çeşidlənməsini dəstəkləyən cədvəldə göstərilir, ona görə də filtrdən sonra düzgün kukiləri tapmaq standart brauzer menecerlərindən istifadə etməkdən daha asan olacaq. Proqramın başqa bir gözəl xüsusiyyəti odur ki, CookieSpy bir anda bir neçə kuki silməyə imkan verir. Bu funksionallıq xüsusilə kukiləri bir-bir silmək kimi yorucu vəzifə ilə dəfələrlə qarşılaşanlara müraciət edəcəkdir.

Siz bu linkdən istifadə edərək CookieSpy proqramını tərtibatçının saytından yükləyə bilərsiniz. VirusTotal-a görə, proqram quraşdırıcısının çəkisi cəmi 0,5 MB-dır və tərkibində virus yoxdur. Bununla belə, quraşdırma zamanı quraşdırıcının İnternetdən təxminən 6 MB yüklədiyini bilməlisiniz.

Qeyd: İstifadə edərkən diqqətli və diqqətli olun, çünki bəzi kukilərin silinməsi saytlarda əvvəllər daxil edilmiş məlumatların itirilməsinə səbəb ola bilər. Məsələn, sayta daxil olduqdan sonra adətən kukilərdə xüsusi simvol ardıcıllığı qeyd olunur ki, bu da sayta yenidən daxil olduqda sizi dərhal tanımağa imkan verir. Bu cür kukilərin silinməsi sayta yenidən daxil olmanızla nəticələnəcək.

İndi siz bütün brauzerlər üçün kukiləri bir yerdən idarə etməyin nə qədər asan olduğunu bilirsiniz.

İnternetdən istifadə edərkən çox güman ki, kuki termini ilə rastlaşmısınız. Bu nədir? Əslində kukilər bir fayl və ya bir neçə kiçik fayldır mətn məlumatı. Onlar bu texnologiyanı dəstəkləyən saytları ziyarət etdiyiniz zaman yaradılır.

Kukilər necə işləyir?

Hər şey çox sadədir. Brauzer saytdan müəyyən bir veb səhifəni qəbul edən kimi onunla kompüteriniz arasındakı əlaqə kəsilir. Eyni resursun başqa səhifəsinə keçmək və ya carisini yeniləmək qərarına gəlsəniz, yeni bir əlaqə qurulacaq. İstifadəçi icazəsi olmayan saytlarda bu heç bir problem yaratmır. Lazım gələrsə, əlavə tədbirlər olmadan resurs onu ziyarət edən insanları "xatırlaya" və hər birinin üstünlüklərinə uyğun olaraq məlumatları göstərə bilməz. Kukilər saytın müxtəlif səhifələri arasında hərəkət edərkən bir şəxsin xidmət tərəfindən yeni, icazəsiz ziyarətçi kimi qəbul edilmədiyi bir vəziyyətin qarşısını almağa kömək edir. Artıq bunun mətn məlumatı olduğunu bilirsiniz. Kukilər isə çox sadə işləyir: bir səhifədən digərinə keçdiyiniz zaman server kukilərdən məlumat üçün kompüterə sorğu göndərir. Onlardan istifadə edərək o, kimin belə bir hərəkəti edəcəyini öyrənir və sonra əldə etdiyi məlumat əsasında xahişi təmin edir və ya rədd edir. Kukilərdən onlayn mağazalar yaratarkən də istifadə olunur. Məhz onların sayəsində seçilmiş, lakin hələ alınmamış mallar haqqında məlumatların mövcud ola biləcəyi tanış alış-veriş səbəti mövcud ola bilər. Siz kataloqun digər hissələrinə baxarkən və sifariş verərkən göstərilən məhsulların ondan itməməsinə imkan verən kukilərdir.

Kukilər necə faydalıdır?

Siz artıq kukilərdən istifadənin bir neçə aspekti haqqında bilirsiniz. Biz də bunun nə olduğunu öyrənə bildik. İndi başqa nəyin faydalı ola biləcəyi barədə danışaq bu texnologiya və hansı hallarda onsuz edə bilməzsiniz.

Şübhəsiz ki, bilirsiniz ki, indi bir çox xidmətlərdə sözdə “affiliate proqramları” var. Demək olar ki, hamısı uzunmüddətlidir və aylarla, hətta illərlə davam edir. Bütün bu müddət ərzində məlumat sabit diskdə saxlanılır, bunun sayəsində onun linkini izləyən istifadəçi satıcıdan xidmət və ya məhsul sifariş edərsə, tərəfdaş öz faizini alacaq.

Ziyarət sayğacları, reytinq və səsvermə sistemləri ilə işləyərkən kukilərdən də istifadə olunur. Bu halda bu nə verir? Kukilər sistem tərəfindən müəyyən edilmiş istifadəçinin artıq linki izlədiyini və ya səsini tərk etdiyini müəyyən edə bilməsi üçün lazımdır. Yəni süni qiymət artımına qarşı bir növ sığorta var. Bu cür qorunmadan keçməyin yolları var, amma adi istifadəçilər bu nəticə artıq kifayətdir.

Nədən ehtiyatlı olmalısınız?

Kukilərlə işləyərkən yadda saxlamaq lazımdır ki, bəzi hallarda zərərsiz görünən mətn məlumatı təhlükəli ola bilər.

Kukilər onlayn məxfiliyin pozulmasının ən mühüm potensial səbəblərindən biridir. Bu niyə baş verir? Reklam saytları həmişə konkret istifadəçinin hansı reklamlara baxdığını izləyir. Kukilər insanın hansı reklamları gördüyü barədə məlumatları saxlayır və hansı mövzuların onu maraqlandırdığını izləyir. Və biz tək bir sayt üçün kukilərdən danışarkən, şəxsi məlumatların sızmasından danışmağa ehtiyac yoxdur. Ancaq böyükdən danışırıqsa reklam şəbəkələri, kodları resursların böyük əksəriyyətində mövcud olan hər şey daha mürəkkəbləşir. Beləliklə, sistem sayəsində bir insanın onlayn fəaliyyəti haqqında demək olar ki, bütün məlumatları toplaya bilir. Və hansısa internet səhifəsinə ad və soyadını daxil edərsə, bütün bu hərəkətləri real insanla əlaqələndirmək mümkün olur.

Kukilərlə bağlı başqa problemlər də var. Onlara daha çox sənəd kodu yazan proqramçılar rast gəlirlər. müxtəlif saytlar üçün kukilər. Əvvəlcə peşəkar mənbələri oxumadan, sayt üçün giriş və parolların kukilərdə saxlanmasına icazə verə bilərsiniz. Nəticədə, onları ələ keçirmək və öz məqsədləriniz üçün istifadə etmək çox asan olur. Bununla belə, demək olar ki, bütün az və ya çox ciddi saytlar parol və loginləri serverdəki verilənlər bazasında saxlayır. Kukilər burada sadəcə olaraq istifadəçi üçün şərti identifikator kimi istifadə olunur. Üstəlik, yalnız qısa müddətə verilir. Yəni, haker kukilərə giriş əldə etməyi bacarsa belə, orada heç bir dəyərli məlumat tapa bilməyəcək.

Kukiləri necə aktivləşdirmək, söndürmək və silmək olar?

Kukiləri deaktiv etmək qərarına gəlsəniz, lütfən qeyd edin ki, onları tələb edən sayta hər dəfə daxil olanda onları yenidən aktiv etməli olacaqsınız.

üçün Mozilla Firefox. "Alətlər" bölməsinə keçin. Sonra, "Parametrlər" maddəsini və orada - "Məxfilik" sekmesini tapmalısınız. Firefox ilə üzbəüz, “Tarix” çərçivəsində siyahıdan “xatırlamıram”ı seçməlisiniz.

üçün Google Chrome. Formadakı düyməni sıxaraq “Seçimlər”i açın.Bundan sonra “Ətraflı” -> “Məzmun Parametrləri”nə keçin. Görünən pəncərədə Cookie-ni seçməlisiniz və sonra saytların məlumat saxlamasını qadağan edən qutuyu işarələyin.

Gördüyünüz kimi, ən populyar brauzerlər olan Chrome və Mozilla Firefox-da kukiləri söndürmək və ya yenidən aktivləşdirmək çox sadədir. Digər brauzerlərdə bu, “Təhlükəsizlik”, “Məxfilik” və s. nişanlardan istifadə etməklə eyni şəkildə həyata keçirilir.

Kukiləri təmizləməlisinizsə, istifadə etmədən bunu etmək daha sürətli və asandır standart vasitələr brauzer və istifadə xüsusi kommunal- Təmizləyici. Təmizləmədən əvvəl bütün brauzerləri bağlamalısınız, əks halda bütün kukiləri silə bilməyəcəksiniz.

Amma ümumiyyətlə ən yaxşı variant- kukilərlə işi avtomatlaşdıran proqramlardan birini quraşdırın. Hal-hazırda bu cür tətbiqlərin çoxu var, onlar olduqca böyük çəkiyə malikdir və istifadəçiləri parametrləri daim əl ilə dəyişdirmək ehtiyacından azad edir.

Peçenyelər - formada məlumat mətn faylı, istifadəçinin kompüterində vebsayt tərəfindən saxlanılır. Doğrulama məlumatlarını (giriş/parol, ID, telefon nömrəsi, ünvan) ehtiva edir poçt qutusu), istifadəçi parametrləri, giriş statusu. Brauzer profilində saxlanılır.

Cookie hacking veb resurs ziyarətçisinin sessiyasının oğurlanmasıdır (və ya “oğurlanması”). Şəxsi məlumat yalnız göndərici və alıcıya deyil, həm də üçüncü tərəfə - ələ keçirən şəxsə də əlçatan olur.

Cookie Hacking Alətləri və Texnikaları

Kompüter oğruları, real həyatdakı həmkarları kimi, bacarıq, çeviklik və bilikdən əlavə, əlbəttə ki, öz alətlərinə - bir növ master açar və zond arsenalına malikdirlər. Gəlin hakerlərin internet istifadəçilərindən kuki çıxarmaq üçün istifadə etdiyi ən məşhur hiylələrə nəzər salaq.

Sniffers

Xüsusi proqramlarşəbəkə trafikinə nəzarət etmək və təhlil etmək. Onların adı ingiliscə “iyləmək” (iyləmək) felindən gəlir, çünki. qovşaqlar arasında ötürülən paketləri sözün əsl mənasında "iyləmək".

Lakin təcavüzkarlar sessiya məlumatlarını, mesajları və digər məxfi məlumatları ələ keçirmək üçün snayferdən istifadə edirlər. Hücumlarının hədəfləri əsasən qorunmayan şəbəkələrdir, burada kukilər açıq HTTP sessiyasında göndərilir, yəni praktiki olaraq şifrələnmir. (İctimai Wi-Fi bu baxımdan ən həssasdır.)

İstifadəçi qovşağı və veb-server arasında İnternet kanalına bir sniffer yerləşdirmək üçün aşağıdakı üsullardan istifadə olunur:

  • "dinləmək" şəbəkə interfeysləri(hublar, açarlar);
  • trafikin budaqlanması və kopyalanması;
  • şəbəkə kanal boşluğuna qoşulma;
  • qurbanın trafikini snayferə yönləndirən xüsusi hücumlar vasitəsilə təhlil (MAC-spoofing, IP-spoofing).

XSS abbreviaturası Cross Site Scripting deməkdir. İstifadəçi məlumatlarını oğurlamaq üçün veb-saytlara hücum etmək üçün istifadə olunur.

XSS prinsipi aşağıdakı kimidir:

  • təcavüzkar veb-saytın, forumun veb səhifəsinə və ya mesaja (məsələn, sosial şəbəkədə yazışma zamanı) zərərli kodu (xüsusi maskalanmış skript) daxil edir;
  • qurban yoluxmuş səhifəyə daxil olur və aktivləşdirir quraşdırılmış kod kompüterinizdə (kliklər, keçidi izləyir və s.);
  • öz növbəsində icra edilən zərərli kod istifadəçinin məxfi məlumatlarını brauzerdən (xüsusən də kukilərdən) "çıxarır" və onu təcavüzkarın veb serverinə göndərir.

Proqram təminatının XSS mexanizmini “yerləşdirmək” üçün hakerlər veb serverlərdə, onlayn xidmətlərdə və brauzerlərdə hər cür zəifliklərdən istifadə edirlər.

Bütün XSS zəiflikləri iki növə bölünür:

  • Passiv. Hücum veb səhifəsində xüsusi skript tələb etməklə əldə edilir. Zərərli kod veb-səhifədə müxtəlif formalara (məsələn, saytın axtarış çubuğuna) yeridilə bilər. Passiv XSS-ə ən çox həssas olanlar verilənlər daxil olduqda HTML teqlərini filtrləməyən resurslardır;
  • Aktiv. Birbaşa serverdə yerləşir. Və onlar qurbanın brauzerində aktivləşdirilir. Onlar fırıldaqçılar tərəfindən hər cür bloqlarda, söhbətlərdə və xəbər lentlərində fəal şəkildə istifadə olunur.

Hakerlər XSS skriptlərini diqqətlə "kamuflyaj" edirlər ki, qurban heç nədən şübhələnməsin. Onlar fayl uzantısını dəyişir, kodu şəkil kimi ötürür, onları linki izləməyə həvəsləndirir və maraqlı məzmunla cəlb edir. Nəticədə: öz maraqlarını idarə edə bilməyən fərdi kompüter istifadəçisi öz əli ilə (siçan ilə) sessiya kukilərini (login və şifrə ilə!) XSS skriptinin müəllifinə - kompüter canisinə göndərir.

Cookie dəyişdirilməsi

Bütün kukilər saxlanılır və heç bir dəyişiklik edilmədən - orijinal formada - eyni dəyərlər, sətirlər və digər məlumatlar ilə veb serverə ("gəldikləri") göndərilir. Onların parametrlərinin qəsdən dəyişdirilməsi kuki əvəzetmə adlanır. Başqa sözlə desək, peçenyeləri əvəz edən zaman təcavüzkar özünü arzulamış kimi göstərir. Məsələn, onlayn mağazada ödəniş edərkən kuki ödəniş məbləğini aşağıya doğru dəyişir - beləliklə, alışlarda "qənaət" baş verir.

Başqasının hesabından sosial şəbəkədə oğurlanmış sessiya kukiləri başqa sessiyaya və başqa bir kompüterə “daxil edilir”. Oğurlanmış peçenye sahibi alır tam giriş qurbanın hesabına (yazışma, məzmun, səhifə parametrləri) öz səhifəsində olana qədər.

“Redaktə” kukiləri aşağıdakılardan istifadə etməklə həyata keçirilir:

  • Opera brauzerində "kukiləri idarə et..." funksiyaları;
  • FireFox üçün Kukilər Meneceri və Qabaqcıl Kuki Meneceri əlavələri;
  • IECookiesView utilitləri (yalnız internet Explorer);
  • mətn redaktoru AkelPad, NotePad və ya Windows Notepad kimi.

Məlumatlara fiziki giriş

Çox sadə dövrə həyata keçirilməsi bir neçə mərhələdən ibarətdir. Ancaq bu, yalnız qurbanın açıq seansı olan kompüteri, məsələn, VKontakte, baxımsız qaldıqda (və uzun müddətdir!):

  1. Brauzerin ünvan çubuğuna daxil olun javascript funksiyası, bütün saxlanmış kukiləri göstərir.
  2. “ENTER” düyməsini basdıqdan sonra onların hamısı səhifədə görünür.
  3. Kukilər kopyalanır, faylda saxlanılır və sonra flash sürücüyə köçürülür.
  4. Başqa bir kompüterdə kukilər yeni sessiyada dəyişdirilir.
  5. Qurbanın hesabına giriş icazəsi verilir.

Bir qayda olaraq, hakerlər yuxarıda göstərilən vasitələrdən (+ digərləri) həm kombinasiyada (bir çox veb-resursda qorunma səviyyəsi kifayət qədər yüksək olduğu üçün) həm də ayrıca (istifadəçilər həddindən artıq sadəlövh olduqda) istifadə edirlər.

XSS + sniffer

  1. Onlayn snayferin ünvanını təyin edən XSS skripti yaradılır (ya evdə hazırlanmış, ya da xüsusi xidmət).
  2. Zərərli kod .img (şəkil formatı) genişləndirilməsi ilə saxlanılır.
  3. Bu fayl daha sonra hücumun həyata keçiriləcəyi vebsayt səhifəsinə, söhbətə və ya şəxsi mesaja yüklənir.
  4. İstifadəçinin diqqəti yaradılmış “tələ”yə cəlb olunur (burada sosial mühəndislik qüvvəyə minir).
  5. Tələ işə salınarsa, qurbanın brauzerindəki kukilər sniffer tərəfindən tutulur.
  6. Təcavüzkar sniffer qeydlərini açır və oğurlanmış kukiləri geri alır.
  7. Sonra, yuxarıda göstərilən vasitələrdən istifadə edərək hesab sahibinin hüquqlarını əldə etmək üçün əvəzləmə həyata keçirir.

Kukilərin hackdən qorunması

  1. Şifrələnmiş bağlantıdan istifadə edin (müvafiq protokollar və təhlükəsizlik üsullarından istifadə etməklə).
  2. “Yeni pulsuz proqram təminatı” ilə tanış olmaq üçün şübhəli linklərə, şəkillərə və ya cazibədar təkliflərə cavab verməyin. Xüsusilə də yad adamlardan.
  3. Yalnız etibarlı veb resurslarından istifadə edin.
  4. “Çıxış” düyməsini klikləməklə icazə verilən sessiyanı bitirin (yalnız tabı bağlamaq deyil!). Xüsusilə hesabınıza fərdi kompüterdən deyil, məsələn, İnternet kafedəki kompüterdən daxil olsanız.
  5. Brauzerin "Şifrəni Saxla" funksiyasından istifadə etməyin. Saxlanılan qeydiyyat məlumatları oğurluq riskini əhəmiyyətli dərəcədə artırır. Tənbəl olmayın, hər sessiyanın əvvəlində parolunuzu və girişinizi daxil etməklə bir neçə dəqiqə vaxt itirməyin.
  6. Veb-sörfinqdən sonra - sosial şəbəkələrə, forumlara, söhbətlərə, veb-saytlara baş çəkdikdən sonra saxlanılan kukiləri silin və brauzer önbelleğini silin.
  7. Brauzerləri və antivirus proqramlarını mütəmadi olaraq yeniləyin.
  8. XSS hücumlarından qoruyan brauzer genişləndirmələrindən istifadə edin (məsələn, FF və Google Chrome üçün NoScript).
  9. Dövri olaraq hesablarda.

Və ən əsası, istirahət edərkən və ya İnternetdə işləyərkən sayıqlığı və diqqəti itirməyin!



Kateqoriyada məşhur:
Kompüterdə karaoke klipini necə yaratmaq olar?
Kompüterdə karaoke klipini necə yaratmaq olar?
oxumaq
Oyun üçün Origin proqramı tələb olunur, lakin o quraşdırılmayıb. FIFA 16 Origin tələb edir.
Oynamaq üçün Origin proqramı tələb olunur, lakin FIFA quraşdırılmayıb...
oxumaq
Facebook sosial şəbəkəsində şəxsi səhifənin qeydiyyatı
Facebook sosial şəbəkəsində şəxsi səhifənin qeydiyyatı
oxumaq
Sadə Nmap Nmap Skanını necə işə salmaq olar
Sadə Nmap Nmap Skanını necə işə salmaq olar
oxumaq

Ən son məqalələr
Şəkli bir neçə dərəcə çevirmək necə...
oxumaq
Yandex brauzerində reklamın söndürülməsi Harada...
oxumaq
Wi-Fi bağlantısı problemlərinin aradan qaldırılması...
oxumaq
Windows 10 profilində parolu dəyişdirin
oxumaq
Simsiz marşrutlaşdırıcıların qurulması üçün təlimatlar...
oxumaq
Sərt diski necə seçmək və hansını almaq daha yaxşıdır...
oxumaq
Meizu kuklalar üçün. Zənglər və ünvan kitabçası....
oxumaq
PDFMaster proqramını yükləyin
oxumaq
Üst