Mitä selaimen evästeet ovat, miksi ne pitäisi poistaa ja miten voit tehdä tämän? Menetelmät evästeiden varastamiseen

Mitä selaimen evästeet ovat, miksi ne pitäisi poistaa ja miten voit tehdä tämän? Menetelmät evästeiden varastamiseen

Kuvasta näkyy, että eväste sisältää rivin wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Tämä arvo on salaamattomassa muodossa evästeessä, ja se voidaan siepata helposti Achilles-apuohjelman avulla, mutta useimmissa tapauksissa Achilles-sovelluksessa näet vain tietyn merkinnän hashin. Ennen kuin lähetät pyynnön palvelimelle, voit yrittää korvata tämän rivin millä tahansa vastaavalla (vaikka tässä tapauksessa ei ole järkeä) - yritysten määrää ei ole rajoitettu. Sitten lähettämällä tämän pyynnön palvelimelle Lähetä-painikkeella, voit saada vastauksen järjestelmänvalvojalle tarkoitetusta palvelimesta.

Edellisessä esimerkissä voit käyttää suoraa käyttäjätunnusten huijausta. Lisäksi parametrin nimi, jonka arvon korvaaminen tarjoaa lisämahdollisuuksia hakkerille, voi olla seuraava: user (esim. USER=JDOE), mikä tahansa lauseke, jolla on tunnusmerkkijono (esim. USER=JDOE tai SESSIONID= BLAHBLAH), admin (esimerkiksi JÄRJESTELMÄNVALVOJA= TOSI), istunto (esimerkiksi SESSIO=AKTIIVINEN), ostoskori (esimerkiksi CART=FULL), sekä ilmaisuja, kuten TOSI, EPÄTOSI, ACTIVE, EI-AKTIIVINEN. Tyypillisesti evästeiden muoto riippuu suuresti sovelluksesta, johon niitä käytetään. Nämä vinkit sovellusvirheiden löytämiseen evästeiden avulla koskevat kuitenkin lähes kaikkia formaatteja.

Asiakaspuolen vastatoimet evästeiden purkamista vastaan

Yleisesti ottaen käyttäjien tulee olla varovaisia ​​Web-sivustoissa, jotka käyttävät evästeitä todentamiseen ja arkaluonteisten tietojen tallentamiseen. On myös syytä muistaa, että evästeitä todentamiseen käyttävän Web-sivuston on tuettava vähintään SSL-protokollaa käyttäjätunnuksen ja salasanan salaamiseksi, koska tämän protokollan puuttuessa tiedot siirretään salaamattomana, mikä mahdollistaa sen sieppaamisen. käyttämällä yksinkertaisinta ohjelmisto nähdäksesi verkon kautta lähetettävät tiedot.

Kookaburra Software on kehittänyt työkalun, joka helpottaa evästeiden käyttöä. Työkalu on nimeltään CookiePal ( http://www.kburra.com/cpal.html (katso www.kburra.com)). Tämä ohjelma on tarkoitettu varoittamaan käyttäjää, kun Web-sivusto yrittää asentaa evästeen koneelle, ja käyttäjä voi sallia tai kieltää tämän toiminnon. Samanlaiset evästeiden estotoiminnot ovat nykyään saatavilla kaikissa selaimissa.

Toinen syy Web-selainpäivitysten säännölliseen asentamiseen on se, että näiden ohjelmien tietoturvapuutteita havaitaan jatkuvasti. Niinpä Bennet Haselton ja Jamie McCarthy loivat skriptin, joka napsautettuaan linkkiä hakee evästeet asiakkaan koneelta. Tämän seurauksena kaikki käyttäjän koneella olevien evästeiden sisältö tulee saataville.

Tällainen hakkerointi voidaan tehdä myös kahvan avulla

Jotta tällaiset asiat eivät uhkaa henkilötietojamme, teen tämän itse ja neuvon kaikkia päivittämään aina HTML-koodilla toimivat ohjelmistot (sähköpostiohjelmat, mediasoittimet, selaimet jne.).

Monet ihmiset haluavat yksinkertaisesti estää evästeet, mutta useimmat Web-sivustot vaativat evästeiden selaamista. Johtopäätös - jos lähitulevaisuudessa ilmaantuu innovatiivinen tekniikka, jonka avulla voit pärjätä ilman evästeitä, ohjelmoijat ja järjestelmänvalvojat hengittävät helpotuksesta, mutta toistaiseksi evästeet jäävät maukkaaksi suupalaksi hakkereille! Tämä on totta, koska parempaa vaihtoehtoa ei vielä ole olemassa.

Palvelinpuolen vastatoimet

Palvelimen turvallisuuden varmistamista koskevien suositusten yhteydessä asiantuntijat antavat yhden yksinkertaisen neuvon: älä käytä evästemekanismia, ellei se ole ehdottoman välttämätöntä! Erityistä varovaisuutta tulee noudattaa käytettäessä evästeitä, jotka jäävät käyttäjän järjestelmään viestintäistunnon päätyttyä.

Tietenkin on tärkeää ymmärtää, että evästeitä voidaan käyttää turvaamaan web-palvelimia käyttäjien todennusta varten. Jos sovelluksesi tarvitsee käyttää evästeitä, sinun tulee määrittää evästemekanismi käyttämään erilaisia ​​lyhytikäisiä avaimia jokaisessa istunnossa ja yrittää olla laittamatta näihin tiedostoihin tietoja, joita hakkerit voisivat käyttää hakkerointiin (kuten ADMIN=TRUE). .

Lisäksi voit käyttää evästeiden salausta estääksesi poistamisen, jotta voit varmistaa suuremman turvallisuuden evästeiden kanssa työskennellessäsi tärkeää tietoa. Salaus ei tietenkään ratkaise kaikkia suojausongelmia käytettäessä evästeteknologiaa, mutta tämä menetelmä estää yllä kuvatut alkeellisimmat hakkerit.

Voit siirtää tallennettuja salasanoja selaimesta toiseen.

Mistä löytää muistettuja salasanoja ?

Mikä tahansa nykyaikainen selain tallentaa kirjautumistiedot kahdella päätavalla.

Olet varmasti huomannut, että kun kirjaudut sisään ensimmäistä kertaa mille tahansa sivustolle, selain näyttää viestin, joka pyytää sinua muistamaan syöttämäsi salasanan. Vaikka joissakin tapauksissa tällaista viestiä ei näy, jos käyttäjä on poistanut tällaisen toiminnon asetuksista. Jokainen selain tallentaa tallennetut salasanat eri tavalla. Esimerkiksi IE ja Edge käyttävät tavallista Windows Account Manageria näihin tarkoituksiin.

Ja täällä Chrome-selain tallentaa nämä tiedot hallintaansa. Vaikka sinun on silti annettava Windows-tilisi salasana päästäksesi salasanoihin.

Tällaisessa hallinnassa salasanat tallennetaan koko ajan, kunnes käyttäjä poistaa ne. Muuten, kaikkien nykyaikaisten selaimien mukana tulevien pilvipalvelujen suosio kasvaa koko ajan. Niiden avulla voit synkronoida kaikki Tilit, Internetissä, kaikilla laitteillasi, eikä sinun tarvitse syöttää salasanoja erikseen jokaiselle sivustolle.

Evästeiden käyttö

Oletko huomannut, että monien sivustojen kirjautumislomakkeessa on erityinen "Muista minut" -kohta? Mutta muiden kohdalla logiikka on hieman päinvastainen, ja sivusto muistaa sinut aina, ellet valitse "jonkun muun tietokoneen" vieressä olevaa valintaruutua.

Mutta monet ihmiset eivät tiedä, mihin tämä liittyy ja miksi heidän täytyy tarkistaa (tai olla tarkistamatta) tällaiset ruudut. Ja jotkut käyttäjät ovat jopa hyvin hämmentyneitä kahden vaihtoehdon vuoksi: "muista" ja "älä muista".

Ja kaikki tämä liittyy evästeisiin (eväste - käännettynä "evästeet"). Ne tallentavat tunnistetiedot, joten et anna kirjautumissalasanasi joka kerta, kun vierailet sivustolla; joka kerta kun sinut ohjataan sivustolle, jossa kirjaudut sisään automaattisesti.

Evästeet löytyvät selaimesi kansiosta; jokainen Internet-selain tallentaa ne omassa muodossaan. Esimerkiksi Chromium-alustalle rakennetuissa selaimissa evästeet tallennetaan SQLite version 3 muodossa. Löydät evästeet Chromesta käyttämällä tätä polkua:

%LocalAppData%\Google\Chrome\User Data\Default

Kaikki tallennetut evästeet säilytetään, kunnes käyttäjä poistaa tietyn evästeen tai poistaa kaikki evästeet. Ne voidaan myös poistaa niiden voimassaoloajan päätyttyä, jonka sivusto voi asettaa. Jos otamme esimerkkinä WordPress-pohjaiset sivustot, niiden evästeet säilytetään vain kaksi viikkoa viimeisen päivityksen jälkeen.

Kuinka hallita evästeitä Chromessa Evästeet-sovelluksen avulla?

Usein salasanojen siirtämiseen riittää selainprofiilin tuominen tai yksinkertaisesti itse evästetiedoston kopioiminen. Mutta tapahtuu, että jostain syystä tämä on mahdotonta tai yksinkertaisesti epäkäytännöllistä. Siksi tässä tapauksessa tarkastelemme "evästeiden" toimintaa ja hallintaa käyttämällä erityistä Chrome-sovellusta. Tätä sovellusta kutsutaan juuri sellaiseksi – Evästeet. Sillä on melko laajat ominaisuudet, ja tärkeimmät niistä ovat evästeiden siirto ja lataaminen verkkotunnustasolla.

Itse sovelluksessa on englanninkielinen käyttöliittymä, eikä sen kanssa työskenteleminen ole kovin yksinkertaista. Siksi tarkastelemme nyt yksityiskohtaisesti, kuinka sitä hallinnoidaan.

Sovellusliittymä

Katso yllä olevaa kuvaa, tässä näemme seuraavat elementit:

  1. Itse evästeen tallennus;
  2. Verkkotunnuksen haku;
  3. Tietyn verkkotunnuksen evästeiden luettelo;
  4. Erikseen valittu "eväste";
  5. Evästeen sisältö. Salasanan hajautus, sisäänkirjautuminen ja muut valtuutukseen tarvittavat tiedot sijaitsevat täällä;
  6. Päivämäärä, jolloin eväste vanhenee (voit muuttaa sitä ja asettaa muita parametreja manuaalisesti);

Suojattu (salauksesta purettu) tallennustila

Tämän sovelluksen avulla voit luoda erityisen salatun tallennustilan, mikä on erittäin suositeltavaa evästeitä siirrettäessä. Kun avaat varaston ensimmäistä kertaa, sinun on luotava ja määritettävä uusi salasana. Se on syötettävä aina, kun käytät tallennustilaa.

Evästeiden siirtäminen

Koko menettely voidaan jakaa kahteen päävaiheeseen.

Vaihe yksi - lataa evästeet päätietokoneelta.


Älä unohda tätä salasanaa, voit kirjoittaa sen muistiin jonnekin, se on hyödyllinen myös sinulle, kun tallennat evästeitä toiselle tietokoneelle. Tallennamme tiedoston tunnisteella .db mihin tahansa sopivaan kansioon ja millä tahansa nimellä. Tämän jälkeen siirrä se toiselle tietokoneelle.

Vaihe kaksi on tallentaa eväste toiselle tietokoneelle.

Nyt tuomme evästeitä kohdelaitteeseen. Siinä on myös oltava Evästesovellus asennettuna.


Evästeet siirretään uuden selaimen päämuistiin.

Nyt voit tarkistaa ja siirtyä sivustolle (jolta "evästeet" tulivat). Kaiken pitäisi toimia hyvin, ja sinun pitäisi pystyä pääsemään tilillesi helposti ilman salasanaa. Lisäksi voit pidentää evästeiden voimassaoloaikaa varmistaaksesi, etteivät ne katoa, jos niitä ei käytetä pitkään aikaan.

Miten evästeet siirretään muissa selaimissa?

Artikkeli ei olisi täysin hyödyllinen, jos evästeiden siirtomenetelmiä muissa suosituissa selaimissa ei mainita, koska kaikki käyttäjät eivät käytä Chromea. Tarkastelemme niitä vähemmän yksityiskohtaisesti, koska nämä menetelmät ovat monella tapaa hyvin samankaltaisia ​​​​kuin yllä kuvatut, ja Firefoxin ja Operan tapauksessa en ole henkilökohtaisesti testannut niitä käytännössä. Jos tiedät Paras tapa, joka on paljon kätevämpi tai nopeampi, voit kuvata sen turvallisesti kommenteissa.

Yandex

Täällä kaikki on samanlaista kuin Chromessa, käytämme Evästeet-sovellusta ja siirrämme evästeet edellä mainittujen ohjeiden mukaisesti.

Ooppera

Valitettavasti tämä selain ei voi käsitellä tässä kuvattua evästesovellusta. Mutta sille luotiin toinen laajennus, jolla on samanlaiset toiminnot - Muokkaa tätä evästettä. Sen avulla voit siirtyä vaaditulle sivustolle ja viedä evästeitä. Ne tallennetaan JSON-tiedostoon, jonka jälkeen ne voidaan helposti siirtää toiseen laitteeseen.

Tämän laajennuksen tärkein etu on, että voit siirtää nämä evästeet kohteeseen eri selaimet: Opera, Chrome ja Yandex. Mutta on myös haittapuoli: jokaiselle evästeelle on luotava erillinen tiedosto, tämä ei ole kovin kätevää, jos sinun on tallennettava paljon evästeitä kerralla.

Reuna

Tätä artikkelia kirjoitettaessa Microsoftin selaimella ei ollut mahdollisuutta siirtää evästeitä.

Internet Explorer

Täällä voit tallentaa kaikki evästeet kerralla yhteen tekstitiedostoon. Voit tehdä tämän painamalla Alt-näppäintä ja valitsemalla sitten "Tiedosto"-valikosta "Tuo ja vienti", sitten "Vie tiedostoon" ja lopuksi "Evästeet". Tätä tiedostoa voidaan muokata tavallisella muistikirjalla. Kaikki evästeet ovat saatavilla selaimessa, tarvittaessa voit poistaa tarpeettomat. Bonus, Tämä tiedosto voidaan ladata konsoliin

– Igor (järjestelmänvalvoja)

Evästeet ovat pieniä tekstitiedostoja, jotka sisältävät tietoja, jotka selaimet jättävät tietokoneellesi. Ja melkein jokainen verkkosivusto jättää yhden tai useamman evästeen tietokoneellesi. Osaa pohjasta käytetään tunnistamaan sinut nopeasti, kun palaat sivustolle, osaa tallentaa välitietoja, kuten keskeneräisiä toimintoja, osaa tallentaa asetukset, kuten viimeksi valitut vaihtoehdot ja niin edelleen. Kaikki evästeet kuitenkin tallennetaan erikseen kullekin selaimelle, joten jos sinun täytyy muuttaa tai poistaa niitä, sinun on yleensä avattava jokainen selain yksitellen ja muutettava evästeitä. Lisäksi lähes kaikissa selaimissa tavallinen evästeenhallinta mahdollistaa joko kaikkien sivuston evästeiden poistamisen kerralla tai vain yhden kerrallaan, mikä on uskomattoman hankalaa, kun tarvitsee vain poistaa sivuston tarpeettomat evästeet. On kuitenkin olemassa paljon yksinkertaisempi tapa - tämä on Cookie Spy -hallintaohjelma, jonka avulla voit lukea ja muokata tunnetuimpien selainten evästeitä yhdessä paikassa.

Huomautus Huomautus: Huomaa, että oletusarvoisesti evästeiden tallentamiseen käytettävien tietojen koko on hyvin rajallinen, mikä voi aiheuttaa ongelmia joillakin sivustoilla.

CookieSpyllä on melko yksinkertainen ja intuitiivinen käyttöliittymä, kuten näet yllä olevasta kuvasta. Ohjelman pääominaisuus on, että sen avulla voit paitsi lukea ja muokata tunnettujen selainten, kuten IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon ja muiden evästeitä, mutta myös muodostaa yhteyden kannettavat versiot selaimissa ja hallinnoida niiden evästeitä (jälkimmäinen tehdään asetusvalikon kautta). CookieSpy tukee venäjän kieltä, joten asetusten ymmärtäminen ei ole vaikeaa. Kaikki evästeet näytetään taulukossa, joka tukee lajittelua kunkin kentän mukaan, joten oikeiden evästeiden löytäminen suodattimen jälkeen on paljon helpompaa kuin tavallisten selainhallintaohjelmien käyttäminen. Toinen mukava ohjelman ominaisuus on, että CookieSpy antaa sinun poistaa useita evästeitä kerralla. Tämä toiminto kiinnostaa erityisesti niitä, jotka ovat toistuvasti kohdanneet ikävän tehtävän poistaa evästeet yksi kerrallaan.

Voit ladata CookieSpyn kehittäjän verkkosivustolta käyttämällä tätä linkkiä. Ohjelman asennusohjelma painaa vain noin 0,5 Mt eikä sisällä viruksia VirusTotalin mukaan. Sinun on kuitenkin tiedettävä, että asennusohjelma lataa noin 6 Mt Internetistä asennuksen aikana.

Huomautus: Ole varovainen ja varovainen käyttäessäsi sitä, sillä joidenkin evästeiden poistaminen voi johtaa aiemmin syötettyjen tietojen katoamiseen sivustoille. Esimerkiksi sivustolle siirtymisen jälkeen evästeisiin tallennetaan yleensä erityisiä merkkisarjoja, joiden avulla sinut tunnistetaan välittömästi, kun siirryt sivustolle uudelleen. Tällaisten evästeiden poistaminen johtaa siihen, että sinun on kirjauduttava sivustolle uudelleen.

Nyt tiedät, kuinka helppoa on hallita kaikkien selaimien evästeitä yhdestä paikasta.

Olet luultavasti törmännyt termiin evästeet käyttäessäsi Internetiä. Mikä se on? Pohjimmiltaan evästeet ovat tiedosto tai useita pieniä tiedostoja, jotka tallennetaan tekstitietoa. Ne luodaan, kun vierailet sivustoilla, jotka tukevat tätä tekniikkaa.

Miten evästeet toimivat?

Kaikki on hyvin yksinkertaista. Heti kun selain vastaanottaa tietyn verkkosivun sivustolta, yhteys sen ja tietokoneesi välillä katkeaa. Jos päätät siirtyä saman resurssin toiselle sivulle tai päivittää nykyisen, uusi yhteys muodostetaan. Sivustoilla, joilla ei ole käyttäjän valtuutusta, tämä ei aiheuta ongelmia. Mutta jos se on tarpeen, ilman lisätoimenpiteitä resurssi ei pysty "muistamaan" vierailevia ihmisiä ja näyttämään tietoja kunkin heistä mieltymysten mukaisesti. Evästeet auttavat välttämään tilanteen, jossa sivuston eri sivuilta toiselle siirtyessään palvelu ei näe henkilöä uutena, luvattomana vierailijana. Tiedät jo, että tämä on tekstitietoa. Ja evästeet toimivat hyvin yksinkertaisesti: kun siirryt sivulta toiselle, palvelin lähettää tietokoneelle pyynnön evästeiden tiedoista. Niiden avulla hän selvittää, kuka aikoo suorittaa tällaisen toimenpiteen, ja sitten saatujen tietojen perusteella hän hyväksyy tai hylkää pyynnön. Evästeitä käytetään myös verkkokauppoja luotaessa. Niiden ansiosta voi olla olemassa tuttu ostoskori, jossa voi olla tietoa valituista, mutta vielä ostamattomista tuotteista. Ja juuri evästeet sallivat, että määritetyt tuotteet eivät katoa siitä, kun selaat luettelon muita osia ja teet tilauksen.

Miten evästeet ovat hyödyllisiä?

Tiedät jo useista evästeiden käytöstä. Onnistuimme myös selvittämään, mikä se on. Puhutaan nyt siitä, mistä muusta voi olla hyötyä tätä tekniikkaa ja missä tapauksissa et tule toimeen ilman sitä.

Varmasti tiedät, että nykyään monilla palveluilla on niin sanottuja "affiliate-ohjelmia". Lähes kaikki ne ovat pitkäaikaisia ​​ja kestävät kuukausia tai jopa vuosia. Koko tämän ajan kiintolevylle tallennetaan tietoa, jonka ansiosta kumppani saa prosenttiosuutensa, jos hänen linkkiään seurannut käyttäjä tilaa palvelun tai tuotteen myyjältä.

Käyntilaskurien, luokitus- ja äänestysjärjestelmien kanssa työskennellessä käytetään myös evästeitä. Mitä tämä antaa tässä tapauksessa? Evästeet ovat välttämättömiä, jotta järjestelmä voi määrittää, että tietty käyttäjä on jo seurannut linkkiä tai jättänyt äänensä. Eli on olemassa jonkinlainen vakuutus keinotekoisia korotuksia vastaan. On olemassa tapoja ohittaa tällainen suoja, mutta tavallisia käyttäjiä tämä tulos on enemmän kuin tarpeeksi.

Mitä kannattaa varoa?

Evästeiden kanssa työskennellessä on tärkeää muistaa, että joissakin tapauksissa vaarattomalta vaikuttava tekstitieto voi olla vaarallista.

Evästeet ovat yksi tärkeimmistä mahdollisista syistä online-tietosuojaloukkauksiin. Miksi tämä tapahtuu? Mainossivustot seuraavat aina, mitä mainoksia tietty käyttäjä katselee. Evästeet tallentavat tietoja siitä, mitä mainoksia henkilö on jo nähnyt ja seuraavat häntä kiinnostavat aiheet. Ja vaikka puhumme yksittäisen sivuston evästeistä, ei ole tarvetta puhua henkilötietojen vuotamisesta. Mutta jos puhumme suurista mainosverkostot, jonka koodit ovat läsnä suurimmassa osassa resursseja, kaikki muuttuu monimutkaisemmaksi. Siten järjestelmän ansiosta se pystyy keräämään lähes kaiken tiedon henkilön verkkotoiminnasta. Ja jos hän kirjoittaa etu- ja sukunimensä jollekin verkkosivustolle, on mahdollista yhdistää kaikki nämä toimet todelliseen henkilöön.

Evästeisiin liittyy muitakin ongelmia. Ne kohtaavat enimmäkseen ohjelmoijat, jotka kirjoittavat asiakirjakoodia. evästeitä eri sivustoille. Lukematta ensin ammattimaisia ​​lähteitä, voit sallia sivuston kirjautumistunnusten ja salasanojen tallentamisen evästeisiin. Tämän seurauksena on erittäin helppoa tarttua niihin ja käyttää niitä omiin tarkoituksiin. Kuitenkin lähes kaikki enemmän tai vähemmän vakavat sivustot tallentavat salasanat ja kirjautumiset palvelimella olevaan tietokantaan. Evästeitä käytetään tässä yksinkertaisesti käyttäjän ehdollisena tunnisteena. Lisäksi se myönnetään vain lyhyeksi ajaksi. Eli vaikka hakkeri onnistuisi pääsemään evästeisiin, hän ei löydä sieltä mitään arvokasta tietoa.

Kuinka ottaa käyttöön, poistaa käytöstä ja poistaa evästeet?

Jos päätät poistaa evästeet käytöstä, huomaa, että sinun on otettava ne uudelleen käyttöön aina, kun vierailet niitä vaativalla sivustolla.

varten Mozilla Firefox. Siirry kohtaan "Työkalut". Seuraavaksi sinun pitäisi löytää "Asetukset" -kohta ja siinä - "Tietosuoja" -välilehti. Firefoxia vastapäätä, "Historia"-kehyksessä, sinun on valittava luettelosta "ei muista".

varten Google Chrome. Avaa "Asetukset" napsauttamalla lomakkeessa olevaa painiketta ja siirry sen jälkeen kohtaan "Lisäasetukset" -> "Sisältöasetukset". Valitse näkyviin tulevasta ikkunasta Eväste ja valitse sitten valintaruutu, joka estää sivustoja tallentamasta tietoja.

Kuten näet, evästeiden poistaminen käytöstä tai uudelleen ottaminen käyttöön suosituimmissa selaimissa Chromessa ja Mozilla Firefoxissa on hyvin yksinkertaista. Muissa selaimissa tämä tehdään samalla tavalla käyttämällä välilehtiä "Turvallisuus", "Yksityisyys" jne..

Jos sinun on poistettava evästeet, se on nopeampaa ja helpompaa tehdä ilman käyttöä standardi tarkoittaa selain ja käyttö erityinen apuohjelma- cCleaner. Ennen puhdistamista sinun on suljettava kaikki selaimet, muuten et voi poistaa kaikkia evästeitä.

Mutta yleisesti paras vaihtoehto- asenna jokin ohjelmista, jotka automatisoivat evästeiden käytön. Nykyään tällaisia ​​sovelluksia on valtava määrä, ne painavat melko paljon ja vapauttavat käyttäjät tarpeesta muuttaa jatkuvasti parametreja manuaalisesti.

Keksit - tiedot lomakkeella tekstitiedosto, jonka verkkosivusto on tallentanut käyttäjän tietokoneelle. Sisältää todennustiedot (kirjautumistunnus/salasana, tunnus, puhelinnumero, osoite postilaatikko), käyttäjäasetukset, käyttöoikeustila. Tallennettu selainprofiiliin.

Evästeiden hakkerointi on verkkoresurssien vierailijan istunnon varkaus (tai "kaappaus"). Yksityiset tiedot eivät tule vain lähettäjän ja vastaanottajan saataville, vaan myös kolmannelle osapuolelle - sieppauksen suorittaneelle henkilölle.

Evästeiden hakkerointityökalut ja -tekniikat

Tietokonevarkailla, kuten kollegoillaan oikeassa elämässä, on taitojen, kätevyyden ja tiedon lisäksi tietysti myös omat työkalunsa - eräänlainen pääavainten ja antureiden arsenaali. Katsotaanpa suosituimpia temppuja, joita hakkerit käyttävät evästeiden poimimiseen Internetin käyttäjiltä.

Haistajat

Erikoisohjelmat seurata ja analysoida verkkoliikennettä. Heidän nimensä tulee englanninkielisestä verbistä "sniff" (sniff), koska. kirjaimellisesti "haista pois" lähetetyt paketit solmujen välillä.

Mutta hyökkääjät käyttävät haistajaa siepatakseen istuntotiedot, viestit ja muut luottamukselliset tiedot. Heidän hyökkäysten kohteena ovat pääosin suojaamattomat verkot, joissa evästeitä lähetetään avoimessa HTTP-istunnossa, eli niitä ei käytännössä ole salattu. (Julkinen Wi-Fi on haavoittuvin tässä suhteessa.)

Snifferin upottamiseksi Internet-kanavaan käyttäjäsolmun ja verkkopalvelimen välillä käytetään seuraavia menetelmiä:

  • "kuunnellen" verkkoliitännät(keskittimet, kytkimet);
  • liikenteen haarautuminen ja kopioiminen;
  • yhteyden muodostaminen verkkokanavan aukkoon;
  • analyysi erityisillä hyökkäyksillä, jotka ohjaavat uhrin liikenteen haistajalle (MAC-huijaus, IP-huijaus).

Lyhenne XSS tarkoittaa Cross Site Scripting. Käytetään hyökkäämään verkkosivustoille käyttäjätietojen varastamiseksi.

XSS:n periaate on seuraava:

  • hyökkääjä lisää haitallista koodia (erityisen peitellyn skriptin) verkkosivuston verkkosivulle, keskustelupalstalle tai viestiin (esimerkiksi sosiaalisen verkoston yhteydessä);
  • uhri vierailee tartunnan saaneella sivulla ja aktivoituu asennettu koodi tietokoneellasi (napsauttaa, seuraa linkkiä jne.);
  • suoritettu haitallinen koodi puolestaan ​​"purkaa" käyttäjän luottamukselliset tiedot selaimesta (erityisesti evästeet) ja lähettää ne hyökkääjän verkkopalvelimelle.

Ohjelmisto-XSS-mekanismin "istuttamiseksi" hakkerit käyttävät kaikenlaisia ​​verkkopalvelimien, verkkopalveluiden ja selaimien haavoittuvuuksia.

Kaikki XSS-haavoittuvuudet on jaettu kahteen tyyppiin:

  • Passiivinen. Hyökkäys saadaan aikaan pyytämällä tiettyä komentosarjaa verkkosivulla. Haitallista koodia voidaan pistää web-sivun eri muotoihin (esimerkiksi sivuston hakupalkkiin). Kaikkein herkimpiä passiiviselle XSS:lle ovat resurssit, jotka eivät suodata HTML-tageja tiedon saapuessa.
  • Aktiivinen. Sijaitsee suoraan palvelimella. Ja ne aktivoidaan uhrin selaimessa. Huijarit käyttävät niitä aktiivisesti kaikenlaisissa blogeissa, chateissa ja uutissyötteissä.

Hakkerit "naamioivat" XSS-skriptinsä huolellisesti, jotta uhri ei epäile mitään. He muuttavat tiedostopäätettä, välittävät koodin kuvana, motivoivat heitä seuraamaan linkkiä ja houkuttelevat heitä mielenkiintoisella sisällöllä. Seurauksena: PC-käyttäjä, joka ei pysty hallitsemaan omaa uteliaisuuttaan, lähettää omalla kädellä (hiiren napsautuksella) istuntoevästeitä (sisäänkirjautumisen ja salasanan kanssa!) XSS-skriptin kirjoittajalle - tietokonekonhialle.

Evästeen korvaaminen

Kaikki evästeet tallennetaan ja lähetetään verkkopalvelimelle (jolta ne "tulivat") ilman muutoksia - alkuperäisessä muodossaan - samoilla arvoilla, merkkijonoilla ja muilla tiedoilla. Niiden parametrien tarkoituksellista muuttamista kutsutaan evästeiden korvaamiseksi. Toisin sanoen evästeitä korvattaessa hyökkääjä teeskentelee toiveajattelua. Esimerkiksi verkkokaupassa maksua tehdessä eväste muuttaa maksusummaa alaspäin - näin syntyy "säästöä" ostoksissa.

Jonkun muun tililtä varastetut istuntoevästeet sosiaalisessa verkostossa "lisätään" toiseen istuntoon ja toiselle tietokoneelle. Varastettujen evästeiden omistaja vastaanottaa täysi pääsy uhrin tilille (kirjeenvaihto, sisältö, sivun asetukset), kunnes hän on sivullaan.

Evästeiden "muokkaus" suoritetaan käyttämällä:

  • "Hallinnoi evästeitä..." -toiminnot Opera-selaimessa;
  • Cookies Manager ja Advanced Cookie Manager -lisäosat FireFoxille;
  • IECookiesView-apuohjelmat (vain Internet Explorer);
  • tekstieditori kuten AkelPad, Muistio tai Windows Muistio.

Fyysinen pääsy tietoihin

Erittäin yksinkertainen piiri toteutus koostuu useista vaiheista. Mutta se on tehokas vain, jos uhrin tietokone, jossa on avoin istunto, esimerkiksi VKontakte, jätetään ilman valvontaa (ja pitkään!):

  1. Kirjoita selaimen osoiteriville javascript-toiminto, joka näyttää kaikki tallennetut evästeet.
  2. Kun olet painanut “ENTER”, ne kaikki ilmestyvät sivulle.
  3. Evästeet kopioidaan, tallennetaan tiedostoon ja siirretään sitten flash-asemaan.
  4. Toisella tietokoneella evästeet korvataan uudessa istunnossa.
  5. Pääsy uhrin tilille myönnetään.

Yleensä hakkerit käyttävät yllä olevia työkaluja (+ muita) sekä yhdessä (koska monien verkkoresurssien suojaustaso on melko korkea) että erikseen (kun käyttäjät ovat liian naiivia).

XSS + nuuskija

  1. Luodaan XSS-skripti, joka määrittää online-snifferin osoitteen (joko kotitekoisen tai tietyn palvelun).
  2. Haitallinen koodi tallennetaan tunnisteella .img (kuvamuoto).
  3. Tämä tiedosto ladataan sitten verkkosivuston sivulle, keskusteluun tai henkilökohtaiseen viestiin - missä hyökkäys suoritetaan.
  4. Käyttäjän huomio kiinnitetään luotuun "ansaan" (tässä sosiaalinen manipulointi astuu voimaan).
  5. Jos ansa laukeaa, nuuskija sieppaa uhrin selaimen evästeet.
  6. Hyökkääjä avaa haistajalokit ja hakee varastetut evästeet.
  7. Seuraavaksi se suorittaa korvauksen saadakseen tilin omistajan oikeudet käyttämällä yllä olevia työkaluja.

Evästeiden suojaaminen hakkeroinnilta

  1. Käytä salattua yhteyttä (käyttäen asianmukaisia ​​protokollia ja suojausmenetelmiä).
  2. Älä vastaa kyseenalaisiin linkkeihin, kuviin tai houkutteleviin tarjouksiin tutustua "uuteen ilmaisohjelmistoon". Varsinkin tuntemattomilta.
  3. Käytä vain luotettuja verkkoresursseja.
  4. Lopeta valtuutettu istunto napsauttamalla "Kirjaudu ulos" -painiketta (ei vain sulkemalla välilehteä!). Varsinkin jos kirjauduit tilillesi etkä henkilökohtaiselta tietokoneelta, vaan esimerkiksi Internet-kahvilan tietokoneelta.
  5. Älä käytä selaimen "Tallenna salasana" -ominaisuutta. Tallennetut rekisteröintitiedot lisäävät merkittävästi varkausriskiä. Älä ole laiska, älä tuhlaa muutamaa minuuttia aikaa salasanan syöttämiseen ja kirjautumiseen jokaisen istunnon alussa.
  6. Kun olet surffannut verkossa - vieraillessasi sosiaalisissa verkostoissa, foorumeilla, keskusteluissa, verkkosivustoilla - poista tallennetut evästeet ja tyhjennä selaimen välimuisti.
  7. Päivitä selaimet ja virustorjuntaohjelmistot säännöllisesti.
  8. Käytä XSS-hyökkäyksiltä suojaavia selainlaajennuksia (esimerkiksi NoScript for FF ja Google Chrome).
  9. Ajoittain tileillä.

Ja mikä tärkeintä, älä menetä valppautta ja huomiota rentoutuessasi tai työskennellessäsi Internetissä!



Suosittuja luokassa:
Kuinka luoda karaoke-leike tietokoneella?
Kuinka luoda karaoke-leike tietokoneella?
lukea
Peli vaatii Origin-sovelluksen, mutta sitä ei ole asennettu. FIFA 16 vaatii Originin.
Origin-sovellus vaaditaan pelaamiseen, mutta sitä ei ole asennettu FIFA...
lukea
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
lukea
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
lukea

Viimeisimmät artikkelit
Kuinka kääntää kuvaa muutaman asteen...
lukea
Mainonnan poistaminen käytöstä Yandex-selaimessa Missä...
lukea
Wi-Fi-yhteysongelmien vianmääritys...
lukea
Vaihda salasana Windows 10 -profiilissa
lukea
Ohjeet langattomien reitittimien määrittämiseen...
lukea
Kuinka valita kiintolevy ja mikä on parempi ostaa...
lukea
Meizu nukkeille. Puhelut ja osoitekirja....
lukea
Lataa PDFMaster-ohjelma
lukea
Yläosa