Mik azok a böngésző cookie-k, miért kell törölni őket, és hogyan lehet ezt megtenni? Cookie-lopási módszerek

Mik azok a böngésző cookie-k, miért kell törölni őket, és hogyan lehet ezt megtenni? Cookie-lopási módszerek

A képen látható, hogy a cookie tartalmazza a wordpress_logged_in_263d663a02379b7624b1028a58464038=admin karakterláncot. Ez az érték titkosítatlan formában van egy cookie-ban, és könnyen lehallgatható az Achilles segédprogrammal, de általában az esetek többségében csak egy adott bejegyzés hash-je látható az Achillesben. Mielőtt kérést küldene a szervernek, megpróbálhatja lecserélni ezt a karakterláncot bármilyen hasonlóra (bár ebben az esetben nincs értelme) - a próbálkozások száma nincs korlátozva. Ezután, ha ezt a kérést elküldi a szervernek a Küldés gombbal, akkor a szervertől választ kaphat, amely a rendszergazdának szól.

Az előző példában használhatja a közvetlen felhasználói azonosító hamisítást. Ezen kívül a paraméter neve, amelynek értékhelyettesítése további lehetőségeket biztosít egy hacker számára, a következő lehet: user (például USER=JDOE), bármilyen azonosító karakterlánccal rendelkező kifejezés (például USER=JDOE vagy SESSIONID= BLAHBLAH), admin (például ADMIN= IGAZ), munkamenet (például SESSION=ACTIVE), kosár (például KOSÁR=TELJES) és olyan kifejezések, mint IGAZ, HAMIS, AKTÍV, INACTIVE. A cookie-k formátuma általában nagymértékben függ attól az alkalmazástól, amelyhez használják őket. Azonban ezek a tippek a cookie-k alkalmazási hibáinak felderítésére szinte minden formátum esetén működnek.

Ellenintézkedések az ügyféloldalon végrehajtott cookie-kból való információ kinyerése ellen

Általánosságban elmondható, hogy a felhasználónak óvatosnak kell lennie azokkal a webhelyekkel, amelyek cookie-kat használnak az érzékeny adatok hitelesítésére és tárolására. Ne feledje azt is, hogy a hitelesítéshez cookie-kat használó webhelyeknek támogatniuk kell legalább az SSL protokollt a felhasználónév és a jelszó titkosításához, mivel ennek hiányában az adatok titkosítatlan formában kerülnek továbbításra, ami lehetővé teszi azok elfogását. egyszerű használatával szoftver a hálózaton keresztül küldött adatok megtekintéséhez.

A Kookaburra Software kifejlesztett egy eszközt a cookie-k használatának megkönnyítésére. Az eszköz neve CookiePal ( http://www.kburra.com/cpal.html (Lásd: www.kburra.com)). Ez a program célja, hogy figyelmeztesse a felhasználót, ha egy webhely cookie-t próbál telepíteni egy gépre, és a felhasználó választhat, hogy engedélyezi vagy megtagadja ezt a műveletet. Hasonló cookie-blokkoló funkciók ma már minden böngészőben elérhetők.

A webböngésző-frissítések rendszeres telepítésének másik oka, hogy ezekben a programokban folyamatosan fedezik fel a biztonsági hibákat. Például Bennet Haselton és Jamie McCarthy olyan szkriptet hozott létre, amely lekéri a cookie-kat az ügyfél gépéről, amikor egy hivatkozásra kattintanak. Ennek eredményeként a felhasználó gépén található cookie-k összes tartalma elérhetővé válik.

Ez a fajta feltörés a leíróval is elvégezhető

Annak érdekében, hogy ne veszélyeztessék személyes adatainkat, én magam teszem, és mindenkinek azt tanácsolom, hogy mindig frissítse a HTML kóddal működő szoftvereket (e-mail kliensek, médialejátszók, böngészők stb.).

Sokan inkább egyszerűen blokkolják a cookie-kat, azonban a legtöbb webhelyen cookie-kra van szükség a böngészéshez. Következtetés - ha a közeljövőben lesz egy innovatív technológia, amely lehetővé teszi a cookie-k nélkül való boldogulást, a programozók és a rendszergazdák megkönnyebbülten fellélegeznek, de egyelőre a sütik finom falat maradnak a hacker számára! Ez igaz, mert jobb alternatíva még nem létezik.

Szerveroldali ellenintézkedések

A szerverbiztonsági ajánlások esetében a szakértők egy egyszerű tanácsot adnak: ne használja a süti mechanizmust, hacsak nem feltétlenül szükséges! Különös körültekintéssel kell eljárni, ha olyan sütiket használ, amelyek a munkamenet befejezése után a felhasználó rendszerében maradnak.

Természetesen fontos megérteni, hogy a cookie-k felhasználhatók a webszerverek biztonságossá tételére, hogy engedélyezzék a felhasználókat. Ha az Ön által fejlesztett alkalmazásnak szüksége van cookie-k használatára, akkor ezt a mechanizmust úgy kell beállítani, hogy minden egyes munkamenethez különböző rövid érvényességi idejű kulcsokat használjon, és próbáljon meg ezekben a fájlokban ne helyezzen el használható információkat. hackerek hackelésért (például ADMIN=TRUE).

Ezenkívül a cookie-kkal való munkavégzés nagyobb biztonsága érdekében titkosítást is használhat a visszakeresés megakadályozására fontos információ. Természetesen a titkosítás nem old meg minden biztonsági problémát a cookie-technológiával, de ez a módszer megakadályozza a fent leírt legegyszerűbb feltöréseket.

A mentett jelszavakat átviheti egyik böngészőből a másikba.

Hol találhatók a megjegyzett jelszavak ?

A modern böngészők bármelyike ​​két fő módon menti a bejelentkezési adatokat.

Észre kellett volna vennie, hogy az első engedélyezés során bármely webhelyen a böngésző üzenetet jelenít meg, amelyben azt javasolja, hogy emlékezzen a megadott jelszóra. Bár bizonyos esetekben ez az üzenet nem jelenik meg, ha a felhasználó letiltotta az ilyen funkciót a beállításokban. Minden böngésző másként tárolja a mentett jelszavakat. Például az IE és az Edge a szabványos Windows-fiókkezelőt használja erre a célra.

És itt Chrome böngésző ezeket az adatokat a kezelőjében tárolja. Bár a jelszavak eléréséhez továbbra is meg kell adnia a Windows-fiók jelszavát.

Egy ilyen kezelőben a jelszavakat mindaddig tárolják, amíg a felhasználó nem törli őket. A minden modern böngészővel felszerelt felhőszolgáltatások népszerűsége egyébként egyre inkább nő. Lehetővé teszik az összes szinkronizálást Fiókok, az interneten, az összes eszközén, és nincs szükség minden egyes webhelyhez külön jelszó megadására.

Cookie-k használatával

Észrevette, hogy a bejelentkezési űrlapon sok webhelyen van egy speciális „Emlékezz rám” elem? Másoknál pedig egy kissé fordított logika működik, és az oldal mindig emlékezni fog Önre, ha nem jelöli be a „valaki más számítógépe” melletti négyzetet.

De messze nem sokan tudják, hogy ez mihez kapcsolódik, és miért kell beállítani (vagy nem) ilyen jelölőnégyzeteket. És néhány felhasználó még nagyon össze van zavarodva, mivel két lehetőség van „emlékezni” - „nem emlékszem”.

És mindez a sütikkel (cookie - "sütinek" fordítva) kapcsolódik. Hitelesítési adatokat tárolnak, és ez lehetővé teszi, hogy ne adjon meg belépési jelszót minden alkalommal, amikor felkeresi az oldalt, minden alkalommal, amikor egy webhelyre kerül, ahol automatikusan bejelentkezik.

A cookie-k a böngésző mappájában találhatók, minden internetböngésző a saját formátumában tárolja azokat. Például a Chromium platformra épített böngészők esetében a cookie-k az SQLite 3-as verziójú formátumban kerülnek mentésre. A cookie-kat a Chrome-ban a következő útvonalon találhatja meg:

%LocalAppData%\Google\Chrome\User Data\Default

Az összes tárolt cookie mindaddig tárolásra kerül, amíg a felhasználó maga nem törli egy adott cookie-t, vagy nem törli az összes cookie-t. Lejárati idejük után is törölhetők, amit az oldal állíthat be. Ha például a WordPress alapú oldalakat vesszük, akkor a sütik az utolsó frissítést követően csak két hétig tárolódnak.

Hogyan kezelheti a cookie-kat a Chrome-ban a Cookies alkalmazás segítségével?

A jelszavak átviteléhez gyakran elegendő egy böngészőprofil importálása, vagy egyszerűen magának a cookie-nak a másolása. De előfordul, hogy ez valamilyen oknál fogva lehetetlen vagy egyszerűen kivitelezhetetlen. Ezért ebben az esetben megfontoljuk a „cookie-k” működését és kezelését egy speciális Chrome-alkalmazás használatával. Ezt az alkalmazást csak így hívják – Cookie-knak. Elég széles lehetőségei vannak, és ezek közül a legfontosabb a cookie-k átvitele és betöltése domain szinten.

Maga az alkalmazás angol nyelvű felülettel rendelkezik, és nem túl könnyű vele dolgozni. Ezért most részletesen megvizsgáljuk, hogyan kezeljük.

Alkalmazási felület

Vessen egy pillantást a fenti képre, itt a következő elemeket látjuk:

  1. Maga a tárolás sütikkel;
  2. Domain keresés;
  3. Cookie-k listája egy adott domainhez;
  4. Külön kiválasztott "süti";
  5. Cookie-tartalom. Itt lesz a jelszókivonat, a bejelentkezési és az engedélyezéshez szükséges egyéb adatok;
  6. A süti lejárati dátuma (ezt megváltoztathatja és más paramétereket manuálisan is beállíthat);

Biztonságos (dekódolt) tárolás

Ez az alkalmazás lehetővé teszi egy speciális titkosított tároló létrehozását, ami kifejezetten ajánlott a cookie-k átvitelekor. A trezor első megnyitásakor új jelszót kell kitalálnia és be kell írnia. Minden alkalommal meg kell adnia, amikor belép a tárolóba.

Cookie-k átvitele

Az egész eljárás két fő lépésre osztható.

Első lépés – töltsön le cookie-kat a fő számítógépről.


Lehetőleg ne felejtse el ezt a jelszót, leírhatja valahova, akkor is szüksége lesz rá, amikor cookie-kat ment el egy másik számítógépen. A .db kiterjesztésű fájlt tetszőleges, kényelmes mappába és tetszőleges néven mentjük. Ezt követően átvisszük egy másik számítógépre.

A második lépés a cookie mentése egy másik számítógépre.

Most sütiket fogunk importálni a céleszközre. A Cookie alkalmazásnak is telepítve kell lennie.


A cookie-k az új böngésző fő tárhelyére kerülnek.

Most ellenőrizheti és felkeresheti az oldalt (ahonnan a "cookie-k" származtak). Mindennek jól kell működnie, és jelszó megadása nélkül is könnyedén beléphet fiókjába. Ezenkívül megnövelheti a süti időtartamát, hogy ne veszítse el, ha hosszabb ideig nem használja.

Hogyan kerülnek átvitelre a cookie-k más böngészőkben?

A cikk nem lenne teljesen hasznos, ha nem említik a cookie-k más népszerű böngészőkben történő átvitelének módszereit, mivel nem minden felhasználó használja a Chrome-ot. Ilyen részletességgel nem foglalkozunk velük, mert sok tekintetben ezek a módszerek nagyon hasonlítanak a fent leírtakhoz, a Firefox és az Opera esetében pedig személyesen nem teszteltem a gyakorlatban. Ha tudod A legjobb mód, ami sokkal kényelmesebb vagy gyorsabb, nyugodtan írd le kommentben.

Yandex

Itt minden hasonló a Chrome-hoz, mi a Cookie-k alkalmazást használjuk, és a korábban említett utasítások szerint továbbítjuk a sütiket.

Opera

Sajnos ez a böngésző nem működik az itt leírt Cookie-alkalmazással. De egy másik, hasonló funkciójú bővítmény készült hozzá - Edit this cookie . Ezzel a kívánt webhelyre léphet, és cookie-kat exportálhat. JSON-fájlként kerülnek mentésre, amely után könnyen átvihetők egy másik eszközre.

Ennek a bővítménynek az a fő előnye, hogy elküldheti ezeket a cookie-kat különböző böngészők: Opera, Chrome és Yandex. De van egy hátránya is, minden cookie-hoz külön fájlt kell létrehoznia, ez nem túl kényelmes, ha egyszerre sok cookie-t szeretne menteni.

él

E cikk írásakor a Microsoft böngészőjében nincs lehetőség cookie-k átvitelére.

internet böngésző

Itt elmentheti az összes cookie-t egyszerre egy szöveges fájlba. Ehhez nyomja meg az "Alt" billentyűt, majd a "Fájl" menüben válassza az "Importálás és exportálás", majd az "Exportálás fájlba" és végül a "Cookie-k" menüpontot. Ez a fájl normál jegyzettömbbel szerkeszthető. A böngészőben minden süti elérhető lesz, szükség esetén törölheti a feleslegeseket. Bónusz adott fájl konzolba tölthető

– Igor (adminisztrátor)

A cookie-k kis szöveges fájlok, amelyek információkat tartalmaznak, amelyeket a böngészők az Ön számítógépén hagynak. És szinte minden webhely egy vagy több cookie-t hagy maga után a számítógépén. Az alsó részek egy része arra szolgál, hogy gyorsan azonosítsa Önt, amikor újra belép a webhelyre, más részek közbenső adatok tárolására szolgál, például függőben lévő műveletek, mások pedig beállítások, például utoljára kiválasztott beállítások tárolására stb. A cookie-k azonban minden böngészőhöz külön-külön kerülnek tárolásra, így ha módosítania vagy törölnie kell őket, általában minden böngészőt külön kell megnyitnia, és módosítania kell a cookie-kat. Ezen túlmenően, szinte minden böngészőben a szabványos cookie-kezelő lehetővé teszi az összes webhely cookie-jának egyidejű törlését, vagy csak egyenként, ami őrülten kényelmetlen, ha csak extra cookie-kat kell törölnie egy webhelyről. Van azonban egy sokkal egyszerűbb módja is – ez a Cookie Spy manager program, amellyel egy helyen olvashatja és szerkesztheti a legtöbb ismert böngésző cookie-jait.

jegyzet Megjegyzés: Alapértelmezés szerint a cookie-k (cookie-k) tárolására használható adatok mérete nagyon korlátozott, ami egyes webhelyeken problémákat okozhat.

A CookieSpy meglehetősen egyszerű és intuitív felülettel rendelkezik, amint azt a fenti képen is láthatja. A program fő jellemzője, hogy nem csak az IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon és mások cookie-jainak olvasását és szerkesztését teszi lehetővé, hanem a csatlakozást is lehetővé teszi. hordozható változatai böngészőket, és kezelni tudja a cookie-jaikat (ez utóbbi a beállítások menün keresztül történik). A CookieSpy támogatja az orosz nyelvet, így nem lesz nehéz kitalálni a beállításokat. Az összes cookie egy táblázatban jelenik meg, amely támogatja az egyes mezők szerinti rendezést, így a megfelelő cookie-k megtalálása a szűrő után sokkal könnyebb lesz, mint a hagyományos böngészőkezelőkből. A program másik kedves tulajdonsága, hogy a CookieSpy lehetővé teszi több cookie egyidejű törlését. Ez a funkció különösen azoknak fog tetszeni, akik ismételten szembesültek a cookie-k egyenkénti törlésének rutinfeladatával.

A CookieSpy-t letöltheti a fejlesztő webhelyéről ezen a linken. A programtelepítő mindössze 0,5 MB súlyú, és a VirusTotal szerint vírusmentes. Tudnia kell azonban, hogy a telepítő körülbelül 6 MB-tal többet tölt le az internetről a telepítés során.

jegyzet: Legyen körültekintő és körültekintő a használatakor, mivel egyes cookie-k törlése a korábban megadott adatok elvesztéséhez vezethet az oldalakon. Így például az oldalra való belépés után általában speciális karaktersorozatok kerülnek rögzítésre a cookie-kba, amelyek az oldalra való visszatéréskor azonnali azonosítást tesznek lehetővé. Ezen sütik törlése azt eredményezi, hogy újra be kell lépnie az oldalra.

Most már tudja, milyen egyszerű egy helyről kezelni az összes böngésző cookie-jait.

Bizonyára az internet használata során találkozott a sütik kifejezéssel. Ami? A cookie lényegében egy fájl vagy több kis fájl, amely tárol szöveges információk. Akkor jönnek létre, amikor olyan webhelyeket keres fel, amelyek támogatják ezt a technológiát.

Hogyan működnek a cookie-k?

Minden nagyon egyszerű. Amint a böngésző megkap egy bizonyos weboldalt a webhelyről, megszakad a kapcsolat a böngésző és a számítógép között. Ha úgy dönt, hogy ugyanannak az erőforrásnak egy másik oldalára lép, vagy frissíti az aktuálisat, akkor új kapcsolat jön létre. Azokon a webhelyeken, ahol nincs felhasználói jogosultság, ez nem okoz problémát. De ha szükséges, további intézkedések nélkül az erőforrás nem képes „emlékezni” az arra látogató emberekre, és mindegyikük preferenciái szerint megjeleníteni az információkat. Annak elkerülése érdekében, hogy az oldal különböző oldalai között mozogva egy személyt a szolgáltatás ne új, jogosulatlan látogatónak tekintsen, a cookie-k segítenek. Mi a szöveges információ, azt már tudod. A sütik pedig nagyon egyszerűen működnek: amikor egyik oldalról a másikra lép, a szerver kérést küld a számítógépnek a cookie-kból származó adatokra. Segítségükkel kideríti, hogy ki fog ilyen akciót végrehajtani, majd a kapott információk alapján helyt ad vagy elutasítja a kérést. A cookie-kat az online áruházak létrehozásakor is használjuk. Nekik valósulhat meg a szokásos kosár, amelyben a kiválasztott, de még nem feldolgozott áruk adatai tárolódnak. A cookie-k pedig lehetővé teszik, hogy a megadott termékek ne tűnjenek el onnan, miközben Ön a katalógus más részeit böngészi és megrendeli.

Miért hasznosak a sütik?

Ön már tisztában van a cookie-k használatának több vonatkozásával. Mi az, azt is sikerült kiderítenünk. Most beszéljünk arról, hogy mi lehet még hasznos ezt a technológiátés milyen esetekben nem lehet mellőzni.

Bizonyára Ön is tudja, hogy ma már számos szolgáltatáson működnek az úgynevezett "affiliate programok". Szinte mindegyik hosszú távú, és hónapokig vagy akár évekig is eltart. Ezen időszak alatt a merevlemezen tárolódnak az információk, amelyeknek köszönhetően a partner megkapja a százalékát, ha a linkjére kattintó felhasználó szolgáltatást vagy terméket rendel az eladótól.

A találatszámlálókkal, értékelési és szavazórendszerekkel végzett munka során cookie-kat is használunk. Mit ad ebben az esetben? A cookie-kra azért van szükség, hogy a rendszer megállapíthassa, hogy a felhasználó már követte a linket, vagy elhagyta a szavazatát. Vagyis van valamiféle biztosítás a mesterséges felárak ellen. Vannak módok az ilyen védelem megkerülésére, de a hétköznapi felhasználók számára ez az eredmény több mint elég.

Mitől kell félni?

A cookie-kkal való munka során fontos megjegyezni, hogy bizonyos esetekben az ártalmatlannak tűnő szöveges információk veszélyesek lehetnek.

A cookie-k az online adatvédelmi jogsértések egyik legfontosabb lehetséges okai. Miért történik ez? A hirdető oldalak mindig nyomon követik, hogy egy adott felhasználó mely hirdetéseket tekinti meg. A sütik adatokat tárolnak arról, hogy egy személy mely hirdetéseket látott már, nyomon követi, mely témák érdeklik őt. És bár egy adott webhely cookie-jairól beszélünk, nem kell beszélni a személyes adatok kiszivárogtatásáról. De ha már nagyról beszélünk hirdetési hálózatok, amelynek kódja az erőforrások túlnyomó többségén megtalálható, minden bonyolultabbá válik. Tehát a rendszernek köszönhetően szinte minden információt össze tud gyűjteni a hálózaton végzett emberi tevékenységről. És ha egy webhelyen beírja a kereszt- és vezetéknevét, lehetségessé válik, hogy ezeket a műveleteket egy valós személyhez társítsa.

Más problémák is vannak a sütikkel kapcsolatban. Főleg programozók, akik kóddokumentumot írnak. cookie-k a különböző webhelyekhez. A professzionális források első olvasása nélkül engedélyezheti, hogy a cookie-k tárolják a webhely bejelentkezési adatait és jelszavait. Ennek eredményeként nagyon könnyű eltávolítani őket, és saját céljaira felhasználni. Azonban szinte minden többé-kevésbé komoly oldal a jelszavakat és a bejelentkezéseket egy adatbázisban tárolja a szerveren. A cookie-kat itt egyszerűen a felhasználó feltételes azonosítójaként használjuk. Ráadásul csak rövid időre adják ki. Vagyis még ha a hackernek sikerül is hozzáférnie a cookie-khoz, nem talál ott értékes információkat.

Hogyan lehet engedélyezni, letiltani és törölni a cookie-kat?

Ha úgy dönt, hogy letiltja a cookie-kat, kérjük, vegye figyelembe, hogy minden alkalommal újra engedélyeznie kell őket, amikor olyan webhelyre lép, amely ezt igényli.

Mert Mozilla Firefox. Megyünk az "Eszközök" részhez. Ezután meg kell találnia a "Beállítások" elemet, és benne - az "Adatvédelem" lapot. A Firefoxszal szemben az „Előzmények” keretben ki kell választania a „nem emlékszem” elemet a listából.

Mert Google Chrome. Nyissa meg az „Opciók” menüpontot az űrlapon található gombra kattintva. Ezután lépjen a „Speciális” -> „Tartalombeállítások” menüpontra. A megjelenő ablakban válassza ki a Cookie elemet, majd jelölje be azt az elemet, amely tiltja az adatok webhelyek általi mentését.

Amint látja, a cookie-k letiltása vagy újbóli engedélyezése a legnépszerűbb böngészőkben, a Chrome-ban és a Mozilla Firefoxban nagyon egyszerű. Más böngészőkben ez ugyanúgy történik, a „Biztonság”, „Adatvédelem” fülek stb.

Ha törölnie kell a cookie-kat, azt gyorsabban és könnyebben megteheti használat nélkül szabvány azt jelenti böngésző és használata speciális segédprogram- cCleaner. A tisztítás előtt be kell zárnia az összes böngészőt, különben nem tudja törölni az összes cookie-t.

De úgy általában legjobb lehetőség- telepítse a sütikkel végzett munkát automatizáló programok egyikét. Manapság rengeteg ilyen alkalmazás létezik, meglehetősen nagy súlyúak, és megmentik a felhasználókat attól, hogy folyamatosan manuálisan módosítsák a beállításokat.

Cookie-k - információ az űrlapon szöveges fájl, amelyet a weboldal a felhasználó számítógépén tárol. Hitelesítési adatokat tartalmaz (bejelentkezési név/jelszó, azonosító, telefonszám, cím postafiók), felhasználói beállítások, hozzáférési állapot. A böngésző profiljában tárolva.

Cookie hack a látogató munkamenetének ellopása (vagy „eltérítése”) egy webes erőforráshoz. A titkos információ nemcsak a feladó és a címzett számára válik elérhetővé, hanem egy harmadik fél – a lehallgató személy – számára is.

Cookie-hackelési eszközök és technikák

A számítógéptolvajok, akárcsak a való életben dolgozó kollégáik, a készségek, a kézügyesség és a tudás mellett természetesen saját eszközökkel is rendelkeznek - a főkulcsok és szondák egyfajta arzenáljával. Ismerkedjünk meg a hackerek legnépszerűbb trükkjeivel, melyekkel sütiket halásznak ki az internet lakóitól.

Szimatolók

Különleges programok a hálózati forgalom figyelésére és elemzésére. Nevük az angol "sniff" (sniff) igéből származik, mert. szó szerint "kiszimatolja" a csomópontok között továbbított csomagokat.

A támadók azonban szippantó segítségével lehallgatják a munkamenetadatokat, üzeneteket és egyéb bizalmas információkat. Támadásaik tárgyát többnyire nem biztonságos hálózatok jelentik, ahol a cookie-k nyílt HTTP-munkamenetben kerülnek elküldésre, vagyis gyakorlatilag nincsenek titkosítva. (A nyilvános Wi-Fi a legsebezhetőbb.)

A következő módszereket használják a szippantás beszúrására a felhasználó gazdagépe és a webszerver közötti internetes csatornába:

  • "hallgat" hálózati interfészek(hubok, kapcsolók);
  • forgalom elágazása és másolása;
  • kapcsolat a hálózati csatorna megszakadásával;
  • elemzés speciális támadásokon keresztül, amelyek átirányítják az áldozat forgalmat egy szippantóhoz (MAC-spoofing, IP-spoofing).

Az XSS rövidítés a Cross Site Scripting rövidítése. Weboldalak támadására használják felhasználói adatok ellopása érdekében.

Az XSS működése a következő:

  • a támadó rosszindulatú kódot (speciális maszkolt szkriptet) fecskendez be egy webhely, fórum weboldalára vagy üzenetbe (például, amikor egy közösségi hálózaton cseveg);
  • az áldozat felkeresi a fertőzött oldalt és aktiválja állítsa be a kódot számítógépén (kattint, követ egy hivatkozást stb.);
  • viszont az aktivált rosszindulatú kód „kivonja” a felhasználó bizalmas adatait a böngészőből (különösen a cookie-kat), és elküldi azokat a támadó webszerverére.

Egy szoftveres XSS-mechanizmus „beültetése” érdekében a hackerek a webszerverek, online szolgáltatások és böngészők mindenféle sebezhetőségét használják fel.

Az összes XSS sebezhetőség két típusra osztható:

  • Passzív. A támadás egy adott weboldal szkriptjének lekérdezésével érhető el. A rosszindulatú kód különféle formákban bejuthat egy weboldalon (például egy webhely keresősávjába). A passzív XSS-re a leginkább érzékenyek azok az erőforrások, amelyek nem szűrik a HTML-címkéket az adatok beérkezésekor;
  • Aktív. Közvetlenül a szerveren található. És aktiválódnak az áldozat böngészőjében. A csalók aktívan használják őket különféle blogokban, chatekben és hírfolyamokban.

A hackerek gondosan "álcázzák" XSS-szkripteiket, hogy az áldozat ne gyanítson semmit. Megváltoztatják a fájl kiterjesztését, képként adják át a kódot, motiválják őket a hivatkozás követésére, érdekes tartalommal vonzzák őket. Ennek eredményeként: egy PC-felhasználó, aki nem birkózott meg saját kíváncsiságával, saját kezével (egérkattintással) session cookie-kat küld (bejelentkezési névvel és jelszóval!) Az XSS szkript szerzőjének - egy számítógépes gonosztevőnek.

Cookie-hamisítás

Minden süti tárolása és elküldése a webszervernek (ahonnan "érkeztek") változtatás nélkül – eredeti formájában – azonos értékekkel, karakterláncokkal és egyéb adatokkal történik. Paramétereik szándékos módosítását cookie-spoofingnak nevezik. Más szóval, amikor egy sütit hamisítanak, a támadó vágyálom. Például egy webáruházban történő fizetéskor a fizetés összege a cookie-ban kisebb oldalra módosul – így „megtakarítás” keletkezik a vásárlásokon.

A közösségi hálózaton valaki más fiókjából ellopott munkamenet-cookie-k „beszúródnak” egy másik munkamenetbe és egy másik számítógépre. Az ellopott süti tulajdonosa megkapja teljes hozzáférés az áldozat fiókjába (levelezés, tartalom, oldalbeállítások) mindaddig, amíg az oldalán van.

A cookie-k "szerkesztése" a következőkkel történik:

  • "Cookie-k kezelése..." funkciók az Opera böngészőben;
  • kiegészítők Cookies Manager és Advanced Cookie Manager for FireFox;
  • IECookiesView segédprogram (csak a internet böngésző);
  • szöveg szerkesztő mint az AkelPad, a Jegyzettömb vagy a Windows jegyzettömb.

Fizikai hozzáférés az adatokhoz

Nagyon egyszerű áramkör megvalósítása több lépésből áll. De ez csak akkor hatásos, ha az áldozat nyitott munkamenettel rendelkező számítógépe, például a Vkontakte, felügyelet nélkül marad (és elég hosszú ideig!):

  1. Lépjen be a böngésző címsorába javascript függvény, amely megjeleníti az összes mentett cookie-t.
  2. Az "ENTER" megnyomása után mindegyik megjelenik az oldalon.
  3. A sütiket a rendszer másolja, fájlba menti, majd flash meghajtóra továbbítja.
  4. Egy másik számítógépen a sütiket új munkamenetben cserélik le.
  5. Megnyílik az áldozat számlájához való hozzáférés.

Általános szabály, hogy a hackerek a fenti eszközöket (+ egyebeket) kombinálva (mivel a védelmi szint sok webes erőforráson meglehetősen magas), és külön-külön is (ha a felhasználók túlságosan naivak) használják.

XSS + szippantó

  1. Létrejön egy XSS-szkript, amely megadja az online szippantó (saját gyártású vagy egy adott szolgáltatás) címét.
  2. A rosszindulatú kód .img kiterjesztéssel (képformátum) kerül mentésre.
  3. Ezután ez a fájl feltöltődik a webhely oldalára, csevegésre vagy személyes üzenetre - ahol a támadást végrehajtják.
  4. A felhasználó figyelmét felhívja a létrehozott „csapda” (itt a social engineering jön szóba).
  5. Ha a „csapda” működik, az áldozat böngészőjéből származó cookie-kat a szippantó elfogja.
  6. A keksz kinyitja a szippantónaplókat, és kiszedi az ellopott sütiket.
  7. Ezután a fenti eszközökkel helyettesítést hajt végre, hogy megszerezze a fióktulajdonos jogait.

A cookie-k védelme a hackelés ellen

  1. Használjon titkosított kapcsolatot (megfelelő protokollok és biztonsági módszerek használatával).
  2. Ne válaszoljon kétes linkekre, képekre, csábító ajánlatokra, hogy megismerkedjen az "új ingyenes szoftverrel". Főleg idegenektől.
  3. Csak megbízható webes forrásokat használjon.
  4. A "Kijelentkezés" gomb megnyomásával fejezze be az engedélyezett munkamenetet (és ne csak zárja be a lapot!). Különösen akkor, ha a fiókba nem személyi számítógépről, hanem például egy internetkávézóban lévő számítógépről jelentkeztek be.
  5. Ne használja böngészője „Jelszó mentése” funkcióját. A tárolt regisztrációs adatok időnként növelik a lopás kockázatát. Ne legyen lusta, ne szánjon néhány percet a jelszó megadására és a bejelentkezésre minden munkamenet elején.
  6. A webes böngészés után – közösségi hálózatok, fórumok, csevegések, webhelyek meglátogatása – törölje a mentett sütiket és ürítse ki a böngésző gyorsítótárát.
  7. Rendszeresen frissítse a böngészőket és a víruskereső szoftvereket.
  8. Használjon olyan böngészőbővítményeket, amelyek védelmet nyújtanak az XSS-támadások ellen (például NoScript for FF és Google Chrome).
  9. Időnként a számlákban.

És ami a legfontosabb - ne veszítse el az éberséget és a figyelmet, miközben pihen vagy dolgozik az interneten!



Népszerű a kategóriában:
Acoustic Energy AE1 MkIII: referencia szabványok az általános hangszórókhoz Az önmagadhoz vezető út
Acoustic Energy AE1 MkIII: referencia szabványok az általános hangszórókhoz...
olvas
A CryptoPro telepítése - hogyan telepíthetek személyes tanúsítványt a CryptoPro-ban flash meghajtóról?
A CryptoPro telepítése - hogyan telepítsünk személyes tanúsítványt a ...
olvas
Firmware az Alcatel van touch pixie-hez
Firmware az Alcatel van touch pixie-hez
olvas
Animált asztali hátterek
Animált asztali hátterek
olvas

Legfrissebb cikkek
SIRI: mi ez és hogyan kell használni
olvas
Hangkártya generátorként
olvas
Mi a teendő, ha "az objektummező nem található"
olvas
Windows 7 Ultimate rendszerkövetelmények
olvas
Samsung Galaxy Grand Prime: áttekintés, műszaki...
olvas
A Huawei HiSuite egy program a szinkronizáláshoz...
olvas
Hogyan lehet automatikusan elindítani egy alkalmazást, ha...
olvas
Hogyan tisztítsuk meg a lemezt a szeméttől
olvas
Top