Ce sunt cookie-urile de browser, de ce ar trebui să le ștergeți și cum puteți face acest lucru? Metode de furt de cookie-uri

Ce sunt cookie-urile de browser, de ce ar trebui să le ștergeți și cum puteți face acest lucru? Metode de furt de cookie-uri

Imaginea arată că cookie-ul conține linia wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Această valoare este în formă necriptată în cookie și poate fi interceptată cu ușurință folosind utilitarul Ahile, dar în cele mai multe cazuri în Ahile puteți vedea doar hash-ul unei anumite intrări. Înainte de a trimite cererea către server, puteți încerca să înlocuiți această linie cu oricare similară (deși în acest caz nu are rost) - numărul de încercări nu este limitat. Apoi, prin trimiterea acestei cereri către server folosind butonul Trimite, puteți primi un răspuns de la server destinat administratorului.

În exemplul anterior, puteți utiliza falsificarea directă a ID-ului utilizatorului. În plus, numele parametrului, a cărui substituire a valorii oferă oportunități suplimentare pentru hacker, poate fi următorul: utilizator (de exemplu, USER=JDOE), orice expresie cu șir ID (de exemplu, USER=JDOE sau SESSIONID=). BLAHBLAH), admin (de exemplu, ADMIN= TRUE), sesiune (de exemplu, SESSION=ACTIVE), coș (de exemplu, CART=FULL), precum și expresii precum TRUE, FALSE, ACTIVE, INACTIVE. De obicei, formatul cookie-urilor depinde foarte mult de aplicația pentru care sunt utilizate. Cu toate acestea, aceste sfaturi pentru găsirea defectelor aplicațiilor folosind module cookie se aplică aproape tuturor formatelor.

Contramăsuri din partea clientului împotriva extragerii cookie-urilor

În general, utilizatorii ar trebui să fie atenți la site-urile Web care utilizează cookie-uri pentru autentificare și pentru a stoca date sensibile. De asemenea, este necesar să ne amintim că un site Web care utilizează cookie-uri pentru autentificare trebuie să suporte cel puțin protocolul SSL pentru a cripta numele de utilizator și parola, deoarece în lipsa acestui protocol, datele sunt transmise necriptate, ceea ce face posibilă interceptarea acestuia. folosind cel mai simplu software pentru a vizualiza datele trimise prin rețea.

Kookaburra Software a dezvoltat un instrument pentru a facilita utilizarea cookie-urilor. Instrumentul se numește CookiePal ( http://www.kburra.com/cpal.html (vezi www.kburra.com)). Acest program are scopul de a avertiza utilizatorul atunci când un site Web încearcă să instaleze un cookie pe mașină, iar utilizatorul poate permite sau refuza această acțiune. Funcții similare de blocare a cookie-urilor sunt disponibile astăzi în toate browserele.

Un alt motiv pentru instalarea regulată a actualizărilor browserului web este că defectele de securitate ale acestor programe sunt identificate în mod constant. Așadar, Bennet Haselton și Jamie McCarthy au creat un script care, după ce face clic pe un link, preia cookie-uri de pe computerul clientului. Ca urmare, tot conținutul cookie-urilor care se află pe computerul utilizatorului devine disponibil.

Acest tip de hack se poate face și folosind mânerul

Pentru a mă asigura că astfel de lucruri nu amenință datele noastre personale, fac acest lucru singur și sfătuiesc pe toată lumea să actualizeze întotdeauna software-ul care funcționează cu cod HTML (clienți de e-mail, playere media, browsere etc.).

Mulți oameni preferă să blocheze pur și simplu cookie-urile, dar majoritatea site-urilor Web necesită cookie-uri pentru a fi navigate. Concluzie – dacă în viitorul apropiat va apărea o tehnologie inovatoare care să vă permită să faceți fără cookie-uri, programatorii și administratorii vor răsufla ușurați, dar deocamdată cookie-urile rămân o bucată delicioasă pentru un hacker! Acest lucru este adevărat, deoarece o alternativă mai bună nu există încă.

Contramăsuri la nivelul serverului

În cazul recomandărilor pentru asigurarea securității serverului, experții dau un sfat simplu: nu utilizați mecanismul cookie decât dacă este absolut necesar! O atenție deosebită trebuie acordată la utilizarea cookie-urilor care rămân în sistemul utilizatorului după încheierea sesiunii de comunicare.

Desigur, este important să înțelegeți că cookie-urile pot fi folosite pentru a oferi securitate serverelor Web pentru autentificarea utilizatorilor. Dacă aplicația dvs. trebuie să utilizeze module cookie, ar trebui să configurați mecanismul cookie pentru a utiliza diferite chei de scurtă durată pentru fiecare sesiune și să încercați să nu puneți în aceste fișiere informații care ar putea fi folosite de hackeri pentru hacking (cum ar fi ADMIN=TRUE) .

În plus, pentru a asigura o securitate mai mare atunci când lucrați cu cookie-uri, puteți utiliza criptarea cookie-urilor pentru a preveni extragerea Informații importante. Desigur, criptarea nu rezolvă toate problemele de securitate atunci când lucrați cu tehnologia cookie-urilor, dar această metodă va preveni cele mai elementare hack-uri descrise mai sus.

Puteți transfera parolele salvate dintr-un browser în altul.

Unde găsiți parolele memorate ?

Orice browser modern stochează informațiile de conectare în două moduri principale.

Trebuie să fi observat că prima dată când vă conectați la orice site, browserul afișează un mesaj prin care vă cere să vă amintiți parola introdusă. Deși, în unele cazuri, un astfel de mesaj nu apare dacă utilizatorul a dezactivat o astfel de funcție în setări. Fiecare browser stochează parolele salvate în mod diferit. De exemplu, IE și Edge folosesc Managerul de cont Windows standard în aceste scopuri.

Si aici browser Chrome va stoca aceste date în managerul său. Deși va trebui totuși să introduceți parola pentru contul dvs. Windows pentru a accesa parolele.

Într-un astfel de manager, parolele vor fi stocate tot timpul până când utilizatorul le șterge. Apropo, popularitatea serviciilor cloud care vin cu toate browserele moderne crește din ce în ce mai mult. Ele vă permit să sincronizați toate Conturi, pe Internet, pe toate dispozitivele dvs. și nu este nevoie să introduceți separat parole pentru fiecare site specific.

Utilizarea cookie-urilor

Ați observat că pe formularul de conectare al multor site-uri există un articol special „Ține-mă minte”? Dar pentru alții, logica este ușor inversată și site-ul vă va aminti întotdeauna, dacă nu bifați caseta de lângă „calculatorul altcuiva”.

Dar nu mulți oameni știu cu ce este conectat acest lucru și de ce trebuie să bifeze (sau să nu bifeze) astfel de casete. Și unii utilizatori sunt chiar foarte confuzi din cauza prezenței a două opțiuni: „amintește-ți” și „nu-ți amintesc”.

Și toate acestea sunt legate de cookie-uri (cookie - tradus ca „cookies”). Acestea stochează acreditările și acest lucru vă permite să nu introduceți parola de conectare de fiecare dată când vizitați site-ul; de fiecare dată veți fi dus la un site unde veți fi autentificat automat.

Cookie-urile pot fi găsite în folderul browserului dvs.; fiecare browser de Internet le stochează în propriul format. De exemplu, pentru browserele construite pe platforma Chromium, cookie-urile vor fi salvate în formatul SQLite versiunea 3. Puteți găsi module cookie în Chrome folosind această cale:

%LocalAppData%\Google\Chrome\User Data\Default

Toate cookie-urile salvate vor fi stocate până când utilizatorul șterge un anumit cookie sau șterge toate cookie-urile. Ele pot fi șterse și la expirarea perioadei de valabilitate, care poate fi stabilită de site. Dacă luăm ca exemplu site-urile bazate pe WordPress, cookie-urile lor sunt stocate doar două săptămâni după ultima actualizare.

Cum să gestionezi cookie-urile în Chrome folosind aplicația Cookies?

Adesea, pentru a transfera parole, este suficient să importați un profil de browser sau să copiați pur și simplu fișierul cookie. Dar se întâmplă că, din anumite motive, acest lucru este imposibil sau pur și simplu nepractic. Prin urmare, în acest caz, ne vom uita la funcționarea și gestionarea „cookie-urilor” folosind o aplicație specială pentru Chrome. Această aplicație se numește exact așa – Cookies. Are capabilități destul de largi, iar printre acestea, cele cheie sunt transferul și descărcarea cookie-urilor la nivel de domeniu.

Aplicația în sine are o interfață în limba engleză și lucrul cu ea nu este foarte simplu. Prin urmare, vom analiza acum în detaliu cum să o gestionăm.

Interfața aplicației

Aruncă o privire la imaginea de mai sus, aici vedem următoarele elemente:

  1. Stocarea cookie-urilor în sine;
  2. căutarea domeniului;
  3. Lista de cookie-uri pentru un anumit domeniu;
  4. „Cookie” selectat separat;
  5. Conținutul cookie-urilor. Hash-ul parolei, autentificarea și alte date necesare pentru autorizare vor fi localizate aici;
  6. Data la care expiră cookie-ul (puteți să îl modificați și să setați manual alți parametri);

Stocare securizată (decriptată).

Această aplicație vă permite să creați un spațiu de stocare criptat special, care este foarte recomandat atunci când transferați cookie-uri. Când deschideți seiful pentru prima dată, va trebui să creați și să specificați o nouă parolă. Va trebui introdus de fiecare dată când accesați spațiul de stocare.

Transferarea cookie-urilor

Întreaga procedură poate fi împărțită în două etape principale.

Pasul unu - descărcați cookie-uri de pe computerul principal.


Încercați să nu uitați această parolă, o puteți nota undeva, vă va fi utilă și atunci când salvați cookie-uri pe alt computer. Salvăm fișierul cu extensia .db în orice folder convenabil și cu orice nume. După aceea, transferați-l pe alt computer.

Pasul doi este să salvați cookie-ul pe alt computer.

Acum vom importa cookie-uri pe dispozitivul țintă. De asemenea, trebuie să aibă instalată aplicația Cookie.


Cookie-urile vor fi transferate în spațiul de stocare principal al noului browser.

Acum puteți verifica și accesa site-ul (de la care au venit „cookie-urile”). Totul ar trebui să funcționeze excelent și ar trebui să puteți accesa cu ușurință contul dvs. fără a introduce o parolă. În plus, puteți mări perioada de valabilitate a cookie-urilor pentru a vă asigura că acestea nu sunt pierdute în cazul neutilizarii prelungite.

Cum sunt transferate cookie-urile în alte browsere?

Articolul nu ar fi pe deplin util dacă nu ar fi menționate metode de transfer de cookie-uri în alte browsere populare, deoarece nu toți utilizatorii folosesc Chrome. Le vom analiza mai puțin detaliat, deoarece în multe privințe aceste metode sunt foarte asemănătoare cu cele descrise mai sus, iar în cazul Firefox și Opera, eu personal nu le-am testat în practică. Daca stii Cel mai bun mod, care este mult mai comod sau mai rapid, îl puteți descrie în siguranță în comentarii.

Yandex

Aici totul este similar cu Chrome, folosim aplicația Cookies și transferăm cookie-urile conform instrucțiunilor menționate anterior.

Operă

Din păcate, acest browser nu poate gestiona aplicația Cookie descrisă aici. Dar pentru ea a fost creată o altă extensie cu funcționalitate similară - Editați acest cookie. Folosind-o, puteți accesa site-ul necesar și puteți exporta cookie-uri. Acestea vor fi salvate într-un fișier JSON, după care pot fi transferate cu ușurință pe alt dispozitiv.

Principalul avantaj al acestei extensii este că puteți transfera aceste cookie-uri către browsere diferite: Opera, Chrome și Yandex. Dar există și un dezavantaj: pentru fiecare cookie va trebui să creați un fișier separat, acest lucru nu este foarte convenabil dacă trebuie să salvați o mulțime de cookie-uri simultan.

Margine

La momentul scrierii acestui articol, browserul Microsoft nu avea capacitatea de a transfera cookie-uri.

Internet Explorer

Aici puteți salva toate cookie-urile simultan într-un singur fișier text. Pentru a face acest lucru, apăsați tasta „Alt”, apoi, în meniul „Fișier”, selectați „Import și Export”, apoi „Export în fișier” și în final „Cookies”. Acest fișier poate fi editat cu notepad obișnuit. În browser vor fi disponibile toate cookie-urile; dacă este necesar, le puteți șterge pe cele inutile. Primă, acest fișier poate fi încărcat în consolă

– Igor (Administrator)

Cookie-urile sunt fișiere text mici care conțin informații pe care browserele le lasă pe computerul dumneavoastră. Și aproape fiecare site web lasă în urmă unul sau mai multe cookie-uri pe computerul dvs. O parte din partea de jos este folosită pentru a vă identifica rapid când reveniți pe site, o parte pentru a stoca date intermediare, cum ar fi acțiunile neterminate, o parte pentru a stoca setări, cum ar fi ultimele opțiuni selectate și așa mai departe. Cu toate acestea, toate cookie-urile sunt stocate separat pentru fiecare browser, așa că, dacă trebuie să le modificați sau să le ștergeți, de obicei va trebui să deschideți fiecare browser individual și să schimbați cookie-urile. În plus, în aproape toate browserele, managerul standard de cookie-uri vă permite să ștergeți fie toate modulele cookie de site deodată, fie doar unul câte unul, ceea ce este incredibil de incomod când trebuie doar să ștergeți cookie-urile inutile pentru site. Cu toate acestea, există o modalitate mult mai simplă - acesta este programul Cookie Spy manager, care vă permite să citiți și să editați cookie-urile celor mai cunoscute browsere într-un singur loc.

Notă Notă: Vă rugăm să rețineți că în mod implicit dimensiunea datelor care pot fi utilizate pentru stocarea cookie-urilor este foarte limitată, ceea ce poate cauza probleme pe unele site-uri.

CookieSpy are o interfață destul de simplă și intuitivă, așa cum puteți vedea în imaginea de mai sus. Caracteristica principală a programului este că vă permite nu numai să citiți și să editați cookie-uri ale browserelor cunoscute precum IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon și altele, ci și să vă conectați versiuni portabile browsere și gestionează cookie-urile acestora (acesta din urmă se face prin meniul de setări). CookieSpy acceptă limba rusă, așa că înțelegerea setărilor nu va fi dificilă. Toate cookie-urile sunt afișate într-un tabel care acceptă sortarea în funcție de fiecare câmp, astfel încât găsirea cookie-urilor potrivite după filtru va fi mult mai ușoară decât utilizarea managerilor standard de browser. O altă caracteristică frumoasă a programului este că CookieSpy vă permite să ștergeți mai multe cookie-uri simultan. Această funcționalitate va atrage în special cei care s-au confruntat în mod repetat cu sarcina obositoare de a șterge cookie-urile pe rând.

Puteți descărca CookieSpy de pe site-ul dezvoltatorului folosind acest link. Programul de instalare cântărește doar aproximativ 0,5 MB și nu conține viruși, potrivit VirusTotal. Cu toate acestea, trebuie să știți că programul de instalare descarcă aproximativ 6 MB de pe Internet în timpul instalării.

Notă: Fiți atenți și atenți când îl utilizați, deoarece ștergerea unor cookie-uri poate duce la pierderea datelor introduse anterior pe site-uri. De exemplu, după intrarea pe site, de obicei, în cookie-uri sunt înregistrate secvențe speciale de caractere, care, atunci când intri din nou pe site, îți permit să fii imediat identificat. Ștergerea unor astfel de cookie-uri va avea ca rezultat să vă conectați din nou pe site.

Acum, știți cât de ușor este să gestionați cookie-urile pentru toate browserele dintr-un singur loc.

Probabil că ați întâlnit termenul cookie-uri în timp ce utilizați internetul. Ce este? În esență, cookie-urile sunt un fișier sau mai multe fișiere mici care stochează informații text. Ele sunt create atunci când vizitați site-uri care acceptă această tehnologie.

Cum funcționează cookie-urile?

Totul este foarte simplu. De îndată ce browserul primește o anumită pagină web de pe site, conexiunea dintre acesta și computerul dvs. este întreruptă. Dacă decideți să mergeți la o altă pagină a aceleiași resurse sau să o actualizați pe cea actuală, se va stabili o nouă conexiune. Pe site-urile unde nu există autorizație de utilizator, acest lucru nu creează probleme. Dar dacă este necesar, fără măsuri suplimentare, resursa nu este capabilă să-și „amintească” persoanele care o vizitează și să afișeze informații în conformitate cu preferințele fiecăruia dintre ei. Cookie-urile ajută la evitarea unei situații în care, atunci când se deplasează între diferite pagini ale unui site, o persoană nu este percepută de serviciu ca un vizitator nou, neautorizat. Știți deja că acestea sunt informații text. Și cookie-urile funcționează foarte simplu: atunci când treceți de la o pagină la alta, serverul trimite computerului o solicitare pentru datele din cookie-uri. Folosindu-le, el află cine urmează să efectueze o astfel de acțiune, iar apoi, pe baza informațiilor primite, acceptă sau respinge cererea. Cookie-urile sunt, de asemenea, folosite la crearea magazinelor online. Datorită lor poate exista coșul de cumpărături familiar, în care pot exista date despre bunurile selectate, dar necumpărate încă. Și sunt cookie-urile care permit ca produsele specificate să nu dispară din acesta în timp ce navighezi în alte părți ale catalogului și plasezi o comandă.

Cum sunt utile cookie-urile?

Cunoașteți deja mai multe aspecte ale utilizării cookie-urilor. Am reușit să aflăm și despre ce este vorba. Acum să vorbim despre ce altceva poate fi util această tehnologieși în ce cazuri nu te poți descurca fără el.

Cu siguranță știți că acum multe servicii au așa-numitele „programe de afiliere”. Aproape toate sunt pe termen lung și durează luni sau chiar ani. Pe tot parcursul acestei perioade, informațiile sunt stocate pe hard disk, datorită cărora partenerul își va primi procentul dacă utilizatorul care urmărește linkul său comandă un serviciu sau produs de la vânzător.

Atunci când lucrați cu contoare de vizite, sisteme de evaluare și vot, se folosesc și cookie-uri. Ce oferă asta în acest caz? Cookie-urile sunt necesare pentru ca sistemul să poată determina că un anumit utilizator a urmat deja un link sau și-a lăsat votul. Adică, există un fel de asigurare împotriva markupurilor artificiale. Există modalități de a ocoli o astfel de protecție, dar să utilizatorii obișnuiți acest rezultat este mai mult decât suficient.

La ce ar trebui să te ferești?

Când lucrați cu cookie-uri, este important să rețineți că, în unele cazuri, informațiile text aparent inofensive pot fi periculoase.

Cookie-urile sunt una dintre cele mai importante cauze potențiale ale încălcării confidențialității online. De ce se întâmplă asta? Site-urile de publicitate urmăresc întotdeauna reclamele pe care le vede un anumit utilizator. Cookie-urile stochează date despre reclamele pe care o persoană le-a văzut deja și urmăresc ce subiecte sunt de interes pentru el. Și în timp ce vorbim despre cookie-uri pentru un singur site, nu este nevoie să vorbim despre scurgerea de informații personale. Dar dacă vorbim de mari retele de publicitate, ale căror coduri sunt prezente pe marea majoritate a resurselor, totul devine mai complicat. Astfel, datorită sistemului, poate colecta aproape toate informațiile despre activitățile online ale unei persoane. Și dacă își introduce numele și prenumele pe un site web, devine posibil să conecteze toate aceste acțiuni cu o persoană reală.

Există și alte probleme asociate cookie-urilor. Ele sunt întâlnite în cea mai mare parte de programatori care scriu cod de document. cookie-uri pentru diferite site-uri. Fără a citi mai întâi sursele profesionale, puteți permite ca login-urile și parolele pentru site să fie stocate în cookie-uri. Drept urmare, devine foarte ușor să le prindeți și să le folosiți în propriile scopuri. Cu toate acestea, aproape toate site-urile mai mult sau mai puțin serioase stochează parole și autentificări într-o bază de date de pe server. Cookie-urile sunt folosite aici pur și simplu ca un identificator condiționat pentru utilizator. În plus, este eliberat doar pentru o perioadă scurtă de timp. Adică, chiar dacă un hacker reușește să obțină acces la cookie-uri, nu va găsi acolo nicio informație valoroasă.

Cum să activați, să dezactivați și să ștergeți cookie-urile?

Dacă decideți să dezactivați cookie-urile, vă rugăm să rețineți că va trebui să le reactivați de fiecare dată când vizitați un site care le solicită.

Pentru Mozilla Firefox. Accesați „Instrumente”. Apoi, ar trebui să găsiți elementul „Setări”, iar în el - fila „Confidențialitate”. Vizavi de Firefox, în cadrul „Istoric”, trebuie să selectați „nu îmi amintesc” din listă.

Pentru Google Chrome. Deschideți „Opțiuni” făcând clic pe butonul din formular. După aceea, accesați „Avansat” -> „Setări de conținut”. În fereastra care apare, trebuie să selectați Cookie, apoi să bifați caseta care interzice site-urilor să stocheze date.

După cum puteți vedea, dezactivarea sau reactivarea cookie-urilor în Chrome și Mozilla Firefox, cele mai populare browsere, este foarte simplă. În alte browsere, acest lucru se face în același mod, folosind filele „Securitate”, „Confidențialitate”, etc.

Dacă trebuie să ștergeți cookie-urile, este mai rapid și mai ușor să faceți acest lucru fără a utiliza mijloace standard browser și utilizând utilitate specială- cCleaner. Înainte de curățare, trebuie să închideți toate browserele, altfel nu veți putea șterge toate cookie-urile.

Dar în general cea mai buna varianta- instalați unul dintre programele care automatizează lucrul cu cookie-uri. În zilele noastre există un număr mare de astfel de aplicații, ele cântăresc destul de mult și scutesc utilizatorii de nevoia de a schimba constant parametrii manual.

Cookie-uri - informatii in formular fisier text, stocate pe computerul utilizatorului de către un site web. Conține date de autentificare (login/parolă, ID, număr de telefon, adresă cutie poștală), setările utilizatorului, starea accesului. Stocat în profilul browserului.

Hacking cookie-uri este furtul (sau „deturparea”) a sesiunii unui vizitator al unei resurse web. Informațiile private devin disponibile nu numai pentru expeditor și destinatar, ci și pentru o terță parte - persoana care a efectuat interceptarea.

Instrumente și tehnici de piratare a cookie-urilor

Hoții de computere, ca și colegii lor din viața reală, pe lângă abilități, dexteritate și cunoștințe, desigur, au și propriile lor instrumente - un fel de arsenal de chei principale și sonde. Să aruncăm o privire la cele mai populare trucuri pe care le folosesc hackerii pentru a extrage cookie-uri de la utilizatorii de internet.

Sniffers

Programe speciale pentru a monitoriza și analiza traficul de rețea. Numele lor provine de la verbul englezesc „sniff” (sniff), deoarece. literalmente „snif out” pachetele transmise între noduri.

Dar atacatorii folosesc un sniffer pentru a intercepta datele de sesiune, mesajele și alte informații confidențiale. Țintele atacurilor lor sunt în principal rețelele neprotejate, unde cookie-urile sunt trimise într-o sesiune HTTP deschisă, adică practic nu sunt criptate. (Wi-Fi-ul public este cel mai vulnerabil în acest sens.)

Pentru a încorpora un sniffer în canalul de Internet între nodul utilizator și serverul web, se folosesc următoarele metode:

  • "ascultare" interfețe de rețea(hub-uri, comutatoare);
  • ramificarea și copierea traficului;
  • conectarea la un canal decalaj al rețelei;
  • analiză prin atacuri speciale care redirecționează traficul victimei către sniffer (MAC-spoofing, IP-spoofing).

Abrevierea XSS înseamnă Cross Site Scripting. Folosit pentru a ataca site-uri web pentru a fura datele utilizatorilor.

Principiul XSS este următorul:

  • un atacator inserează cod rău intenționat (un script special deghizat) într-o pagină web a unui site web, a unui forum sau într-un mesaj (de exemplu, atunci când corespunde pe o rețea socială);
  • victima vizitează pagina infectată și activează codul instalat pe computerul dvs. (clic, urmează un link etc.);
  • la rândul său, codul rău intenționat executat „extrage” datele confidențiale ale utilizatorului din browser (în special cookie-uri) și le trimite către serverul web al atacatorului.

Pentru a „implanta” un mecanism XSS software, hackerii folosesc tot felul de vulnerabilități în serverele web, serviciile online și browserele.

Toate vulnerabilitățile XSS sunt împărțite în două tipuri:

  • Pasiv. Atacul se obține prin solicitarea unui script specific pe o pagină web. Codul rău intenționat poate fi injectat în diferite forme de pe o pagină web (de exemplu, în bara de căutare a unui site). Cele mai susceptibile la XSS pasiv sunt resursele care nu filtrează etichetele HTML atunci când sosesc datele;
  • Activ. Situat direct pe server. Și sunt activate în browserul victimei. Ele sunt utilizate în mod activ de escroci în tot felul de bloguri, chat-uri și fluxuri de știri.

Hackerii își „camuflează” cu atenție scripturile XSS, astfel încât victima să nu suspecteze nimic. Ei schimbă extensia fișierului, transmit codul ca imagine, îi motivează să urmeze linkul și îi atrag cu conținut interesant. Ca urmare: un utilizator de PC, incapabil să-și controleze propria curiozitate, cu propria sa mână (cu un clic de mouse) trimite cookie-uri de sesiune (cu autentificare și parolă!) către autorul scriptului XSS - răufăcătorul computerului.

Înlocuirea cookie-urilor

Toate cookie-urile sunt salvate și trimise către serverul web (de la care „au venit”) fără modificări - în forma lor originală - cu aceleași valori, șiruri și alte date. Modificarea deliberată a parametrilor acestora se numește substituție cookie. Cu alte cuvinte, atunci când înlocuiește cookie-urile, atacatorul se preface că este o iluzie. De exemplu, atunci când se efectuează o plată într-un magazin online, cookie-ul modifică în jos suma plății - astfel are loc „economisirea” la achiziții.

Cookie-urile de sesiune furate pe o rețea socială din contul altcuiva sunt „inserate” într-o altă sesiune și pe un alt computer. Proprietarul cookie-urilor furate primește acces completîn contul victimei (corespondență, conținut, setări de pagină) până când aceasta se află pe pagina ei.

Cookie-urile de „editare” se realizează folosind:

  • Funcțiile „Manage cookies...” din browser Opera;
  • Addons Manager de cookie-uri și Manager avansat de cookie-uri pentru FireFox;
  • Utilitare IECookiesView (numai pentru Internet Explorer);
  • editor de text cum ar fi AkelPad, NotePad sau Windows Notepad.

Acces fizic la date

Foarte circuit simplu implementarea constă din mai multe etape. Dar este eficient numai dacă computerul victimei cu o sesiune deschisă, de exemplu VKontakte, este lăsat nesupravegheat (și pentru o lungă perioadă de timp!):

  1. Intră în bara de adrese a browserului funcția javascript, afișând toate modulele cookie salvate.
  2. După apăsarea „ENTER”, toate apar pe pagină.
  3. Cookie-urile sunt copiate, salvate într-un fișier și apoi transferate pe o unitate flash.
  4. Pe un alt PC, cookie-urile sunt înlocuite într-o nouă sesiune.
  5. Accesul la contul victimei este permis.

De regulă, hackerii folosesc instrumentele de mai sus (+ altele) atât în ​​combinație (deoarece nivelul de protecție pe multe resurse web este destul de ridicat), cât și separat (când utilizatorii sunt excesiv de naivi).

XSS + sniffer

  1. Este creat un script XSS, care specifică adresa unui sniffer online (fie făcut în casă, fie un serviciu specific).
  2. Codul rău intenționat este salvat cu extensia .img (format imagine).
  3. Acest fișier este apoi încărcat pe o pagină a site-ului web, pe chat sau pe un mesaj personal - unde va fi efectuat atacul.
  4. Atenția utilizatorului este atrasă de „capcana” creată (aici intră în vigoare ingineria socială).
  5. Dacă capcana este declanșată, cookie-urile din browserul victimei sunt interceptate de sniffer.
  6. Atacatorul deschide jurnalele de sniffer și preia cookie-urile furate.
  7. Apoi, efectuează o înlocuire pentru a obține drepturile proprietarului contului folosind instrumentele de mai sus.

Protejarea cookie-urilor de hacking

  1. Utilizați o conexiune criptată (folosind protocoale și metode de securitate adecvate).
  2. Nu răspundeți la link-uri, imagini sau oferte tentante îndoielnice pentru a vă familiariza cu „noul software gratuit”. Mai ales de la străini.
  3. Utilizați numai resurse web de încredere.
  4. Încheiați sesiunea autorizată făcând clic pe butonul „Deconectare” (nu doar închiderea filei!). Mai ales dacă v-ați conectat la contul dvs. nu de pe un computer personal, ci, de exemplu, de pe un computer dintr-un Internet cafe.
  5. Nu utilizați funcția „Salvare parolă” a browserului. Datele de înregistrare stocate cresc semnificativ riscul de furt. Nu fi leneș, nu pierde câteva minute introducând parola și autentifică-te la începutul fiecărei sesiuni.
  6. După navigarea pe web - vizitarea rețelelor sociale, forumuri, chat-uri, site-uri web - ștergeți cookie-urile salvate și ștergeți memoria cache a browserului.
  7. Actualizați în mod regulat browserele și software-ul antivirus.
  8. Utilizați extensii de browser care protejează împotriva atacurilor XSS (de exemplu, NoScript pentru FF și Google Chrome).
  9. Periodic în conturi.

Și, cel mai important, nu vă pierdeți vigilența și atenția în timp ce vă relaxați sau lucrați pe Internet!



Popular în categoria:
Cum se creează un clip karaoke pe un computer?
Cum se creează un clip karaoke pe un computer?
citit
Aplicația Origin este necesară pentru joc, dar nu este instalată. FIFA 16 necesită Origin.
Aplicația Origin este necesară pentru a juca, dar nu este instalată FIFA...
citit
Înregistrarea unei pagini personale pe rețeaua socială Facebook
Înregistrarea unei pagini personale pe rețeaua socială Facebook
citit
Cum să rulați o scanare Nmap Nmap simplă
Cum să rulați o scanare Nmap Nmap simplă
citit

ultimele articole
Cum să rotiți o imagine cu câteva grade...
citit
Dezactivarea publicității în browserul Yandex Unde...
citit
Rezolvarea problemelor de conexiune Wi-Fi pe...
citit
Schimbați parola pe profilul Windows 10
citit
Instrucțiuni pentru configurarea routerelor fără fir...
citit
Cum să alegi un hard disk și care este mai bine să-l cumperi...
citit
Meizu pentru manechini. Apeluri si agenda....
citit
Descărcați programul PDFMaster
citit
Top