Cookie fayllari fayllari va qanday qilib ushlab turish kerak. Cookie fayllarini o'g'irlash usullari. Cookie fayllarini ko'rish

Rasmda WordPress_logged_in_in_in_in_in_363724666464646464038 \u003d admin oshgani ko'rsatilgan. Ushbu qiymat cookie-dagi notekis shaklda va Axillesning yordamchi dasturidan foydalanish juda oson, ammo odatda Axillesning ko'p hollarda ma'lum bir yozuvni ko'rishingiz mumkin. Serverga so'rov yuborishdan oldin, siz ushbu chiziqni shunga o'xshashlarga almashtirishga harakat qilishingiz mumkin (bu holatda biron bir ma'no yo'q) - urinishlar soni cheklanmagan. Keyin, ushbu so'rovni yuborish tugmasidan foydalangan holda serverga yuborish, administrator uchun mo'ljallangan javob olishingiz mumkin.

Oldingi misolda siz foydalanuvchi identifikatorini to'g'ridan-to'g'ri yuborishingiz mumkin. Bundan tashqari, qo'shimcha xakerlik imkoniyatlarini ta'minlaydigan parametrning nomi quyidagicha bo'lishi mumkin: Foydalanuvchi (masalan, foydalanuvchi \u003d jdo), simli identifikatorli har qanday ifoda (masalan, foydalanuvchi \u003d SeareDid \u003d blahblah ), ma'mur (masalan, admin \u003d Tuzat), savati (masalan, Sear \u003d Faol), Savat (masalan, savat \u003d to'liq), masalan, haqiqat, yolg'on, faol, faol, faol emas. Odatda, cookie fayl formati dasturga juda bog'liq, ular ulardan foydalaniladigan ehtiyojlar. Biroq, cookie-fayllardan foydalangan holda dasturlarni izlash uchun quyidagi ilovalar deyarli barcha formatlar uchun mos keladi.

Mijoz tomonida bajarilgan cookie fayllaridan ma'lumotlarga qarshi kurashish choralari

Umuman olganda, foydalanuvchi autentifikatsiya va muhim ma'lumotlarni saqlash uchun cookie-fayllardan foydalangan holda veb-saytlarga diqqat bilan qarashi kerak. Shuni ham yodda tutish kerakki, Cookie fayllari foydalanuvchi nomi va parolni shifrlash uchun kamida SSL protokolini qo'llab-quvvatlashi kerak, chunki foydalanuvchi nomi va parol mavjud emas, chunki ular oddiy dasturdan foydalanib ularni ushlab turishga imkon beradi. tarmoq orqali yuborilgan ma'lumotlarni ko'rish.

Kookaburra dasturi cookie fayllaridan foydalanishni osonlashtiradigan vositani ishlab chiqdi. Pishirgich deb ataladi ( http://www.kburra.com/cpal.html (www.kburra.com)). Ushbu dastur foydalanuvchini mashinaga o'rnatishga harakat qilganda, foydalanuvchi ushbu harakatni yoqishi yoki o'chirib qo'yishi mumkin bo'lgan vaqtda uni ogohlantirish uchun mo'ljallangan. Bugungi kunda cookie-fayllarni blokirovka qilishning shunga o'xshash funktsiyalari barcha brauzerlarda.

Ushbu dasturlarning xavfsizlik tizimini egallab turgan holda doimiy ravishda veb-brauzer yangilanishlarini muntazam ravishda o'rnatishning yana bir sababi doimiy ravishda aniqlanmoqda. Shunday qilib, Benet Haselton (Bennet Haselton) va Jeymi Makkarthay (Jeymi Makkarit) Skriptni bosgandan so'ng, havolani bosgandan so'ng mijoz mashinasidan cookie fayllarini oladi. Natijada, foydalanuvchining mashinasida bo'lgan barcha pishiriqlarning barcha tarkibi mavjud bo'ladi.

Bunday kabi xakerlik, shuningdek, deskriptor yordamida amalga oshirilishi mumkin

Bunday narsalar bizning shaxsiy ma'lumotlarimizga tahdid solmasligi uchun, men buni o'zingiz qilaman va har doim HTML-kod, media pleerlari, brauzerlar va boshqalar bilan ishlashni har doim maslahat beraman.

Ko'pchilik cookie-fayllarni qabul qilishni blokirovka qilishni afzal ko'rishadi, ammo eng ko'p veb-kam tugunlar Cookie-qo'llab-quvvatlashiga muhtoj. Xulosa - Yaqin kunlarda innovatsion texnologiya paydo bo'lsa, u cookie-fayllarsiz amalga oshiriladi, dasturchilar va ma'murlar yengilliksiz amalga oshiriladi, ammo hozir uchun cookie xaker uchun yig'ish uchun bo'ladi! Bu haqiqat, chunki hali yaxshiroq alternativa yo'q.

Server tomonida bajarilgan

Server xavfsizligini ta'minlash bo'yicha tavsiyalar bo'lsa, mutaxassislar bitta oddiy maslahat berishadi: cookie-fayllardan hech qanday ehtiyojsiz ishlatmang! Muloqot sessiyasini tugatgandan so'ng foydalanuvchi tizimida saqlanib qolgan cookie-fayllardan foydalanishda ehtiyot bo'lish kerak.

Albatta, cookie-fayllardan foydalanuvchi avtorizatsiyasini amalga oshirish uchun veb-serverlarning xavfsizligini ta'minlash uchun foydalanish mumkinligini tushunish muhimdir. Agar siz hali ham ishlab chiqilgan ariza bo'lsa, siz cookie-fayllardan foydalanishingiz kerak, shunda ushbu mexanizmni har bir sessiyada qisqa vaqt ichida turli xil kalitlar, shuningdek, ushbu fayllar ma'lumotlarini kiritmaslikka harakat qiling xakerlarni xakerlik uchun ishlating (masalan, ma'mur \u003d haqiqat).

Bundan tashqari, cookie-fayllar bilan ishlashda ko'proq xavfsizlikni ta'minlash uchun siz muhim ma'lumotlarni olishning oldini olish uchun siz shifrlashdan foydalanishingiz mumkin. Albatta, shifrlash Cookie-fayllar bilan ishlashda barcha xavfsizlik muammolarini hal qilmaydi, ammo bu usul yuqorida tavsiflangan eng oddiy xakkalarni oldini oladi.

Cookie fayllarini o'g'irlash usullari

Bunday xakerlik usuli, cookie-fayllar mukammal va ko'plab xakerlar tomonidan ishlatilgan. Agar siz buni sinab ko'rmoqchi bo'lsangiz, lekin nima qilishni bilmasangiz, biz tavsiyalarimizni o'qing.

Cookie fayllari nima?

Bu ma'lum bir sayt foydalanuvchisiga tashrif buyurish haqidagi ma'lumotlar. U alohida matnli hujjatda saqlanadi. U erda siz boshqa ma'lumotlarni topishingiz mumkin. Shu jumladan loginlar, parollar, pochta qutisi manzillari manzillari va telefon raqamlari. Shuning uchun xakerlar ushbu hujjatlarni olishga intilishadi. Kerakli materiallarni o'g'irlash uchun xakerlar turli xil usullarga murojaat qilishadi.

Cookie fayllarini o'g'irlash usullari

XSS zaiflik

Uni topish va har qanday saytda ishlatilishi mumkin. Mutaxassis zaiflikni topganda, unga maxsus kodni taqdim etadi. Kodlar maqsadlariga qarab farq qiladi, ular ma'lum bir manba asosida yoziladi. Foydalanuvchi ushbu sahifaga kelganida va uni yangilaydi, barcha o'zgarishlar qo'llaniladi. Kodni boshlash to'g'risidagi qonun - u jabrlanuvchining kompyuteriga o'rnatilgan va brauzerdan barcha kerakli ma'lumotlarni to'playdi.

Kodni qilish uchun siz har qanday zaifliklardan foydalanishingiz mumkin - brauzer yoki kompyuter tizimidagi veb-resursdagi xato.

XSS hujumlarining 2 turi mavjud:

Passiv - skript sahifasida maqsadlar. Bunday holda, siz sahifa elementidagi zaif joylarni qidirishingiz kerak. Masalan, dialoglar, qidirish quti, video katalog va boshqalar bilan yorliq.

Faol - ularni serverga imzolash kerak. Ayniqsa, ko'pincha turli forumlar, bloglar va suhbat xonalarida.

Qanday qilib odamni XSS-ga murojaat qilish kerak?

Vazifa oson emas, chunki ko'pincha siz u bilan aloqa qilishni bosmoqchi bo'lgan kodni faollashtirish uchun. Siz havolani yashirishingiz va xatni qiziqarli taklif bilan birga yuborishingiz mumkin. Masalan, onlayn-do'konda katta chegirma taklif qilish. Siz hammasini rasmda amalga oshirishingiz mumkin. Foydalanuvchi uni tomosha qilishi mumkin va hech narsadan shubhalanmaydi.

Snaifferani o'rnatish

Bu boshqa birovning qurilmasida trafikni kuzatish uchun ixtisoslashgan dasturlarni kiritish. Snofce sizga boshqa odamlarning ma'lumotlari bilan uzatiladigan mashg'ulotlar o'tkazishga imkon beradi. Shunday qilib, siz barcha loginlar va parollar, manzillar, foydalanuvchi tomonidan uzatiladigan har qanday muhim ma'lumotlarni olishingiz mumkin. Shu bilan birga, hujumlar ko'pincha HTTP ma'lumotlari bo'yicha amalga oshiriladi. Buning uchun himoyalanmagan Wi-Fi yaxshi mos keladi.

Siz Snifkorni bir necha jihatdan amalga oshirishingiz mumkin:

• Trafikni nusxalash;
• Trafikdagi hujumlardan foydalangan holda ma'lumotlar tahlili;
• Interfeyslarni tinglash;
• Sniferni kanallarni tanaffusga o'tkazish.

Almashtirish cookie fayllari.

Barcha ma'lumotlar veb-serverda asl shaklda saqlanadi. Agar siz ularni o'zgartirsangiz, u almashtirish hisoblanadi. Barcha olingan barcha materiallardan boshqa kompyuterda foydalanish mumkin. Shunday qilib, siz foydalanuvchining shaxsiy ma'lumotlariga to'liq kirishni olasiz. Siz cookie fayllarini brauzerda, qo'shimchalar yoki maxsus dasturlar yordamida o'zgartirishingiz mumkin. Shaxsiy kompyuterda har qanday standart daftarlarda tahrirlash mumkin.

Virusli cookie fayllari

Mutaxassislar, agar unga alohida ehtiyoj bo'lmasa, cookie-fayllardan foydalanishni maslahat berishadi. Agar ularni o'chirib qo'yish mumkin bo'lsa, buni qilish yaxshidir. Hammasi cookie-fayllar juda himoyasiz. Ular ko'pincha tajovuzkorlarni o'g'irlashadi. Ushbu fayllardan, siz odamga nisbatan qo'llaniladigan juda ko'p shaxsiy maxfiy ma'lumotlarni olishingiz mumkin. Fayllarning eng xavfli ko'rinishi - sessiya allaqachon tugagach, tizimda qolganlar.

Cookie fayllari ko'pincha virusli yordam dasturi yordamida o'g'irlashadi. Bu juda oddiy amalga oshiriladi. Virus kompyuterdagi ba'zi materiallarni to'playdigan har qanday xavfsiz yordamga kiritiladi. Virusli dastur xostning serveri bilan bog'lanadi. Dastur ushbu brauzer proksi-server sifatida ishlatgani uchun sozlanishi kerak.

Agar prog jabrlanuvchining kompyuteriga tushsa, u avtomatik ravishda saqlangan barcha ma'lumotlarni to'plashni boshlaydi va ularni sizga yuboradi.

Viruslar boshqacha, ular farq qilishi mumkin. Ba'zilar sizga brauzerni to'liq boshqarish va har qanday ma'lumotni ko'rish imkonini beradi. Boshqalar himoyalangan materiallarni o'g'irlashlari mumkin. Uchinchi himoyalanmagan ma'lumotlarni to'plang.

Siz birovning kompyuterida virusli dasturni joriy etish bilan qiynaishingiz mumkin. Siz foydalanuvchini yuklab olishni va yugurish uchun majburlashingiz kerak. Bu erda siz unga xatni dasturga havola bilan yuborishingiz yoki dasturni xavfsiz va kutish uchun dasturni taqdim etishingiz mumkin, agar kimdir uni saytingizdan qulab tushsa.

Cookie fayllarini o'g'irlashdan qanday himoya qilish kerak?

Veb-resurslarning aksariyati etarlicha himoyalanmagan. Xakerlar ushbu platformalarda zaiflik va xatolarni osongina topishadi.

Kukni himoya qilish qoidalari:

1. Mavjud sessiyani kompyuter identifikatorini bog'lang. Keyin, saytni tashqi qurilmadan kirishda yangi sessiya boshlanadi, avvalgi ma'lumotlar ishlamaydi.
2. Sessiyani brauzerga bog'lang. Xuddi shu tamoyil oldingi paragrafda bo'lib ishlaydi.
3. Tarmoq orqali uzatiladigan parametrlarni shifrlash. Keyin hujjatda saqlangan ma'lumotni tushunib bo'lmaydi. Bu uni ushlagani uchun foydasiz bo'ladi. Ushbu ziyofat sizni 100% himoya qilmaydi, ba'zi ekspertlar hech qanday materiallarni qanday aniqlash mumkinligini bilishadi.
4. Jismoniy shaxslar uchun alohida papkani yarating.

Cookie fayllari orqali boshqa birovning hisobidan parolni qanday topish mumkin?

Boshqa odamlarning avtorizatsiya ma'lumotlarini olish uchun avval ular saqlanib qolgan faylga kirishingiz kerak.

Mozilla Firefox-dan foydalanadiganlar uchun asosiy menyuda joylashgan asboblar yorlig'iga o'tishingiz kerak. Keyingi, tizim sozlamalarida siz "Himoya" bo'limini topasiz, u erda siz ijtimoiy tarmoqlardagi hisobvaraqlar haqidagi barcha muhim ma'lumotlarni qidirishingiz kerak. Barcha parollar yashirin, shuning uchun "Displey" tugmasini bosing. Darhol siz himoya va maxsus kodni etkazib berishingiz mumkin. Shunda siz ushbu ma'lumotdan boshqa hech kim yo'q.

Umumiy ko'rish uchun opera faqat foydalanuvchi nomlari bilan mavjud. Ammo menyuda parol menejerini topishingiz va kompyuterda saqlanganlarni topishingiz mumkin. To'liq ro'yxat menejerda. Parollarga kirish uchun qo'shimcha kengaytmani o'rnatish kerak.

Google Chrome-da ushbu materiallarning barchasi kengaytirilgan sozlamalarda ko'rish mumkin. Barcha saqlangan cookie fayllari bilan yorliq mavjud.

Afsuski, oddiy Internet Explorer brauzeri bunday funktsiyalarga ega emas. Kompyuter egasiga tashrif buyuradigan veb-platformalar haqida ma'lumot olish uchun maxsus dasturni yuklab olishingiz kerak. Internetda u bepul topilishi mumkin, u mutlaqo xavfsiz, ammo uni tasdiqlangan manbalardan yuklash yaxshiroqdir. Shuni unutmangki, har qanday dastur antivirus tomonidan tekshirilishi kerak. Bu, ayniqsa parollar bilan ishlaydigan kommunal xizmatlardan iborat.

Ushbu usul faqat jabrlanuvchining kompyuteriga jismoniy kirishga ega bo'lganlarga mos keladi. Agar kimdir kompyuteringiz orqali platformada kirgan bo'lsa va o'z ma'lumotlarini saqlab qolgan bo'lsa, boshqa birovning parolini topishingiz mumkin.

Cookie fayllarini o'g'irlash dasturlari

Internetda xaker forumjd bor edi, ularda xakerlar bir-biri bilan aloqa qilishadi. Odamlar bepul yordam olish uchun umid qilishadi. Bu erda xakerlik uchun juda ko'p turli xil dasturlarni topishingiz mumkin. Siz ushbu dasturlarga ishonmasligim kerakligini ogohlantirmoqchimiz. Birovning qurilmalari yoki virusli dasturlardan uzoqda cookie-fayllarni uzoqdan o'g'irlash uchun kommunal xizmatlar. Agar siz ushbu dasturni kompyuteringizga yuklab olsangiz, ehtimol siz firibgarning tuzog'ini olasiz. Chuliki dasturlari bepul joy. Shunday qilib, ular virusli dasturiy ta'minotni tarqatadilar va boshqa odamlarning shaxsiy kompyuterlari ustidan nazorat oladilar. Umuman olganda, bunday dasturlar ajrashadi, siz buni interfeysi va tarkibi bilan tushunasiz. Agar siz qazib olish fayllari uchun har qanday dasturiy ta'minotni qanday ishlatishni yig'ayotgan bo'lsangiz, uni qizartiring. Albatta, ular unchalik oson emas. Ha, va Internetda yaxshi Scifofni toping. Ammo uni pulga sotadigan mutaxassislardan bunday dastur mavjud. Shuni yodda tutingki, firibgarlar juda ko'p, hamma o'z fokuslariga ega. Yaxshi obro'ga ega bo'lgan xakerlarni isbotlovchi harakatlarga harakat qilish, sharhlar mavjud va o'z veb-saytimiz bor.

Xulosa qilib aytmoqchimanki, oshpazning o'g'irlanishi haqiqatan ham kuchli usul, uning samaradorligi juda yuqori. Agar siz ijtimoiy tarmoq yoki xabarchisida kimningdir profilini buzmoqchi bo'lsangiz, ushbu variantni ko'rib chiqing. Ushbu usulning eng yaxshisi, qurbonlik kompyuteridan foydalanishingiz mumkin bo'lgan vaqtda ishlaydi. Materiallarni masofada olish ancha qiyin, ammo siz bizning maslahatlarimizdan foydalanishingiz va ushbu usulni amalda qo'llashga harakat qilishingiz mumkin.

Bobda

"Xakerlik yordami bilan smartfon? Yo'q, biz yaqinda sizga aytgan bo'lar edik. QAARKA yugurish uchun hujumlarni amalga oshirish uchun odatiy vositalar faqat har qanday maemoda bo'lishi mumkin. Endi iOS va Android ostida tanish bo'lgan ko'plab tanish vositalar, ba'zi hack Tulza mobil muhit uchun maxsus yozilgan. Smartfon noutbukni kirish testida almashtirishi mumkinmi? Biz tekshirishga qaror qildik.

Android

Android nafaqat oddiy odamlar, balki to'g'ri odamlar uchun ham mashhur platformadir. Foydali soni] [- bu erda kommunal xizmatlar shunchaki siljitadi. Buning uchun siz Unix-ning ildizlari tufayli aytishingiz mumkin - Android-da ko'plab vositalarda juda soddalashtirilgan. Afsuski, ulardan ba'zilari Google o'yin do'koniga ruxsat bermaydi, shuning uchun siz tegishli APKni qo'lda qo'yishingiz kerak. Shuningdek, ba'zi kommunal xizmatlar uchun sizga tizimga maksimal foydalanish kerak (masalan, xavfsizlik devyusi bilan), shuning uchun siz oldindan kirish uchun ilg'or kirishingiz kerak. Har bir ishlab chiqaruvchi uchun bu erda o'z texnologiyasi ishlatiladi, ammo shunchaki kerakli ko'rsatmalarni topadi. Qanday qilib yaxshi to'plami Sifacker Resurs (Bit.ly/egigdlu) ni to'pladi. Biroq, agar bu erda ba'zi model bu erda muvaffaqiyatsiz bo'lsa, u har doim XDA ishlab chiqaruvchilarning yordami bilan bog'liq (www.xda-devevopers.com), u erda har qanday Android-telefon modeliga muvofiq turli xil ma'lumotlarni topishingiz mumkin. Bir yo'l yoki boshqa usul, ta'riflangan kommunal to'lovlarning bir qismi - ildizga kirmasdan ishlaydi.

Paket menejeri

Botbrie g'ayrioddiy paket menejeridan sharhni boshlaylik. Ishlab chiquvchilar "Suchumudlar uchun kommunal xizmatlar" deb atashadi va bu haqiqat emas. Botbrip o'rnatgandan so'ng, siz omborni olasiz, u erda katta miqdordagi Android Contiled vositalarini yuklab olishingiz mumkin. Ular orasida: piton va yoqut tarjimonlar, ularda yozilgan ko'plab vositalar, TCPDump Snifner va NMP skaneri tarmoqni boshqarish tizimlari va boshqa narsalar bilan ishlash uchun ishlarni tahlil qilish va ajratish skaneri ishga tushiriladi.

Tarmoq skanerlari

Pips. Noutbukdan farqli o'laroq, cho'ntagida osongina joylashtiriladi va hech qachon shubha uyg'otmaydi, bu tarmoq uchun foydali bo'lishi mumkin. Yuqorida biz NMA-ni qanday o'rnatishni aytdik, ammo boshqa variant mavjud. Pips - maxsus moslangan Android, garchi NMAP skaner portining norasmiy porti. Shunday qilib, siz tezda tarmoqda faol qurilmalarni topa olasiz, ularning OS-ni barmoq izlarini skanerlash uchun variantlardan foydalanishni aniqlay olasiz - qisqa, qisqacha, NMAp qobiliyatli barcha narsalarni qiling. Fing. NMAP-dan foydalanib, uning barcha kuchlariga qaramay, ikkita muammo mavjud. Birinchidan, skanerlash uchun parametrlar kalitlar orqali uzatiladi, uni nafaqat bilishi shart emas, balki noqulay mobil klaviatura bilan kirishingiz mumkin. Ikkinchidan, skanerlash natijalarini skanerlash natijalari men xohlagandek ko'rinmaydi. Ushbu kamchiliklar tarmog'ni tezda skanerlashdan mahrum bo'lib, u juda tezkor skanerdan mahrum bo'ladi, shundan so'ng u ularni turi bo'yicha ajratib turadi (yo'riqnoma, ish stoli, iPhone va boshqalar). Shu bilan birga, har bir xost uchun siz ochiq portlar ro'yxatini tezda ko'rishingiz mumkin. Va bu erdan siz ulanishingiz mumkin, deying, FTP-ga tizimda o'rnatilgan FTP mijozidan foydalanib, juda qulaydir. Notudit. Maxsus xostni tahlil qilish haqida gap ketganda, Netudit yordami almashtirib bo'lmaydigan bo'lishi mumkin. U har qanday Android qurilmasida ishlaydi va faqat tarmoqdagi qurilmalarni tezda aniqlash, balki veb-serverda ishlatiladigan CMS tizimlarini aniqlash uchun ularni tezda aniqlash uchun. Endi 3000 dan ortiq raqamli barmoq izlari ostida. Sof asboblar. Agar sizga ko'ra, aksincha, quyidagi darajadagi ishda ishlang va tarmoqning ishlashini yaxshilab tekshirib ko'ring, aniq vositalarsiz amalga oshirilmaydi. Bu tizim ma'muri faoliyatiga o'rnatiladigan zarur yordam dasturidir, bu esa tarmoq ulangan tarmoqning ishlashini to'liq raqamlashiga imkon beradi. Paketda ping, Traceroute, Arp, DNS, marshrut, yo'nalish kabi 15 dan ortiq turli xil dastur mavjud.

Trafik bilan manipulyatsiya

Ildiz uchun akula. TCPDump-ga asoslangan Snifekning har bir ma'lumotni Wireshark yoki tarmoq konchi kabi odatdagi yordam dasturidan foydalanib, uni yanada o'rganib chiqing. Mitm xurujlari uchun hech qanday imkoniyatlar bajarilmaganligi sababli, bu sizning transportingizni tahlil qilish uchun vositadir. Masalan, bu sizning qurilmangizda shubhali omborlardan qaysi dasturlarni o'rganishning ajoyib usuli. FaceAriff. Agar biz Android jangovar dasturlari haqida gapiradigan bo'lsak, unda eng shov-shuvli narsalardan biri - bu boshqa veb-mashg'ulotlarni ushlab turish va joriy etishni amalga oshiradigan eng shov-shuvli. Ushbu dastur bilan APK-to'plamni yuklab olib, siz ushbu xaker-smartfonni qayta yuklash orqali siz deyarli o'ntadan oshadi: Facebook, Vkontakte va boshqalar. O'g'irlash seansi ARP DASTURIDA HAQIDA FOYDALANADI, ammo hujum faqat himoyalanmagan ulanishlarda amalga oshiriladi (SSL trafikiga kiritilmaydi). Skriptlar oqimini ushlab turish uchun muallif uchta sessiyaning maksimal sonini cheklab qo'ydi - keyin siz maxsus aktivatsiya kodini ishlab chiqaruvchiga murojaat qilishingiz kerak. Dridshep Agar Yaratguvchi muxbir puldan foydalanmoqchi bo'lsa, unda droidsheep xuddi shu funktsional bo'lgan mutlaqo bepul vositadir. To'g'ri, rasmiy veb-saytda siz tarqatishni topa olmaysiz (bu xavfsizlikning foydali tomoni bo'yicha Germaniyaning qattiq qonunlari bilan bog'liq), ammo uni tarmoqda hech qanday muammosiz topish mumkin. Kommunal dasturning asosiy vazifasi barcha ARP didi yordamida amalga oshiriladigan mashhur ijtimoiy tarmoqlarning maxsus veb-sessiyasini ushlash. Ammo xavfsiz ulanish bilan bog'liq muammolar: Faryin, droidsheep HTTPS protokoli bilan ishlashni qat'iyan rad etadi. Tarmoq Speter. Ushbu yordam dasturi muvaffaqiyatsiz ochiq simsiz tarmoqlarni namoyish etadi, ammo boshqa samolyotda. Bu maxsus mashg'ulotlarni ushlab qolmaydi, ammo HTTP trafikini o'zingiz bilan o'tkazib, u bilan o'rnatilgan manipulyatsiyani amalga oshiradigan HTTP trafikini o'tkazib yuborishga imkon beradi. Oddiy jinniliklardan boshlab (saytdagi barcha rasmlarni Troll tomonidan almashtiring yoki aytganda, foydalanuvchining esimni o'zgartiring) va foydalanuvchi Finge.com kabi mashhur xizmatlarning soxta sahifalariga mos kelganda fishing hujumlari bilan tugaydi , LinkedIn.com, VKontakte.Ru va boshqalar. Zimperperium Ltd tomonidan android tarmog'iga qarshi vositasi)
Agar Android uchun qanday yordam dasturini so'rasangiz, eng kuchli, keyin antistan, ehtimol, raqobatchilar yo'q. Bu haqiqiy xaker komissiyasi. Dasturning asosiy vazifasi tarmoq perimetri skanerlash. Keyinchalik, turli xil modullar jangga kiradi, shunda "Arsenal" ning yordami, shuningdek, trafik tinglovchilari va topilgan zaifliklarning ishlashi. To'g'ri, shuningdek uning tanqidlari ham bor. Ko'zga tushgan birinchi narsa zaifliklardan foydalanish faqat Internetda bo'lgan markaziy dastur serveridan foydalanishga olib keladi, natijada tashqi IP manzilga ega bo'lmagan maqsadlar unutilishi mumkin.

Trafik tunninlari

Umumiy qo'mondon. Hozirda taniqli fayl menejeri va smartfonlar bo'yicha! Ish stolidagi versiyada bo'lgani kabi, bu erda turli xil tarmoq ma'lumotlariga, shuningdek kanonik ikki qavatli rejimga ulanish uchun plaginlar tizimi mavjud - bu planshetlarda ayniqsa qulay. Ssh tunnel. Xo'sh, ochiq simsiz tarmoqqa uzatiladigan ma'lumotlaringizni qanday ta'minlash mumkin? VPN-ga qo'shimcha ravishda, siz qutichdan qo'llab-quvvatlanadigan, siz ssh tunnelni ko'tarishingiz mumkin. Buning uchun tanlangan dasturlar yoki butun tizimning masofaviy ssh serverini yoki butun tizimni umuman o'rashga imkon beradigan ajoyib ssh tunnel yordam dasturi mavjud. ProxyDroidlar ko'pincha proksi yoki sharbat orqali trafikni boshlashlari kerak va bu holda prokxydroid yordam beradi. Hammasi juda oddiy: siz tanlaysiz, qanday dasturlarni tunnelga o'tkazishingiz kerak va siz proksi-ni (qo'llab-quvvatlaydigan http / https / socks4). Agar sizga avtorizatsiya kerak bo'lsa, proksikdroid ham qo'llab-quvvatlanadi. Aytgancha, konfiguratsiya har birining har birining turli xil sozlamalarini amalga oshirish orqali ma'lum bir simsiz tarmoqqa zerikish mumkin.

Simsiz tarmoqlar

Wi-Fi analizatsioner o'rnatilgan simsiz tarmoq menejeri informatsion farq qilmaydi. Agar siz kirish punktlari sonining to'liq tasvirini olishingiz kerak bo'lsa, Wi-Fi analizatsionerlik yordami bu juda yaxshi tanlovdir. Bu nafaqat yaqin atrofdagi barcha kirish joylarini ko'rsatadi, balki shifrlash turlari bo'yicha eng muhimi ("WEPning" WEPning eng muhim xatlarini ko'rish ", deb taxmin qilishimiz mumkin deb taxmin qilishimiz mumkin deb taxmin qilishimiz mumkin. himoyalangan tarmoqqa taqdim etiladi). Bundan tashqari, agar siz kerakli kirish nuqtasi jismoniy joyda, signal darajasining vizual ko'rsatkichi tufayli topilgan joyni topishingiz kerak bo'lsa, yordamchi dastur idealdir. Vifikill ushbu yordam dasturi, chunki uning ishlab chiquvchisi butun kanalni ishlatadigan mijozlar bilan tiqilib qolganda foydali bo'lishi mumkin, ya'ni yaxshi ulanish va barqaror ulanishga muhtoj. Wifikill sizga Internetdan mijozlarni tanlab va ma'lum bir mezonda o'chirish imkonini beradi (masalan, barcha olma ustidan matbuotni bosish mumkin). Arpni buzish hujumiga boradigan va barcha mijozlarni o'zlariga yo'naltirish dasturi. Ushbu algoritm shunchaki iPTUBTLAR asosida amalga oshiriladi. Tez quvvatli simsiz tarmoqlar uchun bunday boshqaruv paneli :).

Veb-dastur auditi

HTTP so'rov quruvchisi. Kompyuterdan HTTP so'rovlarini manipulyatsiya qilish, brauzerlar uchun juda katta kommunal xizmatlar va plaginlar mavjud. Smartfon holatida hamma narsa murakkabroq. Sizga kerak bo'lgan Cookie yoki o'zgartirilgan foydalanuvchi-agent kabi parametrlar bilan maxsus HTTP so'rovini yuboring, masalan HTTP so'rov quruvchisini yordam beradi. So'rovning natijasi standart brauzerda namoyish etiladi. Router shafqatsiz kuchlari 2 Agar sayt parol bilan himoyalangan bo'lsa, siz Router shogirdlari reklama dasturidan foydalangan holda uni himoya qilishdan saqlansa, unda yordam dasturi sozlash yo'riqnomasidagi fronter parollari uchun ishonchliligini tekshirishingiz mumkin, ammo u bo'lishi mumkinligi aniq o'xshash himoyadagi boshqa har qanday resurslardan foydalaniladi. Yordamchi ishlar, ammo aniq nam. Masalan, ishlab chiqaruvchi qo'pol büstüni ta'minlamaydi va lug'atda faqat bretsitlar mumkin. Andosid. Shubhasiz, siz shtatdagi shtat kabi veb-serverlarni qiziqtirgan bunday shov-shuvli dastur haqida eshitdingiz. Uning harakatlarining printsipi: uzoq ishlaydigan mijozlarga ulanishga imkon bermaydigan moslamalarni yarating va ushlab turing. Shunday qilib, Android-Devadagi shtatidagi shlyogusning andosidi - anosube! Men yashirincha aytaman, har to'rtinchi veb-saytga Apache veb-serverida ishlamay qolishini ta'minlash uchun etarlicha o'zgaradi. Va bularning barchasi - telefoningizdan!

Turli xil foydalilik

Kodlash. Ko'p veb-ilovalar bilan ishlashda va ularning mantiqiyligini tahlil qilsangiz, ko'pincha kodlangan shaklda uzatiladigan ma'lumotlar uchun keng tarqalgan, ya'ni bazaviy64. Encode ushbu ma'lumotlarni ochib berishga va u nima saqlanganligini ko'ring. Ehtimol, kotirovkalarni almashtirib, ularni bosib chiqarish va O'rtacha saytni URL-da almashtirgan holda, siz ma'lumotlar bazasini bajarishda sizni qadrlashda xatoga yo'l qo'yasiz. Hexeditor Agar sizga Hex muharrir kerak bo'lsa, unda Android ham bor. Olteditor yordamida siz hech qanday faylni, shu jumladan tizimni superuerga bo'lgan dasturini kuchaytirsangiz, siz har qanday fayllarni tahrirlashingiz mumkin. Standart matn muharriri uchun ajoyib matn muharriri uchun siz xohlagan matnli parchani osongina toping va uni o'zgartiring.

Masofadan kirish

ConneBot masofaviy xostga kirish huquqiga ega bo'lgan holda siz undan foydalanishingiz kerak. Va buning uchun sizga mijozlar kerak. Keling, SSH-dan boshlaylik, bu erda standart demeo contboot. Foydalanuvchilarga qulay interfeysga qo'shimcha ravishda, u SSH ulanishlari orqali himoyalangan tunnellarni tashkil etish imkoniyatini beradi. Cho'ntak masofadan RDP / VNC RDP yoki VNC xizmatlari orqali masofadan boshqarish pultiga ulanish uchun foydali dastur. Bular ikkita mijoz ekanligi juda mamnun, RDP va VNC uchun turli xil pullar foydalanishning hojati yo'q. SNMP MIB brauzer. Android brauzerlari uchun maxsus yozilgan, siz tarmoq qurilmalarini SNMP bayonno orqali boshqarishingiz mumkin. Bu hujum vektorini turli xil yo'l-yo'riqlarga rivojlantirish uchun foydali bo'lishi mumkin, chunki standart hamjamiyat satrini (oddiygina qo'yish, hech kim SNMP orqali boshqarish uchun parolni bekor qilmaydi.

iOS.

Xavfsizlikning kommunal dasturi ishlab chiqaruvchilari orasida kamsitilmagan. Ammo agar Android asosidagi huquqlar bo'lsa, ularga faqat ba'zi dasturlar uchun kerak, so'ngra deyarli har doim Apple Jamobreak vositalarida kerak. Yaxshiyamki, hatto Moveevlisning eng so'nggi dasturi uchun (5.1.1) Jailbreak uchun asboblar mavjud. To'liq kirish bilan birgalikda siz hali ham ko'plab kommunal xizmatlar mavjud bo'lgan sydiyning muqobil ariza menejeri bor.

Tizim bilan ishlash

Mobil Men boshlamoqchi bo'lgan birinchi narsa - bu terminalni o'rnatish. Aniq sabablarga ko'ra, mobil OS uchun standart mavjud emas, ammo biz muhokama qilishni davom ettirishda davom etishimiz kerak bo'lgan konsol yordamida yordam dasturlarini bajarish kerak bo'ladi. Terminal emulyatorning eng yaxshi amalga oshirilishi mobilelinal emas - u darhol bir nechta terminallarni qo'llab-quvvatlaydi, imo-ishoralar (masalan, boshqaruv-c uzatish-c uzatish uchun) va umuman ta'sirchanligi bilan juda ta'sirli. Izsh. Yana bir, eng murakkab variantni qurilma konsolini ulash, unga opa-singillarni o'rnatish (bu Cydia orqali amalga oshiriladi) va unga SSH mijozi orqali ulanish. Agar siz to'g'ri mijozni Izsh kabi ishlatsangiz, sensog ekranidagi boshqaruv ta'sirchan ravishda amalga oshiriladi, so'ngra ushbu usul mobmatikalindan ko'ra ko'proq qulaydir.

Ma'lumotlarni ushlab turish

Pirni & pirni pro Endi konsolga kirish, siz yordam dasturlarini sinab ko'rishingiz mumkin. Keling, pirni bilan boshlaylik, bu hikoyaga iOS uchun to'liq sovg'asi sifatida kirdi. Afsuski, qurilmaga o'rnatilgan konstruktiv cheklangan Wi-Fi modulini normal ma'lumotlarning normal aloqasi uchun zarur bo'lgan virislik rejimiga tarjima qilib bo'lmaydi. Shunday qilib, klassik Arp dog ', barcha trafik qurilmadan chetga chiqadigan ma'lumotlarni o'chirib qo'yadi. Yordamchi dasturning standart versiyasi, mitm hujumining parametrlaridan tashqari, PCAP faylining nomi barcha trafikni kiritish ko'rsatilgan. Yordamchi dasturning yanada ilg'or versiyasi - pirni Pro grafik interfeysga ega. Bundan tashqari, u pashonda http trafikdan o'tishni biladi va hatto u erda (masalan, login-parollar), oddiy iboralardan foydalanib, parametrlarda ko'rsatilgan. Intercate-ng (konsol nashri) Yaqinda yozgan taniqli SNFER-NG Yaqinda, yaqinda konsol versiyasi mavjud. Muallifning ta'kidlashicha, kodning aksariyati deyarli deyarli har qanday muhitda o'zini o'zi tutadigan konsol versiyasi, shuningdek, Linux va BSD va Mobil platformalarda, shu jumladan iOS va Android-ga ega bo'lgan. . Konsol versiyasi allaqachon turli xil protokollarga ko'ra, ular allaqachon turli xil protokollarga ko'ra, PREX / Jabber va boshqalar), shuningdek, transport vositalarining tirilishi (http / ftp / pop3 / smp3 / smp3 SMB). Tarmoq skanerlari va yuqori sifatli ARP zahari mavjud. To'g'ri ishlash uchun siz birinchi marta Cydia Libpcap paketini o'rnatishingiz kerak (Sozlamalardagi ishlab chiqaruvchi paketlarni o'z ichiga olishni unutmang). O'ngdagi huquqlarni o'rnatish uchun barcha ishga tushirish bo'yicha ko'rsatma to'g'ri huquqlarni o'rnatish uchun pasayadi: Chmood + X InterPutter_iuse. Keyinchalik, agar siz parametrlarsiz iltifotni ishlatgan bo'lsangiz, ITercepterning aniq interfaol interfeysi paydo bo'ladi, bu sizga biron bir hujumni boshlash imkonini beradi. Etterwap-ng. Bunga ishonish qiyin, ammo mitm xurujlarini amalga oshirish uchun kompleks vosita hali iO iS ostida portlatildi. Katta ishlardan keyin to'liq mobil port bo'lib chiqdi. O'zingizni kompilyatsiya qilish paytida qarama-qarshiliklar bilan raqsga tushishdan qutqarish uchun Cydia-dan foydalanib, Cydia yordamida allaqachon yig'ilgan to'plamni o'rnatgandan so'ng, uvfor.altervista.org/ sharddia (Twpo omborxonasi) bilan ma'lumotlarni qo'shgandan so'ng o'rnatadi. Kit, shuningdek, turli xil trafikning yig'ilgan chiqindilaridan (masalan, FTP-ga kirish hisobidagi qayd yozuvlari) dan foydali ma'lumotlarni ajratishga yordam beradigan ettertlog yordam dasturidir.

Simsiz tarmoqlarni tahlil qilish

Wi-Fi analizator IOSning eski versiyalarida hunarmandlar havo qismini ishga tushirishdi va WEP kalitini buzishdi, ammo biz tekshirdik: Dastur yangi qurilmalar ustida ishlamaydi. Shuning uchun, Wi-Fi-ni o'rganish uchun biz faqat Wi-Fi-skanerlardan qoniqishimiz kerak. Wi-Fi analizatsioner atrof-muhit, kanallar, sotuvchilar, MAC manzillari va shifrlash turlari haqida ma'lumot. Yordamchi dasturlar hozirgi ma'lumotlarga muvofiq real vaqt rejimida vizual grafikani quradi. Bunday dastur bilan, agar siz to'satdan uni unutib qo'ysangiz va, masalan, ulanish uchun foydali bo'lishi mumkin bo'lgan WPS PIN-kodini tomosha qilish juda oson.

Tarmoq skanerlari

Sadarlar qaysi dasturni maqsad va vazifalardan qat'i nazar, sayyoraning istalgan nuqtasida har qanday oziqlantiruvchini ishlatadi? Tarmoq skaneri. Va iOS-da, ehtimol eng kuchli tantanali bo'lishi mumkin. O'rnatilgan kommunal to'lovlar to'plamiga rahmat, siz tarmoq qurilmalari va masalan, ochiq portlar haqida batafsil tasavvurga ega bo'lishingiz mumkin. Bundan tashqari, paketni o'z ichiga oladi, masalan, ping, Traceroute, NSLOOPUP kabi. Ammo barmoqlar, ko'pchilik barmoqni afzal ko'rishadi. Skaner juda sodda va cheklangan funktsiyalarga ega, ammo bu tarmoq bilan birinchi tanishish uchun etarli, deying, kafe :). Natijalar Skanerlangan tarmoqqa ulangan chekka mashinalar, MAC manzillari va XIS-dagi mavjud xizmatlar haqida ma'lumotlar namoyish etiladi. Nikto Nikto haqida unutganga o'xshaydi, ammo nega? Axir, ushbu veb-saytni ssenariy tilida yozilgan (ya'ni perlda) yozilgan, siz Cydia orqali osongina o'rnatishingiz mumkin. Va bu terminaldan jailbreak qurilmangizda osongina ishlashingiz mumkinligini anglatadi. Nikto sizga veb-resurs sinovi haqida qo'shimcha ma'lumot taqdim etadi. Bundan tashqari, siz o'zingizning imzolaringizni o'zingizning qo'llaringiz bilan sizning bilimlaringiz ma'lumot bazasiga qo'shishingiz mumkin. SQLning zaifligi avtomatik ishlashi uchun SQLMAP ushbu kuchli vositani pitonda yozib qo'yadi va shuning uchun tarjimonni o'rnatadi, ular hech qanday muammosiz to'g'ridan-to'g'ri mobil qurilmadan foydalanish mumkin.

Masofaviy boshqarish

SNMP SCAN. Ko'p tarmoq qurilmalar (shu jumladan qimmat marshrutchilar) SNMP protokoli tomonidan boshqariladi. Ushbu yordam dasturi Mavjud SNMP xizmatlari uchun tarmoq satrining oldindan belgilangan qiymatiga ega bo'lgan (oddiygina qo'yish, standart parollar) bilan SNMP xizmatlarini skanerlash imkonini beradi. Doimiy hamjamiyat satriga kirish uchun SNMP xizmatlarini (jamoat / xususiy) qidirish Qurilmalarni boshqarish bo'yicha SNMP xizmatlarini qidirish - bu perimetrlik identifikatsiya va xizmatlarni aniqlash bilan bir qatorda har qanday kirish testining ajralmas qismi. ITAP Mobile RDP / ITAP Mobile Vnc Bir ishlab chiqaruvchilarning ikkita kommunal xizmatlari RDP va VNC protokollari yordamida masofadan boshqarish pultiga ulanish uchun mo'ljallangan. App Store do'konida shunga o'xshash kommunal xizmatlar mavjud, ammo ular ayniqsa foydalanish uchun qulaydir.

Parolni tiklash

Gidra. Afsonaviy dastur "Esda tutgan" dasturi dunyo bo'ylab millionlab xakerlar uchun iOS ostida yuborilgan. Endi iPhone-dan to'g'ridan-to'g'ri HTTP, FTP, Telnet, SSH, SMB, VNC, POP3 va boshqa ko'plab xizmatlar uchun parollar mavjud. To'g'ri, yanada samaraliroq hujum uchun, Brutitorlar uchun yaxshi lug'atlarni sotish yaxshiroqdir. Xachirni o'ting. Har bir inson birinchi marta standart parollardan foydalangan holda bunday zaiflikni bilmaydi. Pass xasul bir xil ma'lumotnoma, unda tarmoq qurilmalari uchun har xil standart loginlar va parollar yig'ilgan. Ular sotuvchilar, mahsulotlar va modellarning nomlari bilan ajralib turadi, shuning uchun kerakli narsalarni topish qiyin bo'lmaydi. Dasturda siz bilishingiz kerak bo'lgan standart login va parolni qidirish uchun vaqtni tejash uchun dasturni tejash uchun mo'ljallangan.

Zaifliklardan foydalanish

Metasploit.
Metasploitdan ko'ra ko'proq xaker yordam dasturini tasavvur qilish qiyin - va u bizning bugungi sharhimizni yakunlaydi. Metasploit - bu turli xil vositalarning paketidir, uning asosiy vazifasi dasturiy ta'minotdagi zaifliklardan foydalanishdir. Tasavvur qiling: Birlamchi Dentesterning kundalik hayotida 1000 ga yaqin ishonchli, isbotlangan va zarurmi - smartfonda! Bunday vositalar yordamida siz aslida har qanday tarmoqqa joylashishingiz mumkin. Metasploit nafaqat server dasturlarida panjaralarni ishga tushirishga imkon beradi - bu mijozlarga arizalarda hujumlar uchun vositalar mavjud (masalan, brauzer avtoulov modul orqali mijozlar trafikiga kiritilganda). Aytish kerakki, Adobening mobil versiyasi mavjud emas, ammo standart paketni ishlatib, standart paketni ishlatilishi mumkin.

Salom, bu kichik maqola, anal darajada qisqacha tavsif, men Wi-Fi tarmog'ida cookie fayllarini mahkamlash uchun eng oddiy usulni bag'ishlamoqchiman. Cookie fayllari nima va ular nega kerak bo'lsa, men Navuduni aytishga, agar biror kishi "pishirish" ni ushlab turish g'oyasi ekaniga hayron bo'lgan nebuduga aytish uchun bu erda; Simsiz tarmoq ichida men u nima ekanligini va nima uchun kerakligini bilishlari kerak deb o'ylayman. Men faqat bitta narsani aytsam, foydalanuvchilarning hisobvaraqlarini autentifikatsiya jarayonini (masalan, Mail.ru, vkontakte.ru va boshqalar) ishlatishni talab qiladigan turli saytlarda kimgadir kirishingiz mumkin.

Shunday qilib, davom eting. Birinchidan, biz simsiz tarmoqning o'z-o'zidan, ochiq Internetga kirish joyida, va ushbu tarmoq etarli mijozlarga ega bo'lish maqsadga muvofiqdir. Masalan, har qanday tarmoq yirik savdo markazlariga, aeroportlar, turli qahva uylarida, odamlar odatda Wi-Fi Internetga ulanishni, turli xil taniqli saytlar va barcha turdagi forumlarni ko'rish uchun. Hammasi, bizga kerak bo'lgan narsa. Maktablarning maksimal sonini o'rganish orqali tarmoq joyini tanlash bilan qaror qilish, biz to'g'ridan-to'g'ri jangovar harakatlarga o'tamiz. Buning uchun bizga noutbuk kerak, Wi-Fi adapteri va o'ziga xos dasturlar to'plami kerak. Mening holatimda, men Acer Aspire 3610 noutbukdan foydalandim, mijoz Wi-Fi D-Link RWL G650 kartasi va orqa fond3 o'rnatildi.

Men sizga ushbu OT-dan foydalanishni maslahat beraman, chunki u allaqachon kerakli dasturlarni o'z ichiga oladi, eng muhimi, eng muhimi, siz qattiq diskda belgini qo'yib bo'lmaydi, siz bu osni to'g'ridan-to'g'ri yuklashingiz mumkin emas. CD yoki Flash drayveridan

Endi biz kerakli dasturiy ta'minotga murojaat qilamiz. Men tarmoqlarni aniqlash uchun kismetlarni aniqlash uchun, va tokiralarni ushlash uchun men kislotarm. Ikkinchi dastur haqida batafsil to'xtalmang. WiFizoo - bu passiv skaner va juda ko'p foydali ma'lumotlarni to'playdi, masalan: POP3, SMTP trafik, MSN, Telnet-retsepents, NBT va boshqalar. Ushbu dasturning yagona kamchiliklari kanalni qazish rejimining yo'qligi, WiFizoo simsiz interfeysni tinglaydi va kanaldan kanaldan sakrashni ifoda etsangiz, mumkin emas. Ammo bu kamchilik boshqa dastur, kismet tomonidan ushbu rejimni qo'llab-quvvatlaydigan boshqa dastur tomonidan qoplanadi. Sizga kerak bo'lgan Wifizoo-ni ishga tushirish uchun:

• piton
• smpapiya.
• Kismet.

Shunday qilib, dasturni ishga tushirish uchun dasturni ishga tushiring, ularni kesib o'tish rejimini qo'llab-quvvatlash uchun, so'ng to'g'ridan-to'g'ri WieFizoo-ni ishga tushiring, bu oynangiz oldida paydo bo'lishi kerak:

Endi u faqat o'tirish va sizni ushlab turish uchun juda ko'p narsa to'sqinlik qiladi, dasturni qo'llab-quvvatlash dasturida dastur / jurnallar / jurnallar bilan bog'langan jurnallarda topish mumkin. Shuningdek, siz GUI interfeysini ishga tushirishingiz mumkin, bu esa HTTP-ga 127.0.0.1:888 qo'shib olinadi

Men ushbu ajoyib dasturning barcha xususiyatlari haqida yozmayman, menimcha, siz o'zingiz qolgan imkoniyatlarni tushunasiz va shu paytgacha biz faqat cookie-fayllarga qiziqamiz. Yozilgan cookie fayllari bilan havolani bosing va nima bilan ushlanganimizni ko'ring:

Siz biron bir veb-tugunlarda tashrif buyuruvchilarni qanday shaxsiylashtirish haqida hech o'ylab ko'rganmisiz? Buni, masalan, "trolley" tarkibini yodlashni yodlashda ifodalanishi mumkin (agar ushbu tugun tovarlarni sotish uchun mo'ljallangan bo'lsa) yoki ba'zi shakldagi maydonlarni to'ldirish usulida. Butunjahon Internetning faoliyatiga asosli bo'lgan HTTP Protokolida siz voqealarni tugunga boshqa tashrifdan boshqasiga olib borishga imkon beradigan vosita yo'q, shuning uchun bunday "holatlar" ni saqlash imkoniyati ishlab chiqilgan. RFC 2109 hujjatlarida tasvirlangan ushbu mexanizm RFC 2109 hujjatlari uzatiladigan so'rovlar va HTTP maxsus cookie-fayllarning javoblarini tinglashni ta'minlaydi.

Cookie ma'lumotlari aloqa sessiyasi uchun yodlanishi mumkin ( har bir sessiyada.), bir sessiyada qolgan va brauzerni yopishda yoki belgilangan vaqt tugaganidan keyin ham olib tashlanganda qolgan. Boshqa holatlarda ular doimiy ( doimiy.), matnli fayl sifatida foydalanuvchining qattiq diskida qolgan. Odatda ular Cookie fayllar katalogida saqlanadi (% Windrir% \\ Cookie fayllari -% \\ Cookie fayllari% \\ cookie fayllari - NT / 2000). Internetda cookie fayllarini ushlagandan so'ng, xaker ushbu kompyuter foydalanuvchi uchun ishlab chiqarishi yoki ushbu fayllardagi muhim ma'lumotlarni to'plashi mumkinligini taxmin qilish qiyin. Quyidagi bo'limlarni o'qib chiqqandan so'ng, bu qanchalik oson ekanligini tushunasiz.

Cookie fayllarini ushlash fayllari

Eng to'g'ridan-to'g'ri yo'l - bu ularni tarmoq orqali uzatishda cookie-fayllarni yopishtirishdir. Taslangan ma'lumotlar tegishli serverga kirishda ishlatilishi mumkin. Bunday vazifa har qanday paketni ushlab turish yordam dasturi yordamida hal qilish mumkin, ammo eng yaxshisidan biri Nikula Listensiya dasturi ( Laurentiu Nikula.) Spynet / peepnet. Spinet kompleksda ishlaydigan ikkita yordamchilarni o'z ichiga oladi. Dastur Capturenet. Paketning o'zi paketni ushlab turadi va diskda saqlaydi va peepnet dasturi ushbu faylni ochadi va uni o'qiladigan formatga o'zgartiradi. Quyidagi misol, tiklangan sahifalardan foydalanish va boshqarish uchun Cookie faylini tekshirish va boshqarish uchun foydalaniladigan peepnet aloqa dasturining parchasi (ismlarni oshkor etish uchun).

Http://www.vicim.net/images http / 1./www.vicim.net/ xostlik: http://www.vicim.net/ xostlik: http://www.victim.net cookie-fayllar: jrunsessionid \u003d 961141622; Cuid \u003d torpm! Zxtrlrlpwfiseblah

Misolda Cookie Frante-da HTTP so'roviga kiritilgan serverga joylashtirilgan. Eng muhim maydon cuid \u003d.Foydalanuvchi www.vicim.net faylida haqiqiy identifikatorni o'rnatishda ishlatiladigan noyob identifikatorni o'rnatadi. Aytaylik, xaker jabrlanuvchiga tashrif buyurganidan keyin o'z identifikatori va cookie faylini oldi (tugunni virtual xotirada yo'q deb taxmin qiladi, ammo ularni qattiq diskda yozadi). Keyin xaker o'z cookie faylini ochishi va u tarkibidagi CUID \u003d idishni identifikatorini almashtirishi mumkin, uni ushlangan paketdan ushlab. Bunday holda, jabrlanuvchi.net serveriga kirishda, u cookie-fayllar ushlangan foydalanuvchi sifatida qabul qilinadi.

Dastur qobiliyati Peepnet. Butun seansni yoki uning parchasini o'ynang, bu turdagi hujumlarni amalga oshirishni ancha osonlashtiradi. Tugmani ishlating Boring! Siz foydalanuvchilar Cookie-fayllari ma'lumotlarini Capturenet dasturi tomonidan ushlanganidan foydalangan holda ko'rib chiqishingiz mumkin. Peepnet kompaniyasida siz amalga oshirilgan buyruqlar haqidagi ma'lumotlarni ko'rishingiz mumkin. Shu bilan birga, cookie ma'lumotlari Capturenet dasturi tomonidan ushlanganligini autentifikatsiya qilish uchun ishlatilgan. Muloqot koeffitsialining pastki o'ng burchagida joylashgan ramkaga aloqa sessiyasi ma'lumotlari bilan va Cookie-line-ga ergashadigan satrda joylashgan ramkaga e'tibor bering. Autentifikatsiya paytida ishlatiladigan bu cookie fayllari.

Bu juda aqlli hiyla-nayrang. Bundan tashqari, yordamchi dastur Capturenet. Bu shifrlangan shaklda to'liq yo'l harakati bilan ta'minlanishi mumkin, bu professional sinflararo, masalan, SNEFERS kompaniyasi Sniffers kompaniyasi Inc. kompaniyasi kabi to'liq Ammo yordam dasturi Spinet. Bundan tashqari yaxshiroq - bu bepul bo'lishi mumkin!

Qarshi

Cookie fayllari haqiqiy identifikatsiya ma'lumotlarini tasdiqlash va saqlash uchun ishlatiladigan tugunlar ishlatiladi. Hokimiyatni himoya qilishni ta'minlashga yordam beradigan vositalardan biri - http://www.kburra.com/cpal.html veb-saytida topilishi mumkin bo'lgan kookaburra dasturiy ta'minotidir. Ushbu dasturiy mahsulotni sozlash uchun sozlash mumkin, shunda ogohlantirish xabarlari Cookie mexanizmidan foydalanishga urinishlari uchun yaratiladi. Shu bilan birga, siz "sahna ortidan ko'rinishingiz" mumkin va bu harakatlarga yo'l qo'ymaslik to'g'risida qaror qabul qilishingiz mumkin. Internet Explorer Cookie-ning qo'llab-quvvatlashi mexanizmi mavjud. Uni faollashtirish uchun, Xavfsizlik yorlig'idagi internet-panellarni ishga tushiring, Xavfsizlik yorlig'iga o'ting, odatdagi va vaqtinchalik cookie-fayllarni o'rnating. Netscape brauzeridagi cookie fayllaridan foydalanish buyruq yordamida amalga oshiriladi. Edit\u003e afzalliklari\u003e Ilg'or Va cookie-fayllarni qabul qilish yoki pechenilarni o'chirishdan oldin ogohlantirish (16.3-rasm). Cookie faylini olib, siz diskka yozilganligini tekshirishingiz kerak va veb-burgundan foydalanuvchilar haqida ma'lumot to'plashini talab qiladi.

Cookie-fayllarning autentifikatsiya qilishiga xizmat qiladigan tugunni ziyorat qilish, dastlab SSL protokolidan foydalangan holda dastlabki xabarlar va parol shifrlanganligiga ishonch hosil qilishingiz kerak. Keyin bu ma'lumotlar kamida oddiy matn shaklida peepnet dasturida paydo bo'ladi.

Mualliflar Cookie-fayllardan butunlay voz kechishni afzal ko'rishadi, agar ular ushbu rejimni talab qilmasa, ko'p vaqt davomida tashrif buyurish. Masalan, Microsoft-ning Hotmail xizmati butun dunyo bo'ylab ro'yxatdan o'tish uchun cookie fayliga ega. Autentifikatsiya jarayonida ushbu xizmat bir nechta turli xil serverlarni o'z ichiga oladi, so'ngra ularni ishonchli tugun zonalari bilan qo'shadi (bu jarayon "Xavfsizlik zonalari" xavfsizlik zonalaridan oqilona foydalanish "degani:" ActiveX elementlari muammosining asosiy echimi " ). Bunday holda, belgi * .hotmail.com yordam beradi. Cookie fayllari HTML protokolining to'liq emasligi muammosining eng zo'r echimidan uzoqda, ammo, alternativ yondashuvlar yanada yomonroq ko'rinadi (masalan, proksi serverlarida saqlanadigan identifikator manzilini qo'shish). Fikr yaxshiroq paydo bo'lguncha, yuqorida sanab o'tilgan usullardan foydalangan holda cookie-fayllarni boshqarishning yagona turi.

URL orqali cookie fayllarini oling

Tasavvur qiling: Internet Explorer foydalanuvchilari maxsus dizaynli giperhavolalarni bosing va potentsiallarga aylanib, ularning cookie fayllari ushlanib qolishi mumkin. Bennet Hazelton ( Bennet Haselton.) va Jeymi Makkarti ( Jeymi Makcti.Tinchlik tashkilotidan, Internet orqali aloqa erkinligi barqaror ravishda ushbu g'oyani hayotga bag'ishlaydigan stsenariy nashr etildi. Ushbu skript Agar foydalanuvchi ushbu sahifada joylashgan havolani bossa, mijoz kompyuteridan cookie fayllarini chiqarib oling. Natijada cookie faylining tarkibi veb-sayt operatorlari uchun mavjud bo'ladi.

Ushbu xususiyat xachirsiz maqsadlarda foydalanilmaslik uchun ishlatilishi mumkin, uni VebML kodini, elektron pochta manzilidagi HTML formatida yoki yangiliklar guruhidan xabarlarni amalga oshirish orqali ishlatilishi mumkin. Quyidagi misolda, taklif qilinayotgan xavfsizlik bo'yicha maslahatchi Richard Richard M.T. Smits-dan Tuzatilin tomonidan ishlab chiqilgan yordamchi dastur bilan birgalikda foydalanish imkoniyatini namoyish etadi.