Cookie Snarfing
یادبگیریددرست زندگی کنیدتالذت های واقعی راببینید
سفارش تبلیغات
RSS خوان پست ها
با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید به سایت من . لطفا براي هرچه بهتر شدن مطالب اين وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد و به ما را در بهتر شدن كيفيت مطالب ياري کنید.

Cookie Snarfing
تاریخ : سه شنبه 23 فروردين 1390
نویسنده : بهروز
نظرات

Cookie Snarfing

ربودن cookies به اين منظورکه آنها رااز شبکه بيرون بکشيد و سپس دوباره در سرور نمايش داده شود عملي بسيار غير انساني است . ابزارهاي هر بسته ، online کوچک مي توانند اين وظيفه را انجام دهند ، اما يکي از آنها که براي cookie snarfing بهتر از همه مي باشد SPY NET / Peep Net توسط Laurentiu Nicula است (براي يافتن اين گوهر درhttp://www.packetstormsecurity.com جستجو کنيد) .

SlyNet دو ابزاري هستند که کار هماهنگي و جور کردن آنها نقش دارد: برنامه Capture Net يک دستگيري واقعي بسته هاي کوچک و نگهداري آنها روي ديسک رااجرا مي کند و ابزا ر PeepNet فايل تسخير شده رابراي نوسازي قسمتهايي در فرم خواناي انساني باز مي کند .PeetNet مي تواند بطور واقعي يک قسمت نمايش web Browsing را دوباره نمايش دهد فقط در زمانيکه بعنوان کاربري که رويش نظارت مي شود بوديد. مثال زير يک شکل بسيار کوچک و ناچيز از نوسازي قسمتي از امتيازات cookie برا ي کنترل دستيابي به صفحه مشخصي مي باشد.

Get http://www.victim.net/image/logo.gif HTTP/1.0

Accept: */ *

Referrer: http://www.victim.net/

Host :www.victim.net

Cookie : jrunsessionid=96114024278141622 ; cuid =

TORPMIZXTERLRIPWTVFISEblahblah


شما مي توانيد بوضوح ببينيد که (Token) تکن کوکي cookie در اين HTTP درخواستي ارسالي به server تامين شده است. بخش مناسب بنام cuid است که هويتي منحصر بفرد جهت اعتبار به اين کاربر در سايت http://www.victim.net را مشخص مي کند . هم اکنون در مورد مهاجميني که اين سايت victim.net را نظاره گر هستند و شناسايي ورود يا ID ورود خودشان راايجاد و cookie اشان را در يافت مي کنند صحبت مي نماييم . بسيار اتفاقي است که victim.net يک cookie مداوم در فايلهاي نوشتاري ديسکت را تنظيم نمايد . (همانطوري که در مقابل فرار (ياموقتي) ذخيره مي شود )

مهاجمين قادر ند cookie هاي خودشان را باز کنند و ورودي “cuid=” را با يکي از آنها که بو کشيدند جايگزين نمايند به محض ورود به آنچه که در victim.net گذشته ، مهاجمين بعنوان يک يا انتخاب تنها بخشهايي از آن ، اين نوع مهاجم يا حمله را آسان مي سازد.با استفاده از دکمه GoGet it! صفحات واقعي که ديده شده توسط يک کاربر مي تواند بازگردان يا بازيافت شود . در واقع PeepNet دستورات تکميلي افراد بابکارگيري اعتبار cookie هايشان که توسط Capture Net استشمام شده اند رابه نمايش مي گذارد .

اين حيطه بسيار زيبا است . CuptureNet مي تواند يک رمز گشايي کامل از عبور و مرورهاي ضبط شده که تقريبا معادل اطلاعات خروجي ابزار تجزيه و تحليل پروتکل با سطح حرفه اي باشد رانمايان مي سازد.

 




|
امتیاز مطلب : 18
|
تعداد امتیازدهندگان : 6
|
مجموع امتیاز : 6
مطالب مرتبط با این پست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه:








آخرین مطالب

منوی اصلی
خبرنامه
براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود



نویسندگان
لينك دوستان
آرشیو مطالب
لینکستان
پشتیبانی

RSS

Powered By
loxblog.Com
اطلاعات کاربری

عضو شوید



:: فراموشی رمز عبور؟

عضویت سریع

نظر سنجی

درموردچی بنویسم
مطالب تصادفی
مطالب پربازدید
چت باکس

نام :
وب :
پیام :
2+2=:
(Refresh)
تبادل لینک هوشمند

تبادل لینک هوشمند
برای تبادل لینک  ابتدا ما را با عنوان گوناگون و آدرس toranj1.LoxBlog.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.






آمار وب سایت

آمار مطالب

:: کل مطالب : 125
:: کل نظرات : 3

آمار کاربران

:: افراد آنلاین : 1
:: تعداد اعضا : 0

کاربران آنلاین

آمار بازدید

:: بازدید امروز : 34
:: باردید دیروز : 1
:: بازدید هفته : 42
:: بازدید ماه : 58
:: بازدید سال : 2196
:: بازدید کلی : 89591

/
باتشکرازتمامی دوستانی که بانظرات خوددرنحوه ی بهتراداره شدن وبلاگ مارایاری میدهند
تمام حقوق اين وب سايت و مطالب آن متعلق به گوناگون مي باشد .
كد نويسي و گرافيك قالب توسط : تم ديزاينر