Cookie Snarfing
یادبگیریددرست زندگی کنیدتالذت های واقعی راببینید
تاریخ : سه شنبه 23 فروردين 1390
نویسنده : بهروز

Cookie Snarfing

ربودن cookies به اين منظورکه آنها رااز شبکه بيرون بکشيد و سپس دوباره در سرور نمايش داده شود عملي بسيار غير انساني است . ابزارهاي هر بسته ، online کوچک مي توانند اين وظيفه را انجام دهند ، اما يکي از آنها که براي cookie snarfing بهتر از همه مي باشد SPY NET / Peep Net توسط Laurentiu Nicula است (براي يافتن اين گوهر درhttp://www.packetstormsecurity.com جستجو کنيد) .

SlyNet
دو ابزاري هستند که کار هماهنگي و جور کردن آنها نقش دارد: برنامه Capture Net يک دستگيري واقعي بسته هاي کوچک و نگهداري آنها روي ديسک رااجرا مي کند و ابزا ر PeepNet فايل تسخير شده رابراي نوسازي قسمتهايي در فرم خواناي انساني باز مي کند .PeetNet مي تواند بطور واقعي يک قسمت نمايش web Browsing را دوباره نمايش دهد فقط در زمانيکه بعنوان کاربري که رويش نظارت مي شود بوديد. مثال زير يک شکل بسيار کوچک و ناچيز از نوسازي قسمتي از امتيازات cookie برا ي کنترل دستيابي به صفحه مشخصي مي باشد.

Get http://www.victim.net/image/logo.gif HTTP/1.0

Accept: */ *

Referrer: http://www.victim.net/

Host :www.victim.net

Cookie : jrunsessionid=96114024278141622 ; cuid =

TORPMIZXTERLRIPWTVFISEblahblah


شما مي توانيد بوضوح ببينيد که (Token) تکن کوکي cookie در اين HTTP درخواستي ارسالي به server تامين شده است. بخش مناسب بنام cuid است که هويتي منحصر بفرد جهت اعتبار به اين کاربر در سايت http://www.victim.net را مشخص مي کند . هم اکنون در مورد مهاجميني که اين سايت victim.net را نظاره گر هستند و شناسايي ورود يا ID ورود خودشان راايجاد و cookie اشان را در يافت مي کنند صحبت مي نماييم . بسيار اتفاقي است که victim.net يک cookie مداوم در فايلهاي نوشتاري ديسکت را تنظيم نمايد . (همانطوري که در مقابل فرار (ياموقتي) ذخيره مي شود )

مهاجمين قادر ند cookie هاي خودشان را باز کنند و ورودي “cuid=” را با يکي از آنها که بو کشيدند جايگزين نمايند به محض ورود به آنچه که در victim.net گذشته ، مهاجمين بعنوان يک يا انتخاب تنها بخشهايي از آن ، اين نوع مهاجم يا حمله را آسان مي سازد.با استفاده از دکمه GoGet it! صفحات واقعي که ديده شده توسط يک کاربر مي تواند بازگردان يا بازيافت شود . در واقع PeepNet دستورات تکميلي افراد بابکارگيري اعتبار cookie هايشان که توسط Capture Net استشمام شده اند رابه نمايش مي گذارد .

اين حيطه بسيار زيبا است . CuptureNet مي تواند يک رمز گشايي کامل از عبور و مرورهاي ضبط شده که تقريبا معادل اطلاعات خروجي ابزار تجزيه و تحليل پروتکل با سطح حرفه اي باشد رانمايان مي سازد.

 




|
امتیاز مطلب : 18
|
تعداد امتیازدهندگان : 6
|
مجموع امتیاز : 6
مطالب مرتبط با این پست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه:








آخرین مطالب

/
باتشکرازتمامی دوستانی که بانظرات خوددرنحوه ی بهتراداره شدن وبلاگ مارایاری میدهند