تبلیغات
شبکه - امنیت - نرم افزار - مقالات آموزشی - Security - Education - Network - PDF Learning - چگونه به کوکی های موقت حمله کنیم ؟؟!!

 لینكدونی ..

نرم افزار...-
مدیریت اطلاعات در وب

نرم افزار...-
مشاهده فیلم در بزرگترین اندازه

نرم افزار...-
استخراج صوت از فیلم «میکس و مونتاژ»

نرم افزار ...-
مرور گر نت اسکیپ

نرم افزار...-
کپی براداری آسان از DVD ها

نرم افزار...-
گیتار را با کامپیوتر یاد بگیرید

نرم افزار...-
میکس آسان فیلم ها به راحتی یک آب خوردن

نرم افزار ...-
چک کردن ایمیل در کمترین زمان

نرم افزار ...-
نرم افزارSwitch XP Task

نرم افزار...-
گفتگوهای خود را در MSN مسنجر کنترل کنید

ARCHIVE
 

 لینكدونی ..

فیلتر شکن خفن ..فیلتر شکن خفن

پول پارو کنید ..آموزش کسب در آمد حلال از اینترنت

عشق و بازی زندگی..عشقولانه

وب سایت اطلاع رسانی شرکت یاشیل نت اهر ..وب سایت شرکت تعاونی خدمات اینترنتی یاشیل نت اهر

بزرگترین شبکه ویروس و آنتی ویروس ایرانی ..IRVirus شبکه تحقیقاتی ویروس ایران

شبکه امنیتی ایرانیان ..شبکه امنیتی ایرانیان

خاطرات روزانه یک دانشجو..خاطرات روزانه یک دانشجو

انتظار-سافت..داونلود نرم افزار - عبور از فیلتر

وب سایت تیم امنیتی آشاینه ..وب سایت تیم امنیتی آشاینه

منتظر-سافت..هک - کرک - دانلود نرم افزار - هک کردن ای دی

 

 جستجو در بلاگ..

 

 خبرنامه ..

 

 آمار وبلاگ..

امروز .... 

دیروز ....

در كل ...



جمعه 13 آبان 1384:چگونه به کوکی های موقت حمله کنیم ؟؟!!

 

امروز درباره چگونگی حمله به کوکی های موقت بحث خواهیم کرد ؟؟؟

چگونه به کوکی های موقت حمله کنیم ؟؟؟

Per session Cookies
همان طور که بیان شده کوکی های موقت درون حافظه مرورگر ذخیره می شوند. از این رو هکر دسترسی مستقیم به کوکی ها را نخواهد داشت. همچنین قادر نیست در Session ID ها را تغییری ایجاد کند. از دیدگاه برنامه نویسان تحت وب این کوکی ها غیر قابل تغییرند. اما از دیدگاه هکر این کوکی های موقت قابل تغییر و استفاده هستند.
نرم افزار Achilles یکی از قدرتمندترین برنامه هایی که برای حمله به کوکی های موقت طراحی شده است.
Achilles توسط گروه امنیتی Digizen در اوایل سال 2000 عرضه شد.
سایت دسترسی این برنامه :
http://www.digizen-security.com

Achilles در حقیقت یک وب پروکسی کوچک متعلق به هکر است. Achilles بین مرورگر و سرویس دهنده قرار میگیرد. این کوکی ها با نشستن در بین راه داده های در حال تبادل را به آسانی مورد تغییر قرار می دهند.
هکر مرورگر را طوری تنظیم می کند تا تمامی داده های HTTP و HTTPS از طرف وب سرور هدف به طرف سرور وب از Achilles عبور کند.
همچنین به هکر اجازه می دهد تا داده های HTTP/HTTPS و HTML شامل کوکی موقت را تغییر دهند.
چون Session ID درون داده های ارسالی و دریافتی قابل مشاهده است هکر قادر است آن را ببیند و قبل از ارسال به سرویس دهنده مقدار آن را تغییر دهد و سپس دستور ارسال را صادر کند. در این حا اگر از کوکی های موقت هم استفاده شده باشد مقدار Session ID روی صفحه خروجی Achilles نشان داده می شود.

هکر مرورگر و پروکسی Achilles را بر روی سیستم های جداگانه و یا بر روی یک ماشین اجرا می کند. در پنجره اصلی GUI تمامی اطلاعات جلسه HTTP , HTTPS نمایش داده می شود. وقتی مرورگر یا سرور داده ای را می فرستند Achilles آن را دریافت کرده و قبل از فرستادن آن اجازه ویرایش را صادر می کند.
در این حالت Achilles جلسه مرورگر را متوقف کرده و هکر قدرت می دهد تا آنها را تغییر دهد.
هکر به راحتی می تواند اطلاعاتی که در این جلسه در پنجره اصلی ذخیره شده کلیک نموده و آنها را تغییر دهد.
از آنجایی که Achilles در قالب یک سرور دهنده پروکسی نصب شده هکر می تواند مرورگر و پروکسی را همزمان بر روی سیستم خود اجرا کند یا پروکسی را بر روی سیستم جداگانه نصب و Achilles را اجرا کند.
در هر دو حالت باید تنظیمات Proxy Server در مرورگر به درستی انجام شده باشد تا مرورگر مجبور شود, به جای ارتباط مستقیم با سرویس دهنده وب ترافیک HTTP,HTTPS را سوی Achilles ارسال کند.
Achilles همچنین از ارتباط HTTP به ویژه آنهایی که از SSL حفاظت شده اند می تواند حمایت کند.
همان طور که گفته شد HTTPS همان پروتکل HTTP است که در لایه های پایین رمز نگاری شده SSL مورد استفاده قرار می گیرد.
بین Achilles و مرورگر دو ارتباط به طور همزمان ایجاد می گردد:
1- یک ارتباط SSL بین مرورگر Achilles
2- یک ارتباط SSL بین Achilles و سرویس دهنده

Achilles دارای یک گواهینامه دیجیتالی است که در آن ارتباط بین مرورگر و SSL را برقرار می سازد.
سرور وب به هیچ وجه متوجه اتصال پروکسی نمی شود و فقط مرورگر هکر از این موضوع اطلاع دارد که با ارسال و نمایش یک پیغام برای هکر اعلام می کند که گواهینامه دیجیتالی مورد تایید نیست. با این حال هکر مرورگر و Achilles را اجرا می کند.

 

انتظار-سافت +هک و کرک , +

ویرایش در [شنبه 14 آبان 1384] || [07:11 ق.ظ]

[05:11 ق.ظ] || [+]

Comments []

 

 

 


 مباحث ..

General...7

هک و کرک...8

تاسیس ...2

دانلود نرم افزار ...1

آموزش نصب و راه اندازی شبکه ...1

فرهنگی...1

اجتماعی...1

اینترنت رایگان...1

ترفندهای کامپیوتری ...2

ترفندهای اینترنتی ...1

ویروس و ویروس نویسی ...1

دعوت به همکاری ...1


 

 نویسندگان..

انتظار-سافت...7

منتظر-سافت...2

Error...1

امیر...0

محمد...3

انتظار-سافت...14


 

 آرشیو ..

دی 1384...1

آذر 1384...15

آبان 1384...11


 

 صفحات ..

 

 نوشته های پیشین..

شکست امیدی برای جاودانگی - برای همیشه دوستت دارم نازنین من ..-
آموزش فتوشاپ ..-
هک و امنیت شبکه ..-
هک چیست و هکر کیست ؟..-
kazaa از بین بردن برنامه جاسوسی نرم افزار ..-
کنترل کامپیوتر دیگران از طریق مرورگر ..-
چگونه شبه ویروس بسازیم ..-
ورود به کامپیوتر دیگران ..-
هک و کرک ..-
پراکسی سرور و کاربرد پراکسی درام ..-
آموزش شبکه - nat چیست ؟..-
آموزش شبکه..-
آموزش لینوکس..-
فارسی کردن فایل های باینری..-
بررسی وضع دانشجویان عزیز در دانشگاه ها ..-

Email
[yahoo]

.(C) Copyright

All Right Reserved

Alireza Asgari !!