احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

آموزش سرقت کوکی (Cookie) و اطلاعات Session با کالی لینوکس

مرورگر قربانی، بی خبر از همه جا در حین اتصال به صفحه آلوده، کانکشنی به بسمت هکر خواهد زد که حاوی یک session ID احراز هویت شده است. در مرحله بعدی هکر که در این سناریو خود ما هستیم، با استفاده از یک ادیتور کوکی مانند Manager+56 این session ID احراز هویت شده را به مرورگر خودمان معرفی میکنیم. هنگامی که مقدار کوکی بروزرسانی شد، میتوانیم با مجوز کاربر قربانی و بدون نیاز به احراز هویت مجدد، در مکان هایی از شبکه قربانی که نیاز به مجوز عبور دارد، وب گردی کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

به یاد داشته باشید که این حمله بر مبنای یک session خاص که مورد نظر است موفقیت آمیز خواهد بود. به این معنی که این استفاده سوء ما از session کاربر قربانی تا زمانی اعتبار خواهد داشت که کاربر قربانی با آن session در حالت لاگین است و یا آن که آن session منقضی (expire) نشده است. سربلند و مانا باشید. نویسنده: احسان امجدی هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

28 شهریور 1394 این مطلب را ارسال کرده

نظرات