تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

آموزش سرقت کوکی (Cookie) و اطلاعات Session با کالی لینوکس

مرورگر قربانی، بی خبر از همه جا در حین اتصال به صفحه آلوده، کانکشنی به بسمت هکر خواهد زد که حاوی یک session ID احراز هویت شده است. در مرحله بعدی هکر که در این سناریو خود ما هستیم، با استفاده از یک ادیتور کوکی مانند Manager+56 این session ID احراز هویت شده را به مرورگر خودمان معرفی میکنیم. هنگامی که مقدار کوکی بروزرسانی شد، میتوانیم با مجوز کاربر قربانی و بدون نیاز به احراز هویت مجدد، در مکان هایی از شبکه قربانی که نیاز به مجوز عبور دارد، وب گردی کنیم.

به یاد داشته باشید که این حمله بر مبنای یک session خاص که مورد نظر است موفقیت آمیز خواهد بود. به این معنی که این استفاده سوء ما از session کاربر قربانی تا زمانی اعتبار خواهد داشت که کاربر قربانی با آن session در حالت لاگین است و یا آن که آن session منقضی (expire) نشده است. سربلند و مانا باشید. نویسنده: احسان امجدی هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×