در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

چگونه Cookie و اطلاعات Session را با کالی لینوکس به سرقت ببریم؟

مرورگر قربانی، بی خبر از همه جا در حین اتصال به صفحه آلوده، کانکشنی به بسمت هکر خواهد زد که حاوی یک session ID احراز هویت شده است. در مرحله بعدی هکر که در این سناریو خود ما هستیم، با استفاده از یک ادیتور کوکی مانند Manager+56 این session ID احراز هویت شده را به مرورگر خودمان معرفی میکنیم. هنگامی که مقدار کوکی بروزرسانی شد، میتوانیم با مجوز کاربر قربانی و بدون نیاز به احراز هویت مجدد، در مکان هایی از شبکه قربانی که نیاز به مجوز عبور دارد، وب گردی کنیم. به یاد داشته باشید که این حمله بر مبنای یک session خاص که مورد نظر است موفقیت آمیز خواهد بود. به این معنی که این استفاده سوء ما از session کاربر قربانی تا زمانی اعتبار خواهد داشت که کاربر قربانی با آن session در حالت لاگین است و یا آن که آن session منقضی (expire) نشده است. سربلند و مانا باشید. نویسنده: احسان امجدی هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد. #آموزش_لینوکس_کالی #آموزش_امنیت_شبکه #لینوکس_کالی_چیست؟ #آموزش_امنیت_اطلاعات #cross_site_scripting_چیست؟
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....