مرورگر قربانی، بی خبر از همه جا در حین اتصال به صفحه آلوده، کانکشنی به بسمت هکر خواهد زد که حاوی یک session ID احراز هویت شده است. در مرحله بعدی هکر که در این سناریو خود ما هستیم، با استفاده از یک ادیتور کوکی مانند Manager+56 این session ID احراز هویت شده را به مرورگر خودمان معرفی میکنیم. هنگامی که مقدار کوکی بروزرسانی شد، میتوانیم با مجوز کاربر قربانی و بدون نیاز به احراز هویت مجدد، در مکان هایی از شبکه قربانی که نیاز به مجوز عبور دارد، وب گردی کنیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
به یاد داشته باشید که این حمله بر مبنای یک session خاص که مورد نظر است موفقیت آمیز خواهد بود. به این معنی که این استفاده سوء ما از session کاربر قربانی تا زمانی اعتبار خواهد داشت که کاربر قربانی با آن session در حالت لاگین است و یا آن که آن session منقضی (expire) نشده است. سربلند و مانا باشید. نویسنده: احسان امجدی هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.