Session Hijacking چگونه انجام می شود ؟ قسمت 8 : ابزارهای Hijack

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. امیدوارم تا اینجای کار از سری مقالات session hijacking خسته نشده باشید که اگر اینطور باشد، باید بشما این مژده را بدهم که این مقاله آخرین بخش از سری مباحث session hijacking خواهد بود که در آن به معرفی ابزارهای لازم جهت سنجش آسیب پذیری session ها می‌پردازیم.در ادامه به معرفی برخی از ابزارهای مفید جهت تشخیص میزان حساسیت شبکه و وب اپلیکیشن های شما به ربایندگان session می پردازم:

MITM Proxy: ابزارهای Achilles و Paros

این دو ابزار جزو ابزارهای خوب در زمینه man in the middle proxy بحساب میایند. این ابزارها با ایجاد اختلال در دیتای HTTP Session، به یوزر این امکان را میدهند تا دیتای را قبل از انتقال کامل، تغییر دهند. شما میتوانید با استفاده از این ابزارو قرار دادن خود در حالت man in the middle، متوجه شوید که شبکه شما در برابر مهاجمان چقدر ضعیف است. این دو ابزار میتوانند در پکت های بین کلاینت و سرور دستکاری کرده و حتی میتوانند بطور مجزا هم با سرور و هم با کلاینت از طریق ssl session صحبت کنند. این کار باعث جعل دیتا بین دو سر ارتباط میشود. این دو برنامه رایگان و قابل دانلود هستند.

Network Level: ابزارهای Juggernaut و Hunt

این دو ابزار، مانند اسنیفرهای شبکه عمل میکنند که از آن ها میتوانید برای TCP session hijacking استفاده کنید. این دو ابزار میتوانند طوری تنظیم شوند که ترافیک خاصی را شنود کنند و حملات خودکار session hijacking انجام دهند. اغلب روش هایی مانند ویرایش جدول ARP و ناهمگام سازی TCP، که در این سری از مقالات بیان شد، توسط این دو ابزار انجام میشوند. این دو ابزار برای سنجش اسیب پذیری شبکه شما مورد استفاده قرار میگیرند.

Application Level: ابزار SPI Dynamics Cookie Cruncher

این ابزار کوکی ها را به منظور تعیین میزان سختی پیش بینی و یا تعیین مقدار session id های داخلشان آنالیز میکند. اساسا این ابزار جزو برنامه های خوب در سنجش میزان قدرت مقاومت کوکی ها در برابر مهاجمان است. خوب دوستان در اینجا به پایان سری مقالات session hijacking رسیدیم. امیدوارم علاوه بر این که استفاده کافی را از آن ها برده باشید، بر میزان علم امنیت شما هم افزوده شده باشد.

پایان بخش دهم
سربلند و مانا باشید.


نویسنده : احسان امجدی
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
#ابزارهای_juggernaut_و_hunt #آموزش_امنیت_اطلاعات #session_hijacking__چیست؟ #آموزش_امنیت_شبکه #ابزارهای_achilles_و_paros #ابزار_spi_dynamics_cookie_cruncher
عنوان
1 Session چیست و چگونه کار می کند ؟ قسمت 1 رایگان
2 Session چیست و چگونه کار می کند ؟ قسمت 2 رایگان
3 Session Hijacking چگونه انجام می شود ؟ قسمت 3 : نقش پروتکل TCP رایگان
4 Session Hijacking چگونه انجام می شود ؟ قسمت 4 : Session چیست ؟ رایگان
5 Session Hijacking چگونه انجام می شود ؟ قسمت 5 : لایه 7 و 3 شبکه رایگان
6 Session Hijacking چگونه انجام می شود ؟ قسمت 6 : Desync Attacks رایگان
7 Session Hijacking چگونه انجام می شود ؟ قسمت 7 : WebApp Hijack رایگان
8 Session Hijacking چگونه انجام می شود ؟ قسمت 8 : ابزارهای Hijack رایگان
9 روش های جلوگیری از Session Hijacking قسمت 9 : بخش 1 رایگان
10 روش های جلوگیری از Session Hijacking قسمت 10 : بخش 2 رایگان
زمان و قیمت کل 0″ 0
3 نظر
مهدی عسکری

ممنون مهندس امجدي عزيز

كاملا بي انصافي هست با اين قلم شيوا و بيان رساي شما خسته بشيم و لذت نبريم

ممنون و عرض خسته نباشيد خدمت شما استاد عزيز.بسيار مفيد بود و استفاده كردم.

احسان امجدی

مهدي عزيز نظر لطف شماست... خوشحالم كه تونستم مطلب رو بخوبي به خواننده بيان كنم...

g_h_a_p_naya

با سلام.

یه سوال.

این امکان هست که بشه مثلا ترافیک یک سایت رو اسنیف کرد.. نه ترافیکی که بین سیستم خودم و سرور سایت هستش.منظورم کل ترافیک یک سایته.

و یا اسنیف کردن یک گیت وی فقط با دونستن ip گیت وی؟

و یا یک سیستم که اونور دنیاست و میخوایم اسنیف کنیم ببینیو چی رد و بدل میکنه؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....