سرقت کوکی ها چه کاربردی دارد ؟

سرقت کوکی ها

در این اموزش به سرقت کوکی ها و کاربرد ان ها در هک و امنیت می پردازیم با ما همراه باشید.

هر کاربر که وارد یک وب سایت می شود کوکی های خود را در سرور وب سایت ثبت و ایجاد می کند و در صورت وارد شدن به حساب کاربری از طریق ان تشخیص داده می شود که کدام سیستم وارد شده است و نقش بسیار مهمی دارد برای درک اهمیت ان به این مثال توجه کنید ، فرض کنید یک وب سایت با فروش محصولات دانلودی وجود دارد که یکی از کاربران ان از طریق حساب کاربری خود به محصول دسترسی دارد حال اگر این کوکی ها در سیستم دیگری هم از قبل ثبت شده باشند محصول در دسترس هر دو سیستم خواهد داشت. در ادامه به روش سرقت کوکی ها می پردازیم.

سرقت کوکی ها

همانطور که اشاره شد کوکی ها از ارزش بسیار زیادی دارند و به همین خاطر هکر های زیادی هم به فکر دزدیدن ان ها هستند یکی از روش هایی که می توان کوکی های کاربران یک وب سایت را از طریق ان سرقت کرد استفاده از باگ XSS است که در واقع این اسیب پذیری از اشتباه برنامه نویس به وجود می اید که هکر از طریق ان می توانید کد های جاوا اسکریپت را بر روی کاربران وب سایت اجرا کند و کوکی ها را از طریق جاوا اسکریپت دریافت و برای خود ذخیره نماید.

سرقت کوکی ها چه کاربردی دارد ؟
سرقت کوکی ها در XSS

در تصویر بالا از DVWA استفاده شده است که می توانید دانلود DVWA را در اموزش ان انجام دهید.

  آشنایی با اسکنر Netsparker و دانلود نسخه کرک شده

یکی دیگر از حملاتی که می تواند منجر به سرقت کوکی ها شود حملات تحت شبکه است که انواع مختلفی دارند و از طریق هر کدام ممکن است این حمله شکل بگیرد به همین خاطر باید از جهات مختلفی برسی را برای امن نگه داشتن کوکی های خود انجام داد که در ادامه به برخی از ان ها می پردازیم.

نکته :

برای اشنایی با روش های تامین امنیت پیشنهاد می کنیم
اموزش امنیت شبکه را در پن تست کور مشاهده نمایید.

چگونه از کوکی ها استفاده می شود؟

بعد از استخراج کوکی ها افزونه های زیادی برای مرورگر ها وجود دارند که می توان در ان ها کوکی های جدید را جایگزین کرد و با این کار به حساب کاربری مورد نظر دسترسی گرفت که برای نمونه یکی از ان ها Cookie Quick Manager است که برای ست کردن کوکی ها ساخته شده است.

محافظت از کوکی

بهترین کار برای جلوگیری از هک شدن و به سرقت رفتن کوکی های شما این است
که از حساب های کاربری خود بعد از انجام کار خارج شوید.
از سایت های معتبر استفاده کنید هر چند که امنیت
حتی در سایت های معتبر جهان هم به صورت 100% نیست.

سوالات و نظرات خود را در رابطه با این اموزش با ما در میان بگذارید.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   تست نفوذ به شبکه های وای فای با Hijacker در اندروید

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 4/5 (1 نظر)   اموزش بکاپ از تلگرام به صورت کامل

۲ دیدگاه در “سرقت کوکی ها چه کاربردی دارد ؟”

  • majid بهمن ۱۶, ۱۳۹۸ پاسخ

    مطالب عالی است. بنده از طرفداران همیشگی شما هستم.

    • نیما حسینی بهمن ۱۶, ۱۳۹۸ پاسخ

      درود بر شما
      خوشحالیم اموزش برای شما مفید بوده است.
      از حمایت شما سپاس گذاریم و مرسی که به ما انرژی می دید.
      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *