سرقت کوکی ها چه کاربردی دارد ؟

سرقت کوکی ها

در این اموزش به سرقت کوکی ها و کاربرد ان ها در هک و امنیت می پردازیم با ما همراه باشید.

هر کاربر که وارد یک وب سایت می شود کوکی های خود را در سرور وب سایت ثبت و ایجاد می کند و در صورت وارد شدن به حساب کاربری از طریق ان تشخیص داده می شود که کدام سیستم وارد شده است و نقش بسیار مهمی دارد برای درک اهمیت ان به این مثال توجه کنید ، فرض کنید یک وب سایت با فروش محصولات دانلودی وجود دارد که یکی از کاربران ان از طریق حساب کاربری خود به محصول دسترسی دارد حال اگر این کوکی ها در سیستم دیگری هم از قبل ثبت شده باشند محصول در دسترس هر دو سیستم خواهد داشت. در ادامه به روش سرقت کوکی ها می پردازیم.

سرقت کوکی ها

همانطور که اشاره شد کوکی ها از ارزش بسیار زیادی دارند و به همین خاطر هکر های زیادی هم به فکر دزدیدن ان ها هستند یکی از روش هایی که می توان کوکی های کاربران یک وب سایت را از طریق ان سرقت کرد استفاده از باگ XSS است که در واقع این اسیب پذیری از اشتباه برنامه نویس به وجود می اید که هکر از طریق ان می توانید کد های جاوا اسکریپت را بر روی کاربران وب سایت اجرا کند و کوکی ها را از طریق جاوا اسکریپت دریافت و برای خود ذخیره نماید.

سرقت کوکی ها چه کاربردی دارد ؟
سرقت کوکی ها در XSS

در تصویر بالا از DVWA استفاده شده است که می توانید دانلود DVWA را در اموزش ان انجام دهید.

یکی دیگر از حملاتی که می تواند منجر به سرقت کوکی ها شود حملات تحت شبکه است که انواع مختلفی دارند و از طریق هر کدام ممکن است این حمله شکل بگیرد به همین خاطر باید از جهات مختلفی برسی را برای امن نگه داشتن کوکی های خود انجام داد که در ادامه به برخی از ان ها می پردازیم.

نکته :

برای اشنایی با روش های تامین امنیت پیشنهاد می کنیم
اموزش امنیت شبکه را در پن تست کور مشاهده نمایید.

چگونه از کوکی ها استفاده می شود؟

بعد از استخراج کوکی ها افزونه های زیادی برای مرورگر ها وجود دارند که می توان در ان ها کوکی های جدید را جایگزین کرد و با این کار به حساب کاربری مورد نظر دسترسی گرفت که برای نمونه یکی از ان ها Cookie Quick Manager است که برای ست کردن کوکی ها ساخته شده است.

محافظت از کوکی

بهترین کار برای جلوگیری از هک شدن و به سرقت رفتن کوکی های شما این است
که از حساب های کاربری خود بعد از انجام کار خارج شوید.
از سایت های معتبر استفاده کنید هر چند که امنیت
حتی در سایت های معتبر جهان هم به صورت 100% نیست.

سوالات و نظرات خود را در رابطه با این اموزش با ما در میان بگذارید.

موفق و پیروز باشید.

3/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۶ دیدگاه در “سرقت کوکی ها چه کاربردی دارد ؟”

  • majid بهمن 16, 1398 پاسخ

    مطالب عالی است. بنده از طرفداران همیشگی شما هستم.

    • نیما حسینی بهمن 16, 1398 پاسخ

      درود بر شما
      خوشحالیم اموزش برای شما مفید بوده است.
      از حمایت شما سپاس گذاریم و مرسی که به ما انرژی می دید.
      موفق باشید.

  • Senorita خرداد 5, 1400 پاسخ

    درود بر شما آقای حسینی
    همین امروز یکی وارد پیجم شده بده ،پرسیدم میگفتن شایدxss یا همون کوکی باشه،آیا خطرناکه و امکان هک شدن کامل هست؟

    • پن‌تست‌کور خرداد 8, 1400 پاسخ

      درود
      پیشنهاد میکنم اموزش ها را با دقت ببنید یا در دوره اموزش باگ XSS شرکت کنید.
      xss کوکی نیست و احتمال این مورد که فرمودید در پیج اینستاگرام بسیار پایین است به طور کلی این باگ در شرایط های خاص می توانند منجر به خطرات بسیار جدی هم شوند.

  • محمد حسین شهریور 15, 1400 پاسخ

    سلام، ببخشید امکان داره مثلاً من کوکی های مرورگرم رو ارسال کنم برای شخصی ؟ اگر بله چطوری؟

    • پن‌تست‌کور شهریور 16, 1400 پاسخ

      درود
      افزونه Cookie-Editor

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد