سرقت کوکی ها چه کاربردی دارد ؟

سرقت کوکی ها

در این اموزش به سرقت کوکی ها و کاربرد ان ها در هک و امنیت می پردازیم با ما همراه باشید.

هر کاربر که وارد یک وب سایت می شود کوکی های خود را در سرور وب سایت ثبت و ایجاد می کند و در صورت وارد شدن به حساب کاربری از طریق ان تشخیص داده می شود که کدام سیستم وارد شده است و نقش بسیار مهمی دارد برای درک اهمیت ان به این مثال توجه کنید ، فرض کنید یک وب سایت با فروش محصولات دانلودی وجود دارد که یکی از کاربران ان از طریق حساب کاربری خود به محصول دسترسی دارد حال اگر این کوکی ها در سیستم دیگری هم از قبل ثبت شده باشند محصول در دسترس هر دو سیستم خواهد داشت. در ادامه به روش سرقت کوکی ها می پردازیم.

سرقت کوکی ها

همانطور که اشاره شد کوکی ها از ارزش بسیار زیادی دارند و به همین خاطر هکر های زیادی هم به فکر دزدیدن ان ها هستند یکی از روش هایی که می توان کوکی های کاربران یک وب سایت را از طریق ان سرقت کرد استفاده از باگ XSS است که در واقع این اسیب پذیری از اشتباه برنامه نویس به وجود می اید که هکر از طریق ان می توانید کد های جاوا اسکریپت را بر روی کاربران وب سایت اجرا کند و کوکی ها را از طریق جاوا اسکریپت دریافت و برای خود ذخیره نماید.

سرقت کوکی ها چه کاربردی دارد ؟
سرقت کوکی ها در XSS

در تصویر بالا از DVWA استفاده شده است که می توانید دانلود DVWA را در اموزش ان انجام دهید.

  دور زدن کلودفلر و پیدا کردن ای پی سرور

یکی دیگر از حملاتی که می تواند منجر به سرقت کوکی ها شود حملات تحت شبکه است که انواع مختلفی دارند و از طریق هر کدام ممکن است این حمله شکل بگیرد به همین خاطر باید از جهات مختلفی برسی را برای امن نگه داشتن کوکی های خود انجام داد که در ادامه به برخی از ان ها می پردازیم.

نکته :

برای اشنایی با روش های تامین امنیت پیشنهاد می کنیم
اموزش امنیت شبکه را در پن تست کور مشاهده نمایید.

چگونه از کوکی ها استفاده می شود؟

بعد از استخراج کوکی ها افزونه های زیادی برای مرورگر ها وجود دارند که می توان در ان ها کوکی های جدید را جایگزین کرد و با این کار به حساب کاربری مورد نظر دسترسی گرفت که برای نمونه یکی از ان ها Cookie Quick Manager است که برای ست کردن کوکی ها ساخته شده است.

محافظت از کوکی

بهترین کار برای جلوگیری از هک شدن و به سرقت رفتن کوکی های شما این است
که از حساب های کاربری خود بعد از انجام کار خارج شوید.
از سایت های معتبر استفاده کنید هر چند که امنیت
حتی در سایت های معتبر جهان هم به صورت 100% نیست.

سوالات و نظرات خود را در رابطه با این اموزش با ما در میان بگذارید.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دور زدن xss

دور زدن xss و تحلیل روش ها

در این اموزش به نحوه دور زدن xss و برسی روش های استفاده شده می پردازیم با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   پیدا کردن رمز apple ID با استفاده از فیشینگ

۲ دیدگاه در “سرقت کوکی ها چه کاربردی دارد ؟”

  • majid فوریه 5, 2020 پاسخ

    مطالب عالی است. بنده از طرفداران همیشگی شما هستم.

    • نیما حسینی فوریه 5, 2020 پاسخ

      درود بر شما
      خوشحالیم اموزش برای شما مفید بوده است.
      از حمایت شما سپاس گذاریم و مرسی که به ما انرژی می دید.
      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *