سرقت کوکی ها چه کاربردی دارد ؟
در این اموزش به سرقت کوکی ها و کاربرد ان ها در هک و امنیت می پردازیم با ما همراه باشید.
هر کاربر که وارد یک وب سایت می شود کوکی های خود را در سرور وب سایت ثبت و ایجاد می کند و در صورت وارد شدن به حساب کاربری از طریق ان تشخیص داده می شود که کدام سیستم وارد شده است و نقش بسیار مهمی دارد برای درک اهمیت ان به این مثال توجه کنید ، فرض کنید یک وب سایت با فروش محصولات دانلودی وجود دارد که یکی از کاربران ان از طریق حساب کاربری خود به محصول دسترسی دارد حال اگر این کوکی ها در سیستم دیگری هم از قبل ثبت شده باشند محصول در دسترس هر دو سیستم خواهد داشت. در ادامه به روش سرقت کوکی ها می پردازیم.
سرقت کوکی ها
همانطور که اشاره شد کوکی ها از ارزش بسیار زیادی دارند و به همین خاطر هکر های زیادی هم به فکر دزدیدن ان ها هستند یکی از روش هایی که می توان کوکی های کاربران یک وب سایت را از طریق ان سرقت کرد استفاده از باگ XSS است که در واقع این اسیب پذیری از اشتباه برنامه نویس به وجود می اید که هکر از طریق ان می توانید کد های جاوا اسکریپت را بر روی کاربران وب سایت اجرا کند و کوکی ها را از طریق جاوا اسکریپت دریافت و برای خود ذخیره نماید.
در تصویر بالا از DVWA استفاده شده است که می توانید دانلود DVWA را در اموزش ان انجام دهید.
یکی دیگر از حملاتی که می تواند منجر به سرقت کوکی ها شود حملات تحت شبکه است که انواع مختلفی دارند و از طریق هر کدام ممکن است این حمله شکل بگیرد به همین خاطر باید از جهات مختلفی برسی را برای امن نگه داشتن کوکی های خود انجام داد که در ادامه به برخی از ان ها می پردازیم.
نکته :
برای اشنایی با روش های تامین امنیت پیشنهاد می کنیم
اموزش امنیت شبکه را در پن تست کور مشاهده نمایید.
چگونه از کوکی ها استفاده می شود؟
بعد از استخراج کوکی ها افزونه های زیادی برای مرورگر ها وجود دارند که می توان در ان ها کوکی های جدید را جایگزین کرد و با این کار به حساب کاربری مورد نظر دسترسی گرفت که برای نمونه یکی از ان ها Cookie Quick Manager است که برای ست کردن کوکی ها ساخته شده است.
محافظت از کوکی
بهترین کار برای جلوگیری از هک شدن و به سرقت رفتن کوکی های شما این است
که از حساب های کاربری خود بعد از انجام کار خارج شوید.
از سایت های معتبر استفاده کنید هر چند که امنیت
حتی در سایت های معتبر جهان هم به صورت 100% نیست.
سوالات و نظرات خود را در رابطه با این اموزش با ما در میان بگذارید.
موفق و پیروز باشید.
۲ دیدگاه در “سرقت کوکی ها چه کاربردی دارد ؟”
مطالب عالی است. بنده از طرفداران همیشگی شما هستم.
درود بر شما
خوشحالیم اموزش برای شما مفید بوده است.
از حمایت شما سپاس گذاریم و مرسی که به ما انرژی می دید.
موفق باشید.