Версия для печати
Воскресенье, 19 июля 2015 13:48

Кража кукисов для новичков (самое начало)

Автор
Оцените материал
(1 Голосовать)
кукиксы кукиксы

Куки (cookies) - файл, созданный сервером или страницей, который хранится на компьютере пользователя, который браузер каждый раз отправляет серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

Описание HTTP заголовка:

Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

NAME=VALUE - строка символов, без перевода строки, запятых и пробелов. NAME-название cookie, VALUE - значение. Не допускаются двоеточие, запятая и пробел. ;

expires=DATE - сколько cookie должен храниться, вместо DATE подставляем "expires=Monday, DD-Mon-YYYY HH:MM:SS GMT", после этой даты срок хранения файла cookie истекает. cookie хранится в течении одной сессии, если этот атрибут не указан. ;

domain=DOMAIN_NAME - это атрибут домена,для которого значение куки действительно. Например, "domain=google.com". В этом примере значение cookie будет действительно и для домена google.com, и для www.google.com. ;

path=PATH - этот атрибут каталога, в котором будут работать кукисы(во всех подкоталогах этого коталога и во всех документах). Пример: укажем "path=/xakep" это приведет к тому, что значение cookie будет действительно для всех документов, коталогов и подкаталогов директории /xakep/.

secure - присутствие этого маркера означает то,что все данные cookie пересылаются через защищённое соединение HTTPS.Если этого маркера нету, то вся информация пересылается через обычное соединение HTTP.

Браузер имеет ограничения для файла cookies:

cookie не может быть больше, чем 4 Кбайта;
может хранится всего 300 значений cookies;
Может хранится всего 20 значений cookie с одного сервера.
Когда нарушается огранечение в триста или двадцать, то удаляется, которая была сделана первая по времени. Если привышается объём в 4 кбайта, то удаляется кусок последней записи, равный привышению объёма.

Куки применяются для:

хранения значений на клиентской стороне;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сессии доступа пользователя;
ведения статистики о пользователях.

Где хранятся куки?

C:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\Opera\Opera\profile\cookies

Хром

C:\Documents and Settings\имя пользователя\Local Settings\Application Data\Google\Chrome\User Data\Default\

Файрфокс

C:\Documents and Settings\имя_пользователя\Application Data\Mozilla\Firefox\Profiles\имя_профиля.default\cookies.sqlite

Internet Explorer

С:\Documents and Settings\имя_пользователя\Cookies (актуально для windows xp).

При заходе на сайт сервер и браузер постоянно обмениваются куки.

Для защиты от этого большинство сайтов хранит в куки лишь идентификатор сессии, другая информация хранится на сервере.

Способы перехвата кукиксов (теория)

Перехватить сниффером в незащищённой Wi-Fi сети,например в аэропорту,кафе и т.д.;

Межсайтовый скриптинг

Межсайтовым скриптингом и несанкционированной отправкой куки на сервера, которые не должны получать их. Браузеры могут исполнять фрагмент кода полученный с сервера. Если куки доступны во время исполнения, то их содержание может оказаться на серверах, которые не должны получать к ним доступ.

Также куки можно подменить.

Можно заменить содержимое куки перед отправкой на сервер, например для того, чтобы заплатить меньше объявленной стоимости товара в интернет магазине.

Также куки можно перехватить с помощью багов браузеров, поэтому нужно регулярно обновлять браузер.

В опере файл wand.dat можно открыть программой Unwand.

Чтобы зайти на сайт с помощью куков, нужно вставить куки в директорию, где браузер их хранит и зайти на интересующий сайт. Если вы зашли залогинеными - значит всё получилось.

Прочитано 3740 раз