Сессия Угон на практике - PullRequest
Новая
       27

Сессия Угон на практике

9 голосов
/ 01 декабря 2009

Я недавно читал об исправлении / угоне сессии и понимаю теорию.

Чего я не понимаю, так это того, как это можно использовать на практике. Придется ли вам вмешиваться в ваш браузер, чтобы использовать украденные куки? Добавить его в URL и передать в веб-приложение?

Или вы бы написали какой-то специальный скрипт, чтобы использовать это, и если да, что бы он делал?

Я не пытаюсь попросить помощи с этим или примерами, но я пытаюсь узнать больше и понять. Любая помощь приветствуется.

Ответы [ 4 ]

10 голосов
/ 01 декабря 2009

Создание cookie-файла - тривиально. Как упоминал Клаус, вы можете сделать это прямо из браузера.

Вот практический пример того, как это можно использовать:

  • Вы входите на свой банковский сайт
  • Банковский сайт помещает идентификатор сессии в cookie, скажем, 123456
  • Ваш браузер отправляет идентификатор сеанса на сервер при каждом запросе. Сервер смотрит на свое хранилище сеансов и распознает вас как пользователя, который недавно вошел в систему
  • Я каким-то образом получаю доступ к вашим cookie-файлам или отслеживаю один из ваших HTTP-запросов (невозможно с SSL) и узнаю идентификатор вашей сессии: 123456
  • Я создаю файл cookie для вашего банковского сайта, содержащий идентификатор сеанса
  • Банковский сайт распознает МЕНЯ как вас, все еще вошли в систему
  • Я перевожу все ваши средства на мой секретный счет в Швейцарии и куплю смехотворно большую лодку

Конечно, на практике на сайтах высокого уровня будет больше безопасности (например, можно проверить, что идентификатор сеанса никогда не переносится на IP-адрес другого клиента), но это суть того, как работает перехват сеанса.

4 голосов
/ 01 декабря 2009

Если вы используете Firefox, существует плагин под названием TamperData, который позволяет вам изменять значения всего, что отправляется на сервер. Поэтому, если бы я мог прочитать ваш сеансовый файл cookie, я мог бы просто пойти на этот сайт со своим firefox и использовать tamperdata, чтобы отправить ему значение вашего сеансового файла cookie вместо моего, таким образом угоняя ваш сеанс.

/ Klaus

2 голосов

Интернет - это не волшебный черный ящик, который может использоваться только браузерами так, как этого хочет сайт.

Вы можете редактировать файлы cookie или данные POST или переменные сеанса GET или написать простой скрипт для этого. В конце концов, все, что вы делаете, это отправляете HTTP-запросы и заменяете ваши данные сеанса тем, что вы хотите.

1 голос
/ 01 декабря 2009

Придется ли вам вмешиваться в ваш браузер, чтобы использовать украденные куки?

Можно, но, вероятно, было бы проще просто набрать javascript:document.cookie='stolencookie=somevalue' в адресной строке при просмотре страницы с целевого сайта.

...