Сессия Угон на практике

Question

Сессия Угон на практике

Я недавно читал об исправлении / угоне сессии и понимаю теорию.

Чего я не понимаю, так это того, как это будет использоваться на практике. Придется ли вам вмешиваться в ваш браузер, чтобы использовать украденные куки? Добавить его в URL и передать в веб-приложение?

Или вы бы написали какой-то специальный скрипт, чтобы использовать это, и если да, что бы он делал?

Я не пытаюсь попросить помощи с этим или примерами, но я пытаюсь узнать больше и понять. Любая помощь приветствуется.

9

security session session-hijacking

Источник

user1246613 01 дек '09 в 18:33

4 ответа

Решение

Если вы используете Firefox, есть плагин под названием TamperData, который позволяет вам изменять значения всего, что отправляется на сервер. Поэтому, если бы я мог прочитать ваш сеансовый файл cookie, я мог бы просто пойти на этот сайт со своим firefox и использовать tamperdata, чтобы отправить ему значение вашего сеансового файла cookie вместо моего, таким образом угоняя ваш сеанс.

/ Klaus

4

Источник

user218589 01 дек '09 в 18:37

Интернет - это не волшебный черный ящик, который может использоваться только браузерами так, как этого хочет сайт.

Вы можете редактировать файлы cookie, данные POST или переменные сеанса GET, или написать простой скрипт для этого. В конце концов, все, что вы делаете, это отправляете HTTP-запросы и заменяете ваши данные сеанса тем, что вы хотите.

2

Источник

user80243 01 дек '09 в 18:57

Придется ли вам вмешиваться в ваш браузер, чтобы использовать украденные куки?

Вы могли бы, но было бы легче просто набрать javascript:document.cookie='stolencookie=somevalue' в адресной строке при просмотре страницы с целевого сайта.

1

Источник

user18936 01 дек '09 в 19:28

Другие вопросы по тегам security session session-hijacking

user27449 01 дек '09 в 18:49 2009-12-01 18:49 · Accepted Answer · 2009-12-01 18:49

Подделать печенье - это тривиально. Как уже упоминал Клаус, вы можете сделать это прямо из браузера.

Вот практический пример того, как это можно использовать:

Вы входите на свой банковский сайт
Банковский сайт помещает идентификатор сессии в куки, скажем, 123456
Ваш браузер отправляет идентификатор сеанса на сервер при каждом запросе. Сервер смотрит на свое хранилище сеансов и распознает вас как пользователя, который недавно вошел в систему.
Я каким-то образом получаю доступ к вашим cookie-файлам или вынюхиваю один из ваших HTTP-запросов (невозможно с SSL) и выясняю идентификатор вашей сессии: 123456
Я подделываю файл cookie для вашего банковского сайта, содержащий идентификатор сеанса
Банковский сайт распознает меня как вас, все еще вошли в систему
Я перевожу все ваши средства на мой секретный счет в Швейцарии и куплю смехотворно большую лодку

Конечно, на практике на высококлассных сайтах будет больше безопасности (например, можно проверить, что идентификатор сеанса никогда не передается на IP-адрес другого клиента), но это суть того, как работает перехват сеанса.