2009-12-01 15 views
9

मैं हाल ही में सत्र निर्धारण/अपहरण पर पढ़ रहा हूं, और सिद्धांत को समझता हूं।अभ्यास में सत्र अपहरण

जो मुझे समझ में नहीं आता है यह अभ्यास में इसका शोषण कैसे किया जाएगा। चोरी की कुकीज़ का उपयोग करने के लिए क्या आपको अपने ब्राउज़र से छेड़छाड़ करना होगा? इसे यूआरएल में जोड़ दें और इसे वेब एप्लिकेशन पर पास करें?

या आप इसका उपयोग करने के लिए किसी प्रकार की कस्टम स्क्रिप्ट लिखेंगे, और यदि ऐसा है तो यह क्या होगा?

मैं इस या उदाहरणों के साथ मदद मांगने की कोशिश नहीं कर रहा हूं, लेकिन मैं और अधिक सीखने और समझने की कोशिश कर रहा हूं। किसी भी मदद की सराहना की है।

उत्तर

9

एक कुकी फोर्जिंग तुच्छ है। क्लाउस द्वारा उल्लिखित अनुसार, आप इसे अपने ब्राउज़र से बाहर कर सकते हैं।

यह इस तरह दुरुपयोग किया जा सकता का एक व्यावहारिक उदाहरण है:

  • आप अपने बैंकिंग साइट के लिए लॉग इन
  • बैंकिंग साइट एक कुकी में एक सत्र ID डालता है, का कहना है कि 123456
  • आपका ब्राउज़र सत्र भेजता है प्रत्येक अनुरोध पर सर्वर के लिए आईडी। सर्वर अपने सत्र स्टोर को देखता है और आपको कुछ समय पहले लॉग इन करने वाले उपयोगकर्ता के रूप में पहचानता है
  • मैं किसी भी तरह से आपकी कुकीज़ तक पहुंच प्राप्त करता हूं, या मैं आपके HTTP अनुरोधों में से एक (एसएसएल के साथ असंभव) को स्नीफ करता हूं, और अपना सत्र ढूंढता हूं आईडी: 123456
  • मैं अपने बैंकिंग साइट के लिए एक कुकी बनाने, सत्र आईडी
  • बैंकिंग साइट मुझे आप के रूप में पहचानता है, जिसमें अभी भी
  • में लॉग इन मैं स्विट्जरलैंड में अपने गुप्त खाते में अपने सभी धन हस्तांतरण और एक हास्यास्पद खरीद बड़ी नाव

बेशक, अभ्यास में मो उच्च प्रोफ़ाइल साइटों पर पुन: सुरक्षा (उदाहरण के लिए, कोई यह देख सकता है कि एक सत्र आईडी किसी अन्य ग्राहक आईपी पते पर कभी स्थानांतरित नहीं होती है), लेकिन यह सत्र है कि सत्र अपहरण कैसे काम करता है।

+5

"एसएसएल के साथ असंभव"। आप शायद सादे-पाठ-इंजेक्शन-दौरान-रीनेगोएशन फॉव के साथ कुछ भी कर सकते हैं। –

+0

+1 "मैं अपने सभी धन को स्विट्जरलैंड में अपने गुप्त खाते में स्थानांतरित करता हूं और हास्यास्पद रूप से बड़ी नाव खरीदता हूं": डी – Wolfer

4

यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं तो वहां एक प्लगइन है जिसे TamperData कहा जाता है जो आपको सर्वर पर भेजे गए सभी चीज़ों के मानों को बदलने देता है। इसलिए यदि मैं आपकी सत्र कुकी पढ़ सकता हूं, तो मैं मूल रूप से बस उस साइट पर अपने फ़ायरफ़ॉक्स के साथ जा सकता हूं और इसे अपने सत्र कुकी विकल्प को अपने स्वयं के बजाय भेजने के लिए टैपरडेटा का उपयोग कर सकता हूं, इस प्रकार आपके सत्र को अपहृत कर सकता हूं।

/क्लॉस

+0

हाय क्लाउस, मैंने पहले टीडी का उपयोग किया है, और देखा है कि आपको प्रत्येक अनुरोध को बदलना होगा।ऐसा लगता है कि धीरे-धीरे ऐसा लगता है कि इससे समस्याएं पैदा हो सकती हैं, इसलिए मुझे आश्चर्य हुआ कि ऐसा करने के लिए एक और अधिक स्वचालित तरीका है या नहीं। –

+0

"स्वचालित" तरीका जो भी सत्र कुकीज संपादित करना होगा, और यदि पृष्ठ जीईटी या पोस्ट सत्र जानकारी का उपयोग करता है, तो बस एक बार इसे प्रतिस्थापित करें, और पूरा सत्र तब से अपहृत हो जाएगा। बस एक सिर ऊपर, हर प्लगइन मैंने कभी इस तरह की चीज (टैम्परडाटा, लाइव एचटीटीपी हेडर, विभिन्न कुकी संपादकों) के लिए उपयोग की है, जो कि बग और परेशानियों की प्रतिक्रिया करता है। पर्याप्त रूप से लंबे (वास्तव में गुप्त) कुंजी के साथ –

2

इंटरनेट एक जादुई ब्लैक बॉक्स नहीं है जिसका उपयोग केवल ब्राउज़र द्वारा ही जिस साइट पर आप चाहते हैं उसका उपयोग किया जा सकता है।

आप अपनी कुकीज़ या पोस्ट डेटा संपादित कर सकते हैं या सत्र चर प्राप्त कर सकते हैं, या इसे करने के लिए एक साधारण स्क्रिप्ट लिख सकते हैं। अंत में आप जो भी कर रहे हैं वह HTTP अनुरोध भेज रहा है और जो भी आप चाहते हैं उसके सत्र डेटा को प्रतिस्थापित कर रहा है।

1

क्या आपको चोरी की गई कुकीज़ का उपयोग करने के लिए अपने ब्राउज़र से छेड़छाड़ करना होगा?

आप कर सकते हैं, लेकिन लक्ष्य साइट से पृष्ठ देखने के दौरान पता बार में javascript:document.cookie='stolencookie=somevalue' टाइप करना शायद आसान होगा।