Cookie

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
fokys
Новичок
Сообщения: 6
Зарегистрирован: 05 янв 2015, 15:26
Репутация: 0
Статус: Не в сети

Cookie

Сообщение fokys » 09 янв 2015, 22:04


Здрасте вот я посмотрел видео о программе Wireshark
там перехватывали куки вк они выглядят примерно так (remixsid=664ee8b8f6232639706e06b53630ec88785e54967b303efe65326;)
так у меня вопрос как выглядят куки сайтов mail.ru yandex.ru fecebook ok.ru и др

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Cookie

Сообщение DesignerMix » 09 янв 2015, 22:22


fokys, какой вы используете браузер?

Если Google Chrome или Opera, то можете установить расширение EditThisCookie и просматривать и редактировать файлы Cookie на любых сайтах http://www.editthiscookie.com/blog/2014 ... hiscookie/


Автор темы
fokys
Новичок
Сообщения: 6
Зарегистрирован: 05 янв 2015, 15:26
Репутация: 0
Статус: Не в сети

Cookie

Сообщение fokys » 09 янв 2015, 22:29


DesignerMix писал(а):fokys, какой вы используете браузер?

Если Google Chrome или Opera, то можете установить расширение EditThisCookie и просматривать и редактировать файлы Cookie на любых сайтах http://www.editthiscookie.com/blog/2014 ... hiscookie/


я использую яндекс браузер ну я вот не понял куки вк нужно вставлять в строчку remixsid а на других сайтах этой строчки нет

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Cookie

Сообщение DesignerMix » 09 янв 2015, 22:41


fokys, ну конечно нет, вот я вам и говорю - посмотрите какое название имеют интересующие вас поля на тех сайтах, где хотите через предложенное выше расширение. Каждый сайт дает собственные имена файлам Cookie. А данные по авторизации обычно имеют строку подобную той что вконтакте. Например у mai.ru куки с данными авторизации имеют название Mpop с большой буквы.

Но вы ведь не собираетесь никого взламывать я надеюсь? Ведь это незаконно :pirate:

Отправлено спустя 1 минуту 4 секунды:
Что-бы лучше понимать что к чему советую посмотреть вот эту тему - viewtopic.php?f=7&t=6


Автор темы
fokys
Новичок
Сообщения: 6
Зарегистрирован: 05 янв 2015, 15:26
Репутация: 0
Статус: Не в сети

Cookie

Сообщение fokys » 09 янв 2015, 23:03


а куки их же можно расшифровать ?
Последний раз редактировалось DesignerMix 09 янв 2015, 23:21, всего редактировалось 1 раз.
Причина: Прямое цитирование

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Cookie

Сообщение DesignerMix » 09 янв 2015, 23:22


fokys, зачем? И что вы там собрались расшифровывать? Пароль вы все-равно с помошью cookie не узнаете.

Аватара пользователя

n1nja
Новичок
Сообщения: 16
Зарегистрирован: 24 дек 2014, 20:37
Есть ответ: 1
Репутация: 3
Статус: Не в сети

Cookie

Сообщение n1nja » 10 янв 2015, 10:30


Куки расшифровывать не за чем. Их просто воруют и подменяют свои чужими.

Аватара пользователя

Eler0n
Новичок
Сообщения: 3
Зарегистрирован: 08 янв 2015, 21:38
Репутация: 0
Статус: Не в сети

Cookie

Сообщение Eler0n » 16 янв 2015, 02:44


DesignerMix писал(а):fokys, зачем? И что вы там собрались расшифровывать? Пароль вы все-равно с помошью cookie не узнаете.


Некоторые куки легко расшифровываются, а точнее их хэш. Главное знать алгоритм их шифрования или вид кукисов например MD5 или SHA шифрование. Есть и очень сложное шифрование.
Людей которые занимаются расшифровкой куков называют "Хэшкрекер"

Вот несколько моих примеров по угону и подмене куков на примерах реальных порталов.

http://dev9tka.ru/

Видео Взлом аккаунтов Server Rating и Взлом аккаунтов -ссылка удалена-

Отправлено спустя 3 минуты 12 секунд:
Нету возможности редактирования поста...
Видео раздел находится тут http://dev9tka.ru/hacking-video/

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Cookie

Сообщение DesignerMix » 16 янв 2015, 08:52


Eler0n писал(а):Источник цитатыНекоторые куки легко расшифровываются, а точнее их хэш

Если в файлах cookie хранится хэш пароля пользователя (а тем более устаревший MD5), то это крайне печально и авторы ресурса совсем не думают о безопасности.

Eler0n писал(а):Источник цитаты Людей которые занимаются расшифровкой куков называют "Хэшкрекер"

Хэшкрекерами называют тех, кто расшифровывает хэши в независимости от того, где они эти хэши берут.

Eler0n писал(а):Источник цитаты Вот несколько моих примеров по угону и подмене куков

Ну вот, даже вы не расшифровываете куки, а подменяете их... Собственно об этом я и говорил

Аватара пользователя

Eler0n
Новичок
Сообщения: 3
Зарегистрирован: 08 янв 2015, 21:38
Репутация: 0
Статус: Не в сети

Cookie

Сообщение Eler0n » 16 янв 2015, 15:04


Интересный вы человек. Я говорю что главное знать алгоритм шифрования хэша в куках.

Почти все куки расшифровываются, достаточно определить их алгоритм шифрования http://forum.antichat.ru/thread154993.html

Единственный минус расшифровки это вычислительная мощность от которой зависит время расшифровки хэшей.

В видео я как раз и расшифровывал обычный md5 так и подменял куки, смотрите внимательнее.

DesignerMix писал(а):Источник цитаты Если в файлах cookie хранится хэш пароля пользователя (а тем более устаревший MD5), то это крайне печально и авторы ресурса совсем не думают о безопасности.

В файлах cookie как раз и хранится хэш всегда, остается только определить его алгоритм шифрования или вид хэша.
Например в PHPBB алгорим хэширования будет md5($phpbb3) может еще допилена соль к хэшу.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Cookie

Сообщение DesignerMix » 16 янв 2015, 15:31


Eler0n писал(а):Источник цитаты Почти все куки расшифровываются, достаточно определить их алгоритм шифрования http://forum.antichat.ru/thread154993.html

Теме сто лет в обед. Многое уже изменилось. Но опять таки, я не говорю что абсолютно на всех сайтах это не действует. Не стоит грести все одной гребенкой. Тем более что в той теме речь идет не о куках, а о хранении паролей в базе данных.

Eler0n писал(а):Источник цитаты В файлах cookie как раз и хранится хэш всегда

А что если я в файлах cookie сохраню например не хэш пароля, а идентификатор входа который создается каждый раз уникально при правильном вводе пароля и авторизации на сайте?

Идентификатор не будет результатом хэширования пароля или логина пользователя - это будет просто текущее время входа с дополнительной случайной величиной. Этот идентификатор сохранится в БД и будет сравниваться с куками которые скрипт будет брать от пользователя... Таким образом в файле cookie не будет хранится хэш пароля, но функция авторизации будет работать.

Пусть это примитивный пример, но он вполне работоспособный.

Eler0n писал(а):Источник цитаты В видео я как раз и расшифровывал обычный md5 так и подменял куки, смотрите внимательнее.

Так я и не спорю что в куках может быть хэш пароля! Я просто говорю что это не обязательно. Читайте внимательнее. Кстати, я не говорил что смотрел ваши видео, речь шла только о том, что вы написали.

Отправлено спустя 8 минут 14 секунд:
И еще, в версии phpBB которая используется на этом форуме в куках не хэш пароля. И смысла расшифровывать его нет. Возможно (и наверняка) здесь куча уязвимостей позволяющих взломать форум. Никто не может быть защищен на 100%. Обнаружение уязвимостей дело нужное и интересное, но не стоит считать что схема защиты везде работает одинаково. Это не правильно.

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

Cookie

Сообщение Lukas_Bertoni » 24 янв 2015, 17:56


Здрасте вот я посмотрел видео о программе Wireshark
там перехватывали куки вк они выглядят примерно так (remixsid=664ee8b8f6232639706e06b53630ec88785e54967b303efe65326;)
так у меня вопрос как выглядят куки сайтов mail.ru yandex.ru fecebook ok.ru и др


Для того что бы найти нужные куки в хроме используй плагин EditThisCookie как написал DesignerMix в Mozilla Firefox альтернативой может быть Cookie Manager+ .В любом браузере зайти можно в дополнения и поискать плагины по слову cookie.На счет подмены куки Yandex Browser не практичен как по мне - советую зайти на страницу ВК с сдругого браузера и через плагин посмотреть куки( к примеру через EditThisCookie) найти имена кукисов и найти их в Wireshark применив поиск по фильтру:

Код: Выделить всё

http.cookie contains [b]СЮДА ПИШЕМ ИМЯ КУКИ[/b]

на пример для ВК

Код: Выделить всё

http.cookie contains remixsid

Для Однокласников

Код: Выделить всё

(http.cookie contains JSESSIONID) && (http.cookie contains AUTHCODE)

Для mail.ru

Код: Выделить всё

http.cookie contains Mpop


fomi4
Новичок
Сообщения: 6
Зарегистрирован: 10 ноя 2014, 09:08
Репутация: 0
Статус: Не в сети

Cookie

Сообщение fomi4 » 12 мар 2015, 13:38


Уважаемые знатоки! Как можно использовать куки мобильных приложений? (например, мобильного приложения "одноклассники")

Аватара пользователя

Вася Сташевский
Автор статей и описаний
Автор статей и описаний
Сообщения: 55
Зарегистрирован: 24 мар 2015, 20:21
Репутация: 23
Контактная информация:
Статус: Не в сети

Cookie

Сообщение Вася Сташевский » 24 мар 2015, 21:15


fomi4 писал(а):Уважаемые знатоки! Как можно использовать куки мобильных приложений? (например, мобильного приложения "одноклассники")


на сколько я знаю, мобильные приложения используют шифрованные соединения, есть вариант воспользоваться софтом:
Droidsheep http://4pda.ru/forum/index.php?showtopic=262107
Droidsniff http://4pda.ru/forum/index.php?showtopic=419194
Только для android, и при условии что пользуются не приложением,а браузером
Программа перехватывает сессию