Cookie

fokys · Сообщение **fokys** » 09 янв 2015, 22:04

Здрасте вот я посмотрел видео о программе Wireshark
там перехватывали куки вк они выглядят примерно так (remixsid=664ee8b8f6232639706e06b53630ec88785e54967b303efe65326;)
так у меня вопрос как выглядят куки сайтов mail.ru yandex.ru fecebook ok.ru и др

YouTube · Сообщение **DesignerMix** » 09 янв 2015, 22:22

fokys, какой вы используете браузер?

Если Google Chrome или Opera, то можете установить расширение EditThisCookie и просматривать и редактировать файлы Cookie на любых сайтах http://www.editthiscookie.com/blog/2014 ... hiscookie/

fokys · Сообщение **fokys** » 09 янв 2015, 22:29

DesignerMix писал(а):fokys, какой вы используете браузер?

Если Google Chrome или Opera, то можете установить расширение EditThisCookie и просматривать и редактировать файлы Cookie на любых сайтах http://www.editthiscookie.com/blog/2014 ... hiscookie/

я использую яндекс браузер ну я вот не понял куки вк нужно вставлять в строчку remixsid а на других сайтах этой строчки нет

YouTube · Сообщение **DesignerMix** » 09 янв 2015, 22:41

fokys, ну конечно нет, вот я вам и говорю - посмотрите какое название имеют интересующие вас поля на тех сайтах, где хотите через предложенное выше расширение. Каждый сайт дает собственные имена файлам Cookie. А данные по авторизации обычно имеют строку подобную той что вконтакте. Например у mai.ru куки с данными авторизации имеют название Mpop с большой буквы.

Но вы ведь не собираетесь никого взламывать я надеюсь? Ведь это незаконно

Отправлено спустя 1 минуту 4 секунды:
Что-бы лучше понимать что к чему советую посмотреть вот эту тему - viewtopic.php?f=7&t=6

fokys · Сообщение **fokys** » 09 янв 2015, 23:03

а куки их же можно расшифровать ?

YouTube · Сообщение **DesignerMix** » 09 янв 2015, 23:22

fokys, зачем? И что вы там собрались расшифровывать? Пароль вы все-равно с помошью cookie не узнаете.

Сообщение **n1nja** » 10 янв 2015, 10:30

Куки расшифровывать не за чем. Их просто воруют и подменяют свои чужими.

Eler0n · Сообщение **Eler0n** » 16 янв 2015, 02:44

DesignerMix писал(а):fokys, зачем? И что вы там собрались расшифровывать? Пароль вы все-равно с помошью cookie не узнаете.

Некоторые куки легко расшифровываются, а точнее их хэш. Главное знать алгоритм их шифрования или вид кукисов например MD5 или SHA шифрование. Есть и очень сложное шифрование.
Людей которые занимаются расшифровкой куков называют "Хэшкрекер"

Вот несколько моих примеров по угону и подмене куков на примерах реальных порталов.

http://dev9tka.ru/

Видео Взлом аккаунтов Server Rating и Взлом аккаунтов -ссылка удалена-

Отправлено спустя 3 минуты 12 секунд:
Нету возможности редактирования поста...
Видео раздел находится тут http://dev9tka.ru/hacking-video/

YouTube · Сообщение **DesignerMix** » 16 янв 2015, 08:52

Eler0n писал(а):Некоторые куки легко расшифровываются, а точнее их хэш

Если в файлах cookie хранится хэш пароля пользователя (а тем более устаревший MD5), то это крайне печально и авторы ресурса совсем не думают о безопасности.

Eler0n писал(а): Людей которые занимаются расшифровкой куков называют "Хэшкрекер"

Хэшкрекерами называют тех, кто расшифровывает хэши в независимости от того, где они эти хэши берут.

Eler0n писал(а): Вот несколько моих примеров по угону и подмене куков

Ну вот, даже вы не расшифровываете куки, а подменяете их... Собственно об этом я и говорил

Eler0n · Сообщение **Eler0n** » 16 янв 2015, 15:04

Интересный вы человек. Я говорю что главное знать алгоритм шифрования хэша в куках.

Почти все куки расшифровываются, достаточно определить их алгоритм шифрования http://forum.antichat.ru/thread154993.html

Единственный минус расшифровки это вычислительная мощность от которой зависит время расшифровки хэшей.

В видео я как раз и расшифровывал обычный md5 так и подменял куки, смотрите внимательнее.

DesignerMix писал(а): Если в файлах cookie хранится хэш пароля пользователя (а тем более устаревший MD5), то это крайне печально и авторы ресурса совсем не думают о безопасности.

В файлах cookie как раз и хранится хэш всегда, остается только определить его алгоритм шифрования или вид хэша.
Например в PHPBB алгорим хэширования будет md5($phpbb3) может еще допилена соль к хэшу.

YouTube · Сообщение **DesignerMix** » 16 янв 2015, 15:31

Eler0n писал(а): Почти все куки расшифровываются, достаточно определить их алгоритм шифрования http://forum.antichat.ru/thread154993.html

Теме сто лет в обед. Многое уже изменилось. Но опять таки, я не говорю что абсолютно на всех сайтах это не действует. Не стоит грести все одной гребенкой. Тем более что в той теме речь идет не о куках, а о хранении паролей в базе данных.

Eler0n писал(а): В файлах cookie как раз и хранится хэш всегда

А что если я в файлах cookie сохраню например не хэш пароля, а идентификатор входа который создается каждый раз уникально при правильном вводе пароля и авторизации на сайте?

Идентификатор не будет результатом хэширования пароля или логина пользователя - это будет просто текущее время входа с дополнительной случайной величиной. Этот идентификатор сохранится в БД и будет сравниваться с куками которые скрипт будет брать от пользователя... Таким образом в файле cookie не будет хранится хэш пароля, но функция авторизации будет работать.

Пусть это примитивный пример, но он вполне работоспособный.

Eler0n писал(а): В видео я как раз и расшифровывал обычный md5 так и подменял куки, смотрите внимательнее.

Так я и не спорю что в куках может быть хэш пароля! Я просто говорю что это не обязательно. Читайте внимательнее. Кстати, я не говорил что смотрел ваши видео, речь шла только о том, что вы написали.

Отправлено спустя 8 минут 14 секунд:
И еще, в версии phpBB которая используется на этом форуме в куках не хэш пароля. И смысла расшифровывать его нет. Возможно (и наверняка) здесь куча уязвимостей позволяющих взломать форум. Никто не может быть защищен на 100%. Обнаружение уязвимостей дело нужное и интересное, но не стоит считать что схема защиты везде работает одинаково. Это не правильно.

Здрасте вот я посмотрел видео о программе Wireshark
там перехватывали куки вк они выглядят примерно так (remixsid=664ee8b8f6232639706e06b53630ec88785e54967b303efe65326;)
так у меня вопрос как выглядят куки сайтов mail.ru yandex.ru fecebook ok.ru и др

Для того что бы найти нужные куки в хроме используй плагин EditThisCookie как написал DesignerMix в Mozilla Firefox альтернативой может быть Cookie Manager+ .В любом браузере зайти можно в дополнения и поискать плагины по слову cookie.На счет подмены куки Yandex Browser не практичен как по мне - советую зайти на страницу ВК с сдругого браузера и через плагин посмотреть куки( к примеру через EditThisCookie) найти имена кукисов и найти их в Wireshark применив поиск по фильтру:

Код: Выделить всё

http.cookie contains [b]СЮДА ПИШЕМ ИМЯ КУКИ[/b]

на пример для ВК

Код: Выделить всё

http.cookie contains remixsid

Для Однокласников

Код: Выделить всё

(http.cookie contains JSESSIONID) && (http.cookie contains AUTHCODE)

Для mail.ru

Код: Выделить всё

http.cookie contains Mpop

fomi4 · Сообщение **fomi4** » 12 мар 2015, 13:38

Уважаемые знатоки! Как можно использовать куки мобильных приложений? (например, мобильного приложения "одноклассники")

fomi4 писал(а):Уважаемые знатоки! Как можно использовать куки мобильных приложений? (например, мобильного приложения "одноклассники")

на сколько я знаю, мобильные приложения используют шифрованные соединения, есть вариант воспользоваться софтом:
Droidsheep http://4pda.ru/forum/index.php?showtopic=262107
Droidsniff http://4pda.ru/forum/index.php?showtopic=419194
Только для android, и при условии что пользуются не приложением,а браузером
Программа перехватывает сессию