!_30 Posted September 10, 2006 Report Posted September 10, 2006 Vom vorbi in acest tutorial despre cooki-uri , rolul lor , ciordeala lor , si multe altele. Ce este un HTTP cookie ? -o bucata de "text" trimisa de web-server la web-browserul clientului.-desi unele antispyware/AV-uri le detecteaza pe unele "cooki-uri" ca tracking cookie de exemplu, ele nu sunt nici virusi , nici spyware , just bucati de text.. ele nu fac nimic dar .. La ce sunt cele mai folosite ? *autentificare*tracking*menajarea informatii specifice user*preferinte site per user .. Care ar fi problema ? Siguranta pe net :limba: , posibile atacuri si multe alte chestii care probabil ati mai auzit. Suportare cookie's de browsere Majoritatea browserelor suporta cooki-uri.Ati observat ca unele "default" , te intreaba la fiecare cookie in parte daca poate fi acceptat sau nu.EX : "Konquier".Pentru a vedea cooki-urile atasate unui anumit site , pe browserul tau , intrati pe site , logati-va , si apoi in loc de URL-ul site-ului scrieti :javascript:alert("Cookies: "+document.cookie)-veti vedea cooki-urile atasate site-ului. Se pot folosi cooki-urile la atacuri ? DA ! Un mic exemplu : sa presupuem ca v-ati autentificat , ati primit cooki-urile ( logare pe un site ) , si altcinva printr-un procedeu v-a furat cook-iurile si le trimite cu browerul lui la site-ul respectiv ... :limba: Otravirea cooki-urilor Sa presupunem ca avem un cookie de la un site unde avem de platit 100 $ pe un produs.Otravim ( modificam ) cookie si .. punem 1 $ ..Dar hai sa intelegem ..Vrem sa intram pe site-ul www.yahoo.com .. What will happen after typing www.yahoo.com ( engleaza e pentru sare si piper ).browseru matale trimite un HTTP Request ( gogule da si mie pagina ). GET /index.html HTTP/1.1 ( index.html e pagina , pe cand www.yahoo.com .. e numele serverului ).Browserul trimite pagina ceruta ( de HTTP request )si HTTP header ( pentru storare cooki-uri ).HTTP/1.1 200 OKSet-Cookie: name=valueContent-type: text/htmlCooki-urile mentin valori , crediute de expirare si multe altele.Logari , etc..Ex atac : Click here!Pentru mai multe amanunte :http://www.cookiecentral.com/faq/http://en.wikipedia.org/wiki/Web_cookiehttp://www.imperva.com/application_defense..._poisoning.html:hi: Quote
Emerald Posted September 11, 2006 Report Posted September 11, 2006 un mic amanunt de la mine ;DSince programmers rely on cookies as a location for storing parameters, all parameter attacks including SQL injection, cross-site scripting, and buffer overflow can be executed using cookie poisoning. Quote
PumaS Posted September 18, 2006 Report Posted September 18, 2006 Interesant adaug la colectia mea de cunostitinte hack ms Quote
ingerica Posted September 19, 2006 Report Posted September 19, 2006 pai da si un program de furat cookie-uri de la altii de pe net...pls Quote
cein Posted September 20, 2006 Report Posted September 20, 2006 !_30 ai un stil aparte.....si prin stilul tau azi am mai invatat ceva ft important!!!ms Quote
spawn_705 Posted September 20, 2006 Report Posted September 20, 2006 si eu am invatat! !_30 are cele mai misto tutoriale si explica pe intelesul tuturor! Quote
