Перехват сеанса на практике
Для ответа на вопрос очень непосредственно посмотрите на Карту. Запись.
также это может быть полезно
4 ответа
Подделать cookie - тривиально. Как упоминал Клаус, вы можете сделать это прямо из браузера.
Вот практический пример того, как это может быть использовано:
- Вы входите на свой банковский сайт.
- Банковский сайт помещает идентификатор сеанса в файл cookie , скажем, 123456
- Ваш браузер отправляет идентификатор сеанса на сервер при каждом запросе. Сервер просматривает свое хранилище сеансов и распознает вас как пользователя, который вошел в систему некоторое время назад
- Я каким-то образом получаю доступ к вашим файлам cookie, или я обнюхиваю один из ваших HTTP-запросов (невозможно с SSL) и узнаю ваш сеанс id: 123456
- Я подделываю cookie для вашего банковского сайта, содержащий идентификатор сеанса
- Банковский сайт распознает меня как вас, все еще вошедшего в систему
- Я перевожу все ваши средства на свой секретный счет в Швейцарии и покупаю нелепо большая лодка
Конечно,
Если вы используете firefox, есть плагин TamperData, который позволяет вам изменять значения всего, что отправляется на сервер. Так что, если бы я мог прочитать ваш файл cookie сеанса, я мог бы просто перейти на этот сайт со своим firefox и использовать tamperdata, чтобы отправить ему значение вашего файла cookie сеанса вместо моего собственного, таким образом захватывая ваш сеанс.
/ Klaus
Интернет - это не волшебный черный ящик, который могут использовать браузеры только так, как того хочет сайт.
Вы можете редактировать файлы cookie, данные POST или переменные сеанса GET , или напишите для этого простой сценарий. В конце концов, все, что вы делаете, - это отправка HTTP-запросов и замена данных сеанса на все, что захотите.
Придется ли вам вмешиваться в свой браузер, чтобы использовать украденные файлы cookie?
Можно, но, вероятно, будет проще набрать javascript: document.cookie = «Stolencookie = somevalue» в адресной строке при просмотре страницы с целевого сайта.