Авторизация при помощи украденных cookies

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем X-Shar, 12 май 2013.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Вот задался таким вопросом и пока не могу найти ответа, а реально ли сделать авторизацию на каком-либо сайте, например mail.ru и т.д. путём кражи cookies у жертвы !

    Смысл вот какой, многие сайты, в частности этот форум например, позволяет запоминать посетителей (Кнопочка "запомнить" при авторизации), это позволяет пользователям входить без авторизации...

    Так вот, а что, если у таких пользователей своруют cookies при помощи трояна, или xss уязвимости, реально-ли авторизоваться, или там привязка ещё к MAK-адресу и какая-то дополнительная привязка к браузеру есть ?

    Кто-нить размышлял на эту тему, какие мысли, если краденные cookies действительно можно использовать для авторизации, то это очень плохо, по сути тогда к любому ящику можно получить доступ, а способ как спереть cookies у жертвы, всегда можно найти... doubledown
     
    • Мне нравится Мне нравится x 5
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Хе по поводу кражи cookies, вот интересная задачка, которую задавали на собеседовании в ЛК:

    H1.

    H2.
    Отдыхай!!!My mind (bug)bug!!!
     
    • Мне нравится Мне нравится x 4
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.180
    Симпатии:
    11.094
    Пол:
    Мужской
    Репа:
    +11.242 / 47 / -6
    Jabber:
    Skype:
    Уязвимость с авторизацией через чужие cookie по-прежнему актуальна
    Профессор и хакер Сэм Боун (Sam Bowne) еще в декабре прошлого года поднял тему с повторным использованием cookie для перехвата чужих сессий, в том числе после окончания этих сессий. Если вы сумели получить чужой файл cookie, прослушивая трафик в общественном хотспоте, то можете импортировать его у себя в браузере (например, с помощью расширения Edit This Cookie) — и продолжить чужую сессию уже от своего имени. То есть можно войти в чужой аккаунт без знания пароля пользователя, хотя он уже закрыл сессию.
    [​IMG]
    В прошлом году профессор написал по этому поводу в Microsoft, но те ответили, что это известная проблема и в каком-то смысле даже ожидаемое поведение веб-сайта.
    Сейчас Сэм Боуни решил проверить, как обстоят дела с использованием старых cookie в разных популярных веб-сервисах. Вот какие результаты он получил.
    Список сервисов, которые запрещают повторное использование cookie
    Discover Card
    Craigslist
    Travelocity
    Gmail
    Tweetdeck
    Facebook
    Ars Technica
    Slashdot
    (ISC)^2
    LastPass
    Passpack
    Need My Password
    Mitto
    My1Login
    Dropbox
    alpha.app.net
    Godaddy
    Список сервисов, в которых уязвимость до сих пор актуальна
    Chase
    American Express
    Amazon
    NetFlix
    TigerDirect
    IBM
    Adobe
    Office 365 и Live.com
    Yahoo mail
    Twitter
    LinkedIn
    Wordpress
    Apple's iCloud
    Stumbleupon
    Flickr
    Forbes
    Huffington Post
    The Guardian
    The New York Times
    The Register
    Reddit
    Cloudflare (исправляют)
    Github
    CourseSmart
    Waze
    Vimeo
    Источник:хакер.ru
     
    • Мне нравится Мне нравится x 5
  4. NIN@ Уважаемый пользователь
    NIN@
    Ответить в чате

    Форумчанин

    Регистрация:
    26.03.2014
    Сообщения:
    434
    Симпатии:
    1.354
    Пол:
    Женский
    Репа:
    +1.367 / 4 / -0
    Сегодня мне пришло письмо
    Безымянный.
    Я очень огорчилась - месяца 3 не использую прокси и проги такого плана, т.е. 100% это была не я.
    Ну где?!?... Где я могла проколоться?!? Может, всему виной эти коварные cookie?!?...
     
    • Мне нравится Мне нравится x 3
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Может брутануть кто пытался, пароль стойкий был ?

    Есть софт, брутит по базе...

    А мыло могла зарегестрировать на каком ресурсе, либо дать кому так и нашли, поэтому для регистрации на ресурсах лучше завести отдельный ящик, который даже если и ломанут, да и пофиг !WinkSmile
     
    • Мне нравится Мне нравится x 3
    • Информативный пост Информативный пост x 1
  6. NIN@ Уважаемый пользователь
    NIN@
    Ответить в чате

    Форумчанин

    Регистрация:
    26.03.2014
    Сообщения:
    434
    Симпатии:
    1.354
    Пол:
    Женский
    Репа:
    +1.367 / 4 / -0
    Пароль нормальный был. Печально, если мой мейл есть в базах... Такой вариант вполне возможен, сама виновата - совсем в последнее время расслабилась! Изначально этот ящик и создавался для регистраций, но мало, где его успела засветить, привыкла к нему и взяла из паблика парочку для этих целей. Мой большой минус - это постоянство. А вообще есть еще несколько предположенийsmile325.gif
     
    • Мне нравится Мне нравится x 2
  7. denis7656 The Dark Side
    denis7656
    Ответить в чате

    Форумчанин

    Регистрация:
    25.06.2014
    Сообщения:
    80
    Симпатии:
    196
    Пол:
    Мужской
    Репа:
    +198 / 0 / -1
    ща все куки на нормальных сервисах вроде привязаны по ip
     
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Несовсем так...

    Если поставишь галочку "Запомнить меня", то никакой привязки к айпи не будет + эту привязку обойти можно-же...WinkSmile
     
    • Мне нравится Мне нравится x 2
  9. denis7656 The Dark Side
    denis7656
    Ответить в чате

    Форумчанин

    Регистрация:
    25.06.2014
    Сообщения:
    80
    Симпатии:
    196
    Пол:
    Мужской
    Репа:
    +198 / 0 / -1
    значит по железу (ответов сработанных скриптов). Не думаю что после массовых угонов доменов и почт и выкладки более миллиона куков ВК акков нормальные сервисы не сделают защиты от кражи печенек. Но на самом деле ты меня заинтриговал. нажо будет к соседу с печеньками своими сходить и на его хроме протестить, благо есть хороший плагин для хрома и удобный - EditThisCoockie.
    А если так, как ты говоришь, то 3,14здец будет многим, в нете полно баз с куками, которые только обработать в нужный формат и использовать можно в совсем не миротворных целях.
     
    • Мне нравится Мне нравится x 2
  10. Bless Пользователь
    Bless
    Ответить в чате

    Первый уровень

    Регистрация:
    30.11.2014
    Сообщения:
    19
    Симпатии:
    14
    Пол:
    Мужской
    Репа:
    +14 / 0 / -0
    Без проблем. Крадем куки, заменяем свои куки, на украденные. Нет привязки ни к IP, ни к железу.
    Google Chrome
    XP: C:\Documents and Settings\имя пользователя\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies
    Win7: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cookies
    Opera
    Win7: C:\Users\User\AppData\Roaming\Opera\Opera\cookies4.dat
    XP: C:\Documents and Settings\имя пользователя\Local Settings\Application Data\Opera\Opera\cookies4.dat

    Для остальных можно в сети найти.
     

Поделиться этой страницей