Авторизация при помощи украденных cookies


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Крадем куки, заменяем свои куки, на украденные. Нет привязки ни к IP
Допустим мы выполнили первых два пункта.Но вот если сессия привязана к ip?Я думаю в том же ВК или же здесь,если не стоит галочка в пункте "запомнить меня"—это не прокатит.Да и по железу.Вроде на некоторых игровых серверах имеется такая привязка регистрации к железу.
 
B

Bless

Гость
Допусти мы выполнили первых два пункта.Но вот если сессия привязана к ip?Я думаю в том же ВК или же здесь,если не стоит галочка в пункте "запомнить меня"—это не прокатит.Да и по железу.Вроде на некоторых игровых серверах имеется такая привязка регистрации к железу.
Если галочка не стоит, то да, куки не сохранятся. Кстати, в опере куки сохраняются только после закрытия браузера.
У ВК нет привязки сессии по IP. Единственное, может выскочить окно, что пользователь зашел либо с незнакомого браузер, либо с IP который очень отличается по маске.
Про игровые сервера не слышал. Но все web сайты, по моим соображениям, не могут привязать куки по железу. Не встречал такого. А вот игровые клиенты и программы к железу могут привязываться. Но это выходит за рамки темы) И еще.. Клиент игры WoT тоже имел свои "куки") Он создавал файл с логином и зашифрованным паролем. Метод шифрования пароля так и не узнал. (хотя это и не куки вовсе, т.к. там сам пароль зашифрованный, а не его хеш)
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
У ВК нет привязки сессии по IP. Единственное, может выскочить окно, что пользователь зашел либо с незнакомого браузер, либо с IP который очень отличается по маске.
Странно.На хак-форумах ещё в году эдак 2010 пели о привязке сессии к ip в ВК.Сейчас зашёл в Вк,ребутнул модем и с новым айпишником так и остался на своей странице.Действительно,если зайти из другой страны,чей айпи резко отличается от айпи хозяина,то не пустят из-за "входа из необычного места".
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 122
Репутация
8 238
Бывают ситуации, что куки и не нужно воровать Пример раз:https://ru-sfera.pw/threads/prikolnaja-ujazvimost-zdes-byla-v-chate.2155/

Пример два:https://ru-sfera.pw/threads/ataki-na-porty.2152/

А так если нажимать на кнопку "Выход", то сессия удаляется и куки чистятся, если ставить "Запомнить", то сессия не удаляется, как-то так...WinkSmile
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Что такое привязка к железу? Если я меняю МАК, убирается ли эта привязка?
Наверное скоро придумают проги для динамичной смены Мака.
 
Последнее редактирование:

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Наверное скоро придумают проги для динамичной смены Мака.
Да есть уже давно.Только возможны проблемы с сетью.
Что такое привязка к железу?
Ну если смотреть на технологию,которую использует майкрософт для своей винды,то там высчитывется определённый id для конфигурации железа.То есть стоит у тебя такой-то жёсткий,такая-то сетевуха этой конфе присваивается свой номер-имя.Поменял жёсткий или отключил сетевуху из устройств-айди уже не совпадает с изначальным.
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Антоха давай проясним:id это не Мак?А привязка к железу включает в себя перечисленные тобою позиции.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Антоха давай проясним:id это не Мак?А привязка к железу включает в себя перечисленные тобою позиции
Ну майкрософт именно так привязывает свою ось к определённому железу.Поменял жёсткий диск и ключик от винды уже не пашет,звони мелкософтам.
Не знаю как другие осуществляют привязку к железу.Возможно,что только по маку.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 16
MIXA066 СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 6
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 18
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 3
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 4
Верх Низ