Авторизация при помощи украденных cookies

[Антоха]

Крадем куки, заменяем свои куки, на украденные. Нет привязки ни к IP

Допустим мы выполнили первых два пункта.Но вот если сессия привязана к ip?Я думаю в том же ВК или же здесь,если не стоит галочка в пункте "запомнить меня"—это не прокатит.Да и по железу.Вроде на некоторых игровых серверах имеется такая привязка регистрации к железу.

 

[Bless]

Допусти мы выполнили первых два пункта.Но вот если сессия привязана к ip?Я думаю в том же ВК или же здесь,если не стоит галочка в пункте "запомнить меня"—это не прокатит.Да и по железу.Вроде на некоторых игровых серверах имеется такая привязка регистрации к железу.

Если галочка не стоит, то да, куки не сохранятся. Кстати, в опере куки сохраняются только после закрытия браузера.
У ВК нет привязки сессии по IP. Единственное, может выскочить окно, что пользователь зашел либо с незнакомого браузер, либо с IP который очень отличается по маске.
Про игровые сервера не слышал. Но все web сайты, по моим соображениям, не могут привязать куки по железу. Не встречал такого. А вот игровые клиенты и программы к железу могут привязываться. Но это выходит за рамки темы) И еще.. Клиент игры WoT тоже имел свои "куки") Он создавал файл с логином и зашифрованным паролем. Метод шифрования пароля так и не узнал. (хотя это и не куки вовсе, т.к. там сам пароль зашифрованный, а не его хеш)

 

[Антоха]

У ВК нет привязки сессии по IP. Единственное, может выскочить окно, что пользователь зашел либо с незнакомого браузер, либо с IP который очень отличается по маске.

Странно.На хак-форумах ещё в году эдак 2010 пели о привязке сессии к ip в ВК.Сейчас зашёл в Вк,ребутнул модем и с новым айпишником так и остался на своей странице.Действительно,если зайти из другой страны,чей айпи резко отличается от айпи хозяина,то не пустят из-за "входа из необычного места".

 

[X-Shar]

Бывают ситуации, что куки и не нужно воровать Пример раз:https://ru-sfera.pw/threads/prikolnaja-ujazvimost-zdes-byla-v-chate.2155/

Пример два:https://ru-sfera.pw/threads/ataki-na-porty.2152/

А так если нажимать на кнопку "Выход", то сессия удаляется и куки чистятся, если ставить "Запомнить", то сессия не удаляется, как-то так...

 

[ason]

Что такое привязка к железу? Если я меняю МАК, убирается ли эта привязка?
Наверное скоро придумают проги для динамичной смены Мака.

 

[Антоха]

Наверное скоро придумают проги для динамичной смены Мака.

Да есть уже давно.Только возможны проблемы с сетью.

Что такое привязка к железу?

Ну если смотреть на технологию,которую использует майкрософт для своей винды,то там высчитывется определённый id для конфигурации железа.То есть стоит у тебя такой-то жёсткий,такая-то сетевуха этой конфе присваивается свой номер-имя.Поменял жёсткий или отключил сетевуху из устройств-айди уже не совпадает с изначальным.

 

[ason]

Антоха давай проясним:id это не Мак?А привязка к железу включает в себя перечисленные тобою позиции.

 

[Антоха]

Антоха давай проясним:id это не Мак?А привязка к железу включает в себя перечисленные тобою позиции

Ну майкрософт именно так привязывает свою ось к определённому железу.Поменял жёсткий диск и ключик от винды уже не пашет,звони мелкософтам.
Не знаю как другие осуществляют привязку к железу.Возможно,что только по маку.