- Регистрация
- 03.06.2012
- Сообщения
- 6 085
- Репутация
Всем привет!
Часто в стиллерах есть такой функционалл, как кража истории браузера и cookie.
Про это мало где написанно, но в ряде случаев если завладеть cookie, то можно входить на сайты жертвы, без использования паролей.
Это связанно с тем, что многие сайты для авторизации используют сессию, это некий случайный набор данных, который генерируется после корректной авториции и хранится как-раз в cookie.
Эту сессию как правило либо перегенерировают раз в месяц, либо вообще она используется постоянно.)
Ну тут зависит всё от сайта, например банковские системы дополнительно привязывают сессию к айпи-адресу пользователя и сама сессия валидна минут 10-15.
Но многие сайты не делают никаких проверок и как правило угон сессии = угону аккаунта.)
Интересно, на сколько сложно импортировать чужой cookie себе в браузер ?
А сделать это не сложно, вот...
Импорт cookie в браузер или в другое приложение для использования украденных данных сессии можно осуществить несколькими способами.
1. Использование Расширений для Браузеров
Для импорта и управления cookie в браузерах существует несколько расширений. Вот несколько популярных расширений:Для Google Chrome и Chromium-базированных браузеров:
- EditThisCookie:
- Одно из наиболее популярных расширений для управления cookie. Позволяет добавлять, удалять, редактировать, искать, защищать и блокировать cookie.
- Cookie Editor:
- Расширение, которое также позволяет удобно добавлять, удалять и редактировать cookie. Имеет простой и понятный интерфейс.
- Advanced Cookie Manager:
- Расширение для управления cookie, предлагающее расширенные функции для работы с cookie, включая экспорт и импорт.
Для Mozilla Firefox:
- Cookie Quick Manager:
- Мощное расширение для Firefox, позволяющее управлять cookie. Поддерживает поиск, создание, редактирование, удаление, экспорт и импорт cookie.
- Cookie Manager:
- Расширение, предоставляющее удобные инструменты для управления cookie в Firefox, включая возможности импорта и экспорта.
2. Ручное Редактирование Cookie в Браузере
Другой метод — это ручное добавление или редактирование cookie через инструменты разработчика в браузере. Этот процесс требует более глубоких знаний о том, как работают cookie, и включает следующие шаги:- Открытие инструментов разработчика в браузере (обычно доступно через меню "Инструменты разработчика" или нажатием F12).
- Переход к вкладке, где отображаются данные о cookie (например, "Application" в Google Chrome).
- Ручное добавление нового cookie, вводя домен, имя, значение и другие параметры cookie.
