• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Авторизация при помощи украденных cookies


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Вот задался таким вопросом и пока не могу найти ответа, а реально ли сделать авторизацию на каком-либо сайте, например mail.ru и т.д. путём кражи cookies у жертвы !

Смысл вот какой, многие сайты, в частности этот форум например, позволяет запоминать посетителей (Кнопочка "запомнить" при авторизации), это позволяет пользователям входить без авторизации...

Так вот, а что, если у таких пользователей своруют cookies при помощи трояна, или xss уязвимости, реально-ли авторизоваться, или там привязка ещё к MAK-адресу и какая-то дополнительная привязка к браузеру есть ?

Кто-нить размышлял на эту тему, какие мысли, если краденные cookies действительно можно использовать для авторизации, то это очень плохо, по сути тогда к любому ящику можно получить доступ, а способ как спереть cookies у жертвы, всегда можно найти... doubledown
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Хе по поводу кражи cookies, вот интересная задачка, которую задавали на собеседовании в ЛК:

H1.png


H2.png

Отдыхай!!!My mind (bug)bug!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Уязвимость с авторизацией через чужие cookie по-прежнему актуальна
Профессор и хакер Сэм Боун (Sam Bowne) еще в декабре прошлого года с повторным использованием cookie для перехвата чужих сессий, в том числе после окончания этих сессий. Если вы сумели получить чужой файл cookie, прослушивая трафик в общественном хотспоте, то можете импортировать его у себя в браузере (например, с помощью расширения ) — и продолжить чужую сессию уже от своего имени. То есть можно войти в чужой аккаунт без знания пароля пользователя, хотя он уже закрыл сессию.
www.xakep.ru_post_60961_import.png

В прошлом году профессор написал по этому поводу в Microsoft, но те ответили, что это известная проблема и в каком-то смысле даже ожидаемое поведение веб-сайта.
Сейчас Сэм Боуни решил проверить, как обстоят дела с использованием старых cookie в разных популярных веб-сервисах. Вот .
Список сервисов, которые запрещают повторное использование cookie
Discover Card
Craigslist
Travelocity
Gmail
Tweetdeck
Facebook
Ars Technica
Slashdot
(ISC)^2
LastPass
Passpack
Need My Password
Mitto
My1Login
Dropbox
alpha.app.net
Godaddy
Список сервисов, в которых уязвимость до сих пор актуальна
Chase
American Express
Amazon
NetFlix
TigerDirect
IBM
Adobe
Office 365 и Live.com
Yahoo mail
Twitter
LinkedIn
Wordpress
Apple's iCloud
Stumbleupon
Flickr
Forbes
Huffington Post
The Guardian
The New York Times
The Register
Reddit
Cloudflare (исправляют)
Github
CourseSmart
Waze
Vimeo
Источник:хакер.ru
 

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
430
Сегодня мне пришло письмо
Безымянный.jpg

Я очень огорчилась - месяца 3 не использую прокси и проги такого плана, т.е. 100% это была не я.
Ну где?!?... Где я могла проколоться?!? Может, всему виной эти коварные cookie?!?...
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Может брутануть кто пытался, пароль стойкий был ?

Есть софт, брутит по базе...

А мыло могла зарегестрировать на каком ресурсе, либо дать кому так и нашли, поэтому для регистрации на ресурсах лучше завести отдельный ящик, который даже если и ломанут, да и пофиг !WinkSmile
 

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
430
Может брутануть кто пытался, пароль стойкий был ?

Есть софт, брутит по базе...

А мыло могла зарегестрировать на каком ресурсе, либо дать кому так и нашли, поэтому для регистрации на ресурсах лучше завести отдельный ящик, который даже если и ломанут, да и пофиг !WinkSmile

Пароль нормальный был. Печально, если мой мейл есть в базах... Такой вариант вполне возможен, сама виновата - совсем в последнее время расслабилась! Изначально этот ящик и создавался для регистраций, но мало, где его успела засветить, привыкла к нему и взяла из паблика парочку для этих целей. Мой большой минус - это постоянство. А вообще есть еще несколько предположенийsmile325.gif
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
ща все куки на нормальных сервисах вроде привязаны по ip
Несовсем так...

Если поставишь галочку "Запомнить меня", то никакой привязки к айпи не будет + эту привязку обойти можно-же...WinkSmile
 

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
Несовсем так...

Если поставишь галочку "Запомнить меня", то никакой привязки к айпи не будет + эту привязку обойти можно-же...WinkSmile
значит по железу (ответов сработанных скриптов). Не думаю что после массовых угонов доменов и почт и выкладки более миллиона куков ВК акков нормальные сервисы не сделают защиты от кражи печенек. Но на самом деле ты меня заинтриговал. нажо будет к соседу с печеньками своими сходить и на его хроме протестить, благо есть хороший плагин для хрома и удобный - EditThisCoockie.
А если так, как ты говоришь, то 3,14здец будет многим, в нете полно баз с куками, которые только обработать в нужный формат и использовать можно в совсем не миротворных целях.
 
B

Bless

Гость
Без проблем. Крадем куки, заменяем свои куки, на украденные. Нет привязки ни к IP, ни к железу.
Google Chrome
XP: C:\Documents and Settings\имя пользователя\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies
Win7: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cookies
Opera
Win7: C:\Users\User\AppData\Roaming\Opera\Opera\cookies4.dat
XP: C:\Documents and Settings\имя пользователя\Local Settings\Application Data\Opera\Opera\cookies4.dat

Для остальных можно в сети найти.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 16
MIXA066 СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 6
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 18
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 3
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 4
Верх Низ