黑客网站模拟器_网站攻击模拟cookie

hacker|
261

通过浏览器cookies入侵电脑有可能吗?

1 cookie是存放在客户端的数据。

2 cookie理论上是可以入侵电脑,必须满足以下条件。

a 如果某个网站的客户端cookie数据有关键数据

b 并且根据这些数据可以模拟访问服务,再并且对应的服务有bug或者提供了特权功能(对应服务没有对cookie有足够的安全检查机制,并有特权接口)。

c 而这些功能和bug又能让你获得主机登录和相关权限。

d 有以上可能就能入侵电脑。

3 实际上不可能,不会有任何一个网间服务会在cookie里存放关键信息。同时不对网间接口的cookie做安全检查,并且还是在提供特权接口的前提。

4 实际应用中,cookie只是一个摘要信息,所有关键数据实在后端通过摘要信息进行二次获取的过程。

5 所以实际应用中,cookie不是入侵电脑的途径。

6 但是一定有脑残的人,把cookie做得特别脑残,并且还能通过cookie信息访问脑残的特权接口。理论上就有入侵电脑的可能。

C# 模拟登录网站的cookie问题

1. post登录之后获得CookieContainer,以后每次get的时候用这个CookieContainer登录

post方法大致如下

public static string SendData(string method, string Url, byte[] data, ref CookieContainer cookie, string encoding, string refer)

{

string retString = "";

try

{

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);

if (cookie.Count == 0)

{

request.CookieContainer = new CookieContainer();

cookie = request.CookieContainer;

}

else

{

request.CookieContainer = cookie;

}

//实际处理

}

catch (Exception e)

{

throw e;

}

return retString;

}

get 方法大致如下

public static string SendData(string Url, ref CookieContainer cookie, string encoding, string refer)

{

return SendData("get", Url, null, ref cookie, encoding, refer);

}

2. 根据返回的html值进行判断,如果包括了500错误,重新post即可

cookie的脚本攻击

尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。

这并非危言耸听,一种名为跨站点脚本攻击(Cross site scripting)可以达到此目的。通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码,均存在跨站点脚本攻击的可能,在受到跨站点脚本攻击时,脚本指令将会读取当前站点的所有 Cookie 内容(已不存在 Cookie 作用域限制),然后通过某种方式将 Cookie 内容提交到指定的服务器(如:AJAX)。一旦 Cookie 落入攻击者手中,它将会重现其价值。

建议开发人员在向客户端 Cookie 输出敏感的内容时(譬如:该内容能识别用户身份):

1)设置该 Cookie 不能被脚本读取,这样在一定程度上解决上述问题。2)对 Cookie 内容进行加密,在加密前嵌入时间戳,保证每次加密后的密文都不一样(并且可以防止消息重放)。3)客户端请求时,每次或定时更新 Cookie 内容(即:基于第2小条,重新加密)4)每次向 Cookie 写入时间戳,数据库需要记录最后一次时间戳(防止 Cookie 篡改,或重放攻击)。5)客户端提交 Cookie 时,先解密然后校验时间戳,时间戳若小于数据数据库中记录,即意味发生攻击。

基于上述建议,即使 Cookie 被窃取,却因 Cookie 被随机更新,且内容无规律性,攻击者无法加以利用。另外利用了时间戳另一大好处就是防止 Cookie 篡改或重放。

Cookie 窃取:搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。

Cookie 篡改:利用安全机制,攻击者加入代码从而改写 Cookie 内容,以便持续攻击。

0条大神的评论

发表评论