آیا تاکنون فکر کرده اید که چگونه شخصی شدن بازدید کنندگان در برخی از وب سایت ها انجام می شود؟ این می تواند به عنوان مثال در به خاطر سپردن محتویات "سبد خرید" (اگر این سایت برای فروش کالاها در نظر گرفته شده است) یا در راه پر کردن زمینه های نوعی بیان شود ، بیان شود. پروتکل HTTP که پایه و اساس شبکه جهانی وب است ، هیچ راهی برای ردیابی وقایع از یک بازدید از سایت به دیگری ندارد ، بنابراین یک افزودنی ویژه برای ذخیره این "ایالات" ایجاد شده است. این مکانیسم ، که در RFC 2109 شرح داده شده است ، قسمت های خاصی از داده های کوکی را در درخواست ها و پاسخ های HTTP منتقل شده درج می کند تا وب سایت ها بتوانند بازدید کنندگان خود را ردیابی کنند.
داده کوکی را می توان برای مدت زمان جلسه ارتباط به یاد آورد ( در هر جلسه) ، در RAM به مدت یک جلسه باقی مانده و با بسته شدن مرورگر ، حذف شده یا حتی پس از گذشت مدت زمانی مشخص. در موارد دیگر ، آنها دائمی هستند ( مداوم) ، به عنوان یک فایل متنی در دیسک سخت کاربر باقی می ماند. آنها معمولاً در فهرست Cookies (٪ windir٪ \\ کوکی های Win9x و٪٪ userprofile٪ \\ کوکی ها در NT / 2000) ذخیره می شوند. به راحتی می توان حدس زد که پس از گرفتن کوکی ها در اینترنت ، یک مهاجم می تواند کاربر این رایانه را جعل هویت کند یا اطلاعات مهم موجود در این پرونده ها را جمع آوری کند. همانطور که بخش های زیر را می خوانید ، خواهید دید که انجام این کار چقدر آسان است.
رهگیری کوکی ها
مستقیم ترین روش ، رهگیری کوکی ها به هنگام انتقال از طریق شبکه است. از داده های رهگیری می توان هنگام ورود به سرور مناسب استفاده کرد. این مشکل با استفاده از هر ابزار رهگیری بسته قابل حل است ، اما یکی از بهترین برنامه های Lavrenty Nikula ( Laurentiu nicula) SpyNet / PeepNet... SpyNet شامل دو برنامه کاربردی است که با هم کار می کنند. برنامه CaptureNet بسته خود را ضبط کرده و آن را در دیسک ذخیره می کند و PeepNet پرونده را باز کرده و آن را به یک فرمت قابل خواندن تبدیل می کند. مثال زیر قطعه جلسه ارتباطی است که توسط PeepNet بازیابی می شود و در طی آن از کوکی برای تأیید اعتبار و کنترل دسترسی به صفحات در حال مشاهده استفاده می شود (نام ها برای حفظ ناشناس بودن تغییر یافته است).
http://www.victim.net/images/logo.gif HTTP / 1.0 قبول کنید: * / * ارجاع دهنده: http://www.victim.net/ میزبان: www.victim.net کوکی: jrunsessionid \u003d 96114024278141622؛ cuid \u003d TORPM! ZXTFRLRlpWTVFISEblahblah
در این مثال ، می توانید قطعه کوکی را که در درخواست HTTP به سرور قرار داده شده است ، ببینید. مهمترین زمینه است cuid \u003d، که شناسه منحصر به فردی را برای تأیید اعتبار کاربر در سایت www.victim.net مشخص می کند. بیایید بگوییم که مهاجم سپس با مراجعه به viktima.net ، شناسه و کوکی خود را دریافت می کند (فرض بر این است که سایت داده کوکی ها را در حافظه مجازی قرار نمی دهد ، بلکه آن را روی دیسک سخت می نویسد). مهاجم سپس می تواند کوکی خود را باز کند و cuid شناسه فیلد \u003d را با بسته رهگیری جایگزین کند. در این حالت ، هنگام ورود به سرور viktima.net ، به عنوان کاربری که داده های کوکی از آن رهگیری می شود ، درک می شود.
توانایی برنامه PeepNet پخش مجدد کل جلسه ارتباطی یا قطعه آن اجرای این نوع حمله را بسیار تسهیل می کند. با استفاده از دکمه برو اینو بگیر می توانید دوباره صفحاتی را که توسط کاربر با استفاده از داده های کوکی خود که قبلاً توسط CaptureNet رهگیری شده بودند مشاهده کنید. در پنجره گفتگو از ابزار PeepNet ، می توانید اطلاعات مربوط به سفارشات اجرا شده شخص را مشاهده کنید. با استفاده از داده کوکی های گرفته شده توسط برنامه CaptureNet برای تأیید اعتبار. به قاب موجود در گوشه پایین سمت راست گفتگوی داده های جلسه و خطی که در زیر خط کوکی: توجه کنید توجه کنید. این کوکی است که برای تأیید اعتبار استفاده می شود.
این یک ترفند زیبا و مرتب است. همچنین ، ابزار CaptureNet می تواند سابقه کاملی از ترافیک را به صورت رمزگشایی ارائه دهد ، که تقریباً برابر با قابلیت های خدمات حرفه ای از قبیل Sniffer Pro از Network Associates، Inc. با این حال ، ابزار SpyNet با این وجود بهتر است ، این برنامه رایگان است!
اقدامات متقابل
مراقب سایت هایی باشید که از کوکی ها برای تأیید اعتبار و ذخیره اعتبارهای حساس استفاده می کنند. کوکی پال نرم افزار Kookaburra ، که می توانید در http://www.kburra.com/cpal.html وجود دارد ، یکی از ابزارهای کمک به تأمین امنیت است. این محصول نرم افزاری را می توان پیکربندی کرد که هنگام ایجاد یک وب سایت می تواند از مکانیزم کوکی پیام های هشدار دهنده برای کاربر ایجاد کند. با این کار می توانید "به پشت صحنه نگاه کنید" و تصمیم بگیرید که آیا اجازه این اقدامات را می دهید یا خیر. اینترنت اکسپلورر یک مکانیزم پشتیبانی از کوکی های داخلی دارد. برای فعال کردن آن ، اپلیکیشن Internet Options را در Control Panel راه اندازی کنید ، به برگه Security بروید ، مورد Internet Zone را انتخاب کنید ، حالت Custom Level را تنظیم کنید و برای داده کوکی مداوم و موقتی ، دکمه رادیویی را بر روی Prompt تنظیم کنید. برای پیکربندی استفاده از کوکی ها در مرورگر Netscape ، از این دستور استفاده کنید ویرایش ›تنظیمات برگزیده› پیشرفته و تنظیم Warn me قبل از پذیرش کوکی یا غیرفعال کردن حالت کوکی ها (شکل 16.3). وقتی کوکی را می پذیرید ، باید بررسی کنید که آیا برای دیسک نوشته شده است یا خیر و اینکه آیا وب سایت اطلاعات کاربر را جمع می کند یا خیر.
هنگام مراجعه به سایتی که از کوکی ها برای تأیید اعتبار استفاده می شود ، باید اطمینان حاصل کنید که نام کاربری و رمزعبور اولیه ارائه شده حداقل با استفاده از SSL رمزگذاری می شوند. این اطلاعات سپس در پنجره PeepNet حداقل در متن ساده ظاهر نمی شود.
نویسندگان ترجیح می دهند اگر بسیاری از وب سایتهایی که به این سایت مراجعه می کنند به این حالت احتیاج ندارند از کوکی ها خودداری کنند. به عنوان مثال ، سرویس محبوب Hotmail در سراسر جهان مایکروسافت نیاز به ثبت کوکی ها دارد. از آنجا که این سرویس از چندین سرور مختلف در فرآیند تأیید هویت استفاده می کند ، اضافه کردن آنها به منطقه Trusted Sites کار ساده ای نیست (این فرایند در "استفاده از مناطق امن به صورت عاقلانه توصیف شده است: راه حل عمومی به مشکل عناصر Activex"). در این حالت ، تعیین * .hotmail.com کمک خواهد کرد. کوکی ها به دور از راه حل ایده آل برای مشکل ناقص HTML نیستند ، اما به نظر می رسد رویکردهای جایگزین حتی بدتر نیز می شوند (برای مثال ، افزودن شناسه به URL که ممکن است در سرورهای پروکسی ذخیره شود). تا زمان به وجود آمدن ایده بهتر ، تنها راهکار کنترل کوکی ها با استفاده از روش های ذکر شده در بالا است.
گرفتن کوکی از طریق URL
تصور کنید که یک چیز وحشتناک است: کاربران اینترنت اکسپلورر با کلیک بر روی لینک های ویژه طراحی شده و قربانی بالقوه می شوند ، در معرض خطر اینکه کوکی های آنها از بین بروند. بنت هازلتون ( بنت هاسلتون) و جیمی مک کارتی ( جیمی مک کارتی) of Peacefire ، یک سازمان نوجوان که آزادی ارتباطات را از طریق اینترنت ترویج می کند ، فیلمنامه\u200cای را منتشر کرد که این ایده را به زندگی منتقل می کند. این اسکریپت هنگامی که کاربر آن روی پیوند موجود در این صفحه کلیک می کند ، کوکی ها را از رایانه مشتری بازیابی می کند. در نتیجه ، محتویات کوکی در اختیار اپراتورهای وب سایت قرار می گیرد.
این قابلیت با تعبیه کردن IFRAME ها در HTML صفحه وب ، پست الکترونیکی HTML یا پست گروه خبری قابل استفاده است. مثال زیر که توسط مشاور امنیتی ریچارد ام اسمیت ارائه شده است ، استفاده از IFRAME را با ابزاری که توسط Peacefire ارائه شده است نشان می دهد.