hogar › Internet › Descarga el programa Scarab. SCARABAY parol pass iniciar sesión acceso telefónico a Internet descarga secreta programas gratuitos programas de Windows salir iniciar sesión contraseña iniciar sesión base de datos de Internet secretos suaves proveedor tienda ocultar. Con un clic, complete el nombre de usuario y la contraseña en el navegador

Descarga el programa Scarab. SCARABAY parol pass iniciar sesión acceso telefónico a Internet descarga secreta programas gratuitos programas de Windows salir iniciar sesión contraseña iniciar sesión base de datos de Internet secretos suaves proveedor tienda ocultar. Con un clic, complete el nombre de usuario y la contraseña en el navegador

La imagen muestra que la cookie contiene la línea wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Este valor está en forma no cifrada en la cookie y se puede interceptar fácilmente usando la utilidad Achilles, pero en la mayoría de los casos en Achilles solo puedes ver el hash de una entrada en particular. Antes de enviar la solicitud al servidor, puedes intentar reemplazar esta línea por alguna similar (aunque en en este caso no tiene sentido) - el número de intentos no está limitado. Luego, al enviar esta solicitud al servidor usando el botón Enviar, puede recibir una respuesta del servidor destinada al administrador.

En el ejemplo anterior, puede utilizar la suplantación directa de ID de usuario. Además, el nombre del parámetro cuyo valor de sustitución proporciona características adicionales hacker, puede ser lo siguiente: usuario (por ejemplo, USER=JDOE), cualquier expresión con una cadena de ID (por ejemplo, USER=JDOE o SESSIONID=BLAHBLAH), administrador (por ejemplo, ADMIN=TRUE), sesión (por ejemplo , SESSION=ACTIVE), carrito (por ejemplo, CART=FULL), así como expresiones como VERDADERO, FALSO, ACTIVO, INACTIVO. Normalmente, el formato de las cookies depende en gran medida de la aplicación para la que se utilizan. Sin embargo, estos consejos para encontrar fallas en las aplicaciones mediante cookies se aplican a casi todos los formatos.

Contramedidas del lado del cliente contra la extracción de cookies

EN caso general Los usuarios deben tener cuidado con los sitios web que utilizan cookies para autenticación y para almacenar datos confidenciales. También es importante recordar que un sitio web que utiliza cookies para autenticación debe admitir al menos protocolo SSL cifrar el nombre de usuario y la contraseña, ya que en ausencia de este protocolo los datos se transmiten sin cifrar, lo que permite interceptarlos utilizando los métodos más simples. software para ver los datos que se envían a través de la red.

Kookaburra Software ha desarrollado una herramienta para facilitar el uso de cookies. La herramienta se llama CookiePal ( http://www.kburra.com/cpal.html (ver www.kburra.com)). Este programa tiene como objetivo advertir al usuario cuando un sitio web intenta instalar una cookie en la máquina, y el usuario puede permitir o rechazar esta acción. Características similares El bloqueo de cookies está disponible actualmente en todos los navegadores.

Otra razón para instalar periódicamente actualizaciones del navegador web es que constantemente se identifican fallas de seguridad en estos programas. Entonces, Bennet Haselton y Jamie McCarthy crearon un script que, después de hacer clic en un enlace, recupera cookies de la máquina del cliente. Como resultado, todo el contenido de las cookies que se encuentran en el equipo del usuario pasa a estar disponible.

Rotura este tipo de También se puede hacer usando un mango. , incrustado en texto HTML en una página web (o contenido HTML <a href="https://innovakon.ru/es/phone/kak-zashifrovat-pismo-shifrovanie-elektronnoi-pochty-poluchenie.html">correo electrónico</a> o grupos de noticias) para robar cookies. Considere el siguiente ejemplo:</p> <table><tr><td class="code"> <iframe src=”http://www.peacefire.org%2fsecurity%2fiecookies%2f showcookie.html%3f.yahoo.com/”>

Para garantizar que este tipo de cosas no amenacen nuestros datos personales, lo hago yo mismo y aconsejo a todos que actualicen siempre el software que funcione con código HTML ( clientes de correo electrónico, reproductores multimedia, navegadores, etc.).

Mucha gente prefiere simplemente bloquear las cookies, pero la mayoría de los sitios web requieren cookies para poder navegar. Conclusión: si aparece en un futuro próximo tecnología innovadora, que le permite prescindir de las cookies, los programadores y administradores darán un suspiro de alivio, ¡pero por ahora las cookies siguen siendo un bocado sabroso para un hacker! Esto es cierto, ya que todavía no existe una alternativa mejor.

Contramedidas del lado del servidor

En caso de recomendaciones para garantizar la seguridad del servidor, los expertos dan un simple consejo: ¡no utilice el mecanismo de cookies a menos que sea absolutamente necesario! Se debe tener especial cuidado al utilizar cookies que permanecen en el sistema del usuario una vez finalizada la sesión de comunicación.

Por supuesto, es importante comprender que las cookies se pueden utilizar para brindar seguridad a los servidores web para la autenticación del usuario. Si su aplicación necesita usar cookies, debe configurar el mecanismo de cookies para usar diferentes claves de corta duración para cada sesión y tratar de no incluir información en estos archivos que los piratas informáticos puedan utilizar para piratear (como ADMIN=TRUE). .

Además, para garantizar más seguridad cuando se trabaja con galletas puedes usar cifrado para evitar la extracción información importante. Por supuesto, el cifrado no resuelve todos los problemas de seguridad cuando se trabaja con tecnología de cookies, pero este método evitará la mayoría trucos simples, descrito arriba.

Popular en la categoría: