چگونگی دزدیده شدن کوکی ها با حملات Cross Site Scripting

توی این مطلب میخواهیم چگونگی دزدیدن کوکی ها توسط نفوذگران در حملات Cross Site Scripting را بررسی کنیم.

توی قسمت هشتم از دوره آموزشی امنیت وب نکاتی را درباره چگونگی شکل گیری حملات Cross Site Scripting را با هم دیگه بررسی کردیم.

توی اون ویدئو ، مشاهده کردید که پس از ساخت کوکی توسط برنامه ما با استفاده از اسکریپت نویسی جاوا اسکریپت میتوانیم کوکی ها را مشاهده کنیم.

نفوذگران به دنبال به دست اوردن کوکی ها هستند پس باید بتوانند به شکلی آن ها رو به جایی ارسال کنند. معمولا این نوع از حملات که به دنبال کوکی ها هستند را در XSS نوع persistent یا stored xss بیشتر مشاهده میکنیم .

به کد زیر دقت کنید:

توجه داشته باشید که کد بالا فقط مثالی برای درک اتفاقی که روی میدهد هست و ممکن هست از این سبک کد نویسی جایی استفاده نشود.

وقتی کاربر Login میشود تا زمانی که این کوکی ها حذف نشده باشند (‌ قبل از Logout‌ )‌ یا تاریخ انقضای آن نگذشته باشد . چنانچه فردی به این کوکی ها دسترسی داشته باشد میتواند بدون داشتن Username و فقط با داشتن کوکی ها وارد مرحله بعد شود.

در واقع مثالی که در بالا زده شد مثالی ساده بود و اگر ابزار DVWA را که در این آموزش به آن پرداختیم نصب کرده باشید میتوانید با استفاده از آسیب پذیری XSS عملیات ورود به اسکریپت را دور بزنید و وارد صفحه و پنل مدیریت شوید !‌ (‌ در قسمت نهم از مجموعه امنیت وب این مثال زده خواهد شد )

حال همانطور که در جلسه هشتم دوره رایگان امنیت وب گفتیم میتوانیم به آسانی با جاوا اسکریپت به این کوکی دسترسی داشته باشیم :

حال اگر کد بالا را در درون فیلد username وارد کنید میبینید که به شما هشداری که در اون هشدار کوکی شما هست را میدهد.
نفوذگران همانطوری که گفتیم به هشدار راضی نیستند پس به دنبال راهی برای ارسال این کوکی ها به خودشان هستند.


نمایش کوکی ها با استفاده از جاوا اسکریپت
توجه :: برای تست حتما از مرورگر Firefox استفاده کنید.

چگونگی ارسال کوکی ها به نفوذگر

اصطلاحی تحت عنوان Cookie Grabber یا به دست آورنده کوکی وجود دارد که اسکریپت های بسیار ساده ای هستند که کوکی های کاربر را به نفوذگر ارسال میکنند.
برای مثال در این مطلب من یکی از این اسکریپت ها را میاورم :

قسمت جاوا اسکریپت :

قسمت قرار گرفته روی سرور به منظور ذخیره :

ابزاری که در بالا استفاده کردیم یکی از شکل های دزدیده شدن کوکی هست و راه های گوناگون برای دزیدن کوکی وجود دارد.

برای استفاده از ابزار در قسمت آسیب پذیری اسکریپت جاوا اسکریپت را load میکنید و سپس در درون مکانی که فایل php را آپلود کردید کوکی ها تحت عنوان فایل data.txt ذخیره خواهند شد.

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

پانزده − 8 =