banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập tìm hiểu về cookie .  XML
  [Discussion]   tìm hiểu về cookie . 23/11/2011 16:35:33 (+0700) | #1 | 250241
vina_man
Member

[Minus]    0    [Plus]
Joined: 09/06/2011 05:35:02
Messages: 14
Offline
[Profile] [PM]
Chào mọi người ! cho em hỏi vấn đề về cookie . Khi mình đã lấy được cookie do người dùng đăng nhập trên web thì mình có thể tận dụng được gì với cái đó(ví dụ như crack username và pass chẳng hạn) ? Mong mọi người chỉ bảo nhiệt tình .Thank all !
http://youtu.be/YltzHTN4sAs
[Up] [Print Copy]
  [Discussion]   tìm hiểu về cookie . 23/11/2011 18:09:10 (+0700) | #2 | 250244
[Avatar]
manthang
Journalist

[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]

vina_man wrote:
Chào mọi người ! cho em hỏi vấn đề về cookie . Khi mình đã lấy được cookie do người dùng đăng nhập trên web thì mình có thể tận dụng được gì với cái đó(ví dụ như crack username và pass chẳng hạn) ? Mong mọi người chỉ bảo nhiệt tình .Thank all ! 


bạn thử tham khảo bài viết này trước rồi hãy hỏi tiếp:

/hvaonline/posts/list/40470.html
keep -security- in -mind-
[Up] [Print Copy]
  [Discussion]   tìm hiểu về cookie . 24/11/2011 09:32:13 (+0700) | #3 | 250265
vd_
Member

[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
@vina_man

Tui nghĩ bạn nên tìm hiểu về HTTP protocol để hiểu thêm tại sao phải cần có cookies. (hint: HTTP is a stateless protocol). Hiểu về vai trò của cookie thì bạn mới biết tại sao phải steal, forge hoặc fixate nó (hint: thẻ giữ xe của bãi xe smilie )
[Up] [Print Copy]
  [Discussion]   tìm hiểu về cookie . 25/11/2011 19:50:05 (+0700) | #4 | 250327
KentKelvinvn
Member

[Minus]    0    [Plus]
Joined: 24/11/2011 07:46:39
Messages: 3
Offline
[Profile] [PM]
Kinh nhỉ?

Không biết nó là cái gì mà vẫn có được nó cơ đấy.

Cookie là bánh quy, ăn được đấy. hehe.

Khi một website "ăn" vào, một trong những công dụng của nó là ghi lại thao tác của người dùng.

Cookie dạng txt, mở = notepad. Khi duyệt web, có thể không cho phép chạy cookie.
[Up] [Print Copy]
  [Discussion]   tìm hiểu về cookie . 30/11/2011 19:47:43 (+0700) | #5 | 250527
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

KentKelvinvn wrote:
Kinh nhỉ?

Không biết nó là cái gì mà vẫn có được nó cơ đấy.

Cookie là bánh quy, ăn được đấy. hehe.

Khi một website "ăn" vào, một trong những công dụng của nó là ghi lại thao tác của người dùng.

Cookie dạng txt, mở = notepad. Khi duyệt web, có thể không cho phép chạy cookie. 


Sao chăm phát biểu, mà lại phát biểu lung tung thế nhỉ. Để nói 1 các chính xác hơn thì định nghĩa cookie như sau.
+ Cookie dùng để lưu trử trạng thái của một phiên làm việc và lưu lại trên client.
+ Cookie nằm ở phần header của một HTTP Request.
+ Cookie có thể bị đánh cắp thông qua các phương pháp tấn công như XSS, Man In The Middle Attack...về phần này có bài viết của anh xnohat rất chi tiết.
+ Thường thì cookie không chứa thông tin nào đặc biệt quan trọng như username or pasword, mà chỉ chứa 1 key được sinh ngẩu nhiên cho session đó.
+ Cookie thường có một khoảng thời gian có hiệu lực nhất định, và domain mà cookie đó có hiệu lực thường do người lập trình quyết định.
while(1){}
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|