۹.۰۶.۱۳۸۷

حمله به کوکی های موقت

Per session Cookies
همان طور که بیان شده کوکی های موقت درون حافظه مرورگر ذخیره می شوند. از این رو هکر دسترسی مستقیم به کوکی ها را نخواهد داشت. همچنین قادر نیست در Session ID ها را تغییری ایجاد کند. از دیدگاه برنامه نویسان تحت وب این کوکی ها غیر قابل تغییرند. اما از دیدگاه هکر این کوکی های موقت قابل تغییر و استفاده هستند.
نرم افزار Achilles یکی از قدرتمندترین برنامه هایی که برای حمله به کوکی های موقت طراحی شده است.
Achilles توسط گروه امنیتی Digizen در اوایل سال 2000 عرضه شد.
سایت دسترسی این برنامه :
Achilles در حقیقت یک وب پروکسی کوچک متعلق به هکر است. Achilles بین مرورگر و سرویس دهنده قرار میگیرد. این کوکی ها با نشستن در بین راه داده های در حال تبادل را به آسانی مورد تغییر قرار می دهند.
هکر مرورگر را طوری تنظیم می کند تا تمامی داده های HTTP و HTTPS از طرف وب سرور هدف به طرف سرور وب از Achilles عبور کند.
همچنین به هکر اجازه می دهد تا داده های HTTP/HTTPS و HTML شامل کوکی موقت را تغییر دهند.
چون Session ID درون داده های ارسالی و دریافتی قابل مشاهده است هکر قادر است آن را ببیند و قبل از ارسال به سرویس دهنده مقدار آن را تغییر دهد و سپس دستور ارسال را صادر کند. در این حا اگر از کوکی های موقت هم استفاده شده باشد مقدار Session ID روی صفحه خروجی Achilles نشان داده می شود.
هکر مرورگر و پروکسی Achilles را بر روی سیستم های جداگانه و یا بر روی یک ماشین اجرا می کند. در پنجره اصلی GUI تمامی اطلاعات جلسه HTTP , HTTPS نمایش داده می شود. وقتی مرورگر یا سرور داده ای را می فرستند Achilles آن را دریافت کرده و قبل از فرستادن آن اجازه ویرایش را صادر می کند.
در این حالت Achilles جلسه مرورگر را متوقف کرده و هکر قدرت می دهد تا آنها را تغییر دهد.
هکر به راحتی می تواند اطلاعاتی که در این جلسه در پنجره اصلی ذخیره شده کلیک نموده و آنها را تغییر دهد.
از آنجایی که Achilles در قالب یک سرور دهنده پروکسی نصب شده هکر می تواند مرورگر و پروکسی را همزمان بر روی سیستم خود اجرا کند یا پروکسی را بر روی سیستم جداگانه نصب و Achilles را اجرا کند.
در هر دو حالت باید تنظیمات Proxy Server در مرورگر به درستی انجام شده باشد تا مرورگر مجبور شود, به جای ارتباط مستقیم با سرویس دهنده وب ترافیک HTTP,HTTPS را سوی Achilles ارسال کند.
Achilles همچنین از ارتباط HTTP به ویژه آنهایی که از SSL حفاظت شده اند می تواند حمایت کند.
همان طور که گفته شد HTTPS همان پروتکل HTTP است که در لایه های پایین رمز نگاری شده SSL مورد استفاده قرار می گیرد.
بین Achilles و مرورگر دو ارتباط به طور همزمان ایجاد می گردد:
1- یک ارتباط SSL بین مرورگر Achilles
2- یک ارتباط SSL بین Achilles و سرویس دهنده
Achilles دارای یک گواهینامه دیجیتالی است که در آن ارتباط بین مرورگر و SSL را برقرار می سازد.
سرور وب به هیچ وجه متوجه اتصال پروکسی نمی شود و فقط مرورگر هکر از این موضوع اطلاع دارد که با ارسال و نمایش یک پیغام برای هکر اعلام می کند که گواهینامه دیجیتالی مورد تایید نیست. با این حال هکر مرورگر و Achilles را اجرا می کند.

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif