پرش به


تصویر
  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
4 پاسخ برای این موضوع

#1 ارسالی 24 ژوئیه 2017 - 01:37

M707EBC
+236
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2017
  • %100██████████
  • Anonymous
  • 105 ارسال
    Last Visit یک هفته قبل
  • Slogan : توانا بُوَد هرکه با ما بُوَد
  • Country :
  • Gender : Male
  • Location : web/htdocs/
  • Name : Information thief

*
پست محبوب

سلام خدمت دوستان انجمن

امروز خدمت شما هستم تا در زمینه session hijacking شمارو راهنمایی کنم

 

 

 

session hijacking(ربودن نشست ها) چیست؟

 

session یک نوع ایدی و شناسه میباشد که توسط یک متد مخصوص به صورت رندوم برای هر

دستگاهی که به سرور متصل میشود ایجاد میگردد
ما میتوانیم با نفوذ به یکی از دستگاه هایی که تا به حال به سرور متصل شده کوکی و session id ان دستگاه را ذخیره کنیم و خود به سرور

با دستگای دیگر متصل شویم.

 

نمونه یک کوکی:

Rg3vHJZnehYLjVg7qi3bZjzg


عکس زیر نمای کلی از این نوع حملهsession hijacking  میباشد
s.jpg
توضیح:

ما برای عملی کردن حمله ابتدا یک حمله به محل انتقال اطلاعات از طرف دریافت کننده و فرستده میکنیم

و پس از دریافت کردن session id (ایدی نشست) ما خود میتوانیم با به کار گیری ان به فرستده اطلاعات که در اینجا web server است وصل شویم :)

 

راه های زیادی برای دزدیدن کوکی ها وجود دارد مثل: کیلاگر/اسکنر ها/متااسپولیت/و...

 

در پست بعدی اموزش یک حمله ساده و راه مقابله با این نوع حمله را میفرستم.

 

امیدوارم در راه خوب استفاده کنید :)

 


We are anonymous

 

Endless forever

 

With complete security

 

Any group standing in front of us will fail

 

Telegram


#2 ارسالی 24 ژوئیه 2017 - 07:27

M707EBC
+236
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2017
  • %100██████████
  • Anonymous
  • 105 ارسال
    Last Visit یک هفته قبل
  • Slogan : توانا بُوَد هرکه با ما بُوَد
  • Country :
  • Gender : Male
  • Location : web/htdocs/
  • Name : Information thief

*
پست محبوب

یک حمله ساده از نوع session hijacking و اموزش در امان ماندن در مقابل این نوع حمله

 

download


We are anonymous

 

Endless forever

 

With complete security

 

Any group standing in front of us will fail

 

Telegram


#3 ارسالی 29 ژوئیه 2017 - 12:08

M707EBC
+236
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2017
  • %100██████████
  • Anonymous
  • 105 ارسال
    Last Visit یک هفته قبل
  • Slogan : توانا بُوَد هرکه با ما بُوَد
  • Country :
  • Gender : Male
  • Location : web/htdocs/
  • Name : Information thief

 نفوذ به یک سایت خارجی و استخراج نشست ها و در نهایت ادیت کردن سایت (با ابزار Acunetix Web Vulnerability Scanner 9)

 

download


We are anonymous

 

Endless forever

 

With complete security

 

Any group standing in front of us will fail

 

Telegram


#4 ارسالی 30 اوت 2017 - 10:26

M707EBC
+236
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2017
  • %100██████████
  • Anonymous
  • 105 ارسال
    Last Visit یک هفته قبل
  • Slogan : توانا بُوَد هرکه با ما بُوَد
  • Country :
  • Gender : Male
  • Location : web/htdocs/
  • Name : Information thief

از دوستان معذرت میخوام که در انجمن فعال نیستم متاسفانه پروژه های خیلی سنگینی دارم...

 

برنامه هایی براتون اماده کردم که میتونید با استفاده از اونا اطلاعاتی که بین کلاینت و سرور رد و بدل میشه رو شنود کنید ایشالله که اموزششون رو هم به زودی قرار میدم.

 

برنامه jhijack نسخه beta نوشته شده به زبان جاوا

فایل پیوستی  jhijackv0.1beta.zip   51.91K   8 تعداد دریافت ها

 

برنامه CookieCatcher نسخه master نوشته شده به زبان php

فایل پیوستی  CookieCatcher-master.rar   8.96K   5 تعداد دریافت ها


ویرایش شده توسط M707EBC 30 اوت 2017 - 11:42 .

We are anonymous

 

Endless forever

 

With complete security

 

Any group standing in front of us will fail

 

Telegram


#5 ارسالی 30 نوامبر 2017 - 02:17

Surreal
+90
    OFFLINE
    تاریخ عضویت :
    30 نوامبر 2017
  • %40████▒▒▒▒▒▒
  • Anonymous
  • 48 ارسال
    Last Visit مارس 01 2018 12:41
  • Country :
  • Gender : Male
  • Location : Iran
  • Name : Artin

با سلام خدمت شما دوستان عزیز

 

اما یک راه دیگرم هستش بیایم و از یک باگ XSS سواستفاده کنیم و انتقال بدیم به کوکی گربر خودمون و سپس با افزونه کوکی منیجر پلاس که لینکش اینه برا دانلود و نصب بر روی فایرفاکس

 

https://addons.mozil...s-manager-plus/

 

سپس میتونیم در داخل این افزونه گزینه NEWرو بزنیم و کوکی رو براش تعریف کنیم

 

اگر خدا بخواد یک فیلم در مورد انجام عملی این حملات به صورت کامل براتون قرار میدم


  • M707EBC این پست را پسندیده است





همچنین به بسیار مهم, session hijacking, اموزش دزدیدن کوکی ها, دیدن کوکی ها, به دست اوردن پسورد های ذخیره شده, هک پسوردهای موزیلا, کوکی های من, غیر فعال کردن سیو شدن کوکی ها, خاموش کردن کوکی, حذف کوکی, اموزش استخراج session hijacking, دریافت کوکی ها, هک نشست, دریافت نشست ها, استفاده از کوکی ها, session hijacking چیست؟ نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP