SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


Программа Cookie Pal позволяет управлять как временными, так и постоянными cookie еще до их сохранения в оперативной памяти или на жестком диске соответст­ венно. Это достигается за счет перехвата ответа Web -сервера и отображения перехва­ ченных данных в диалоговом окне Alert В этом окне отображается имя сервера, передавшего данные cookie , имя поля ( Name ), его значение и дата истечения срока действия. В этом же окне можно либо принять данные cookie , либо отказаться от них. После того как данные будут при­ няты, ими можно управлять с использованием средств пользовательского интерфейса При переходе во вкладку Session диалогового окна будут отображены временные данные cookie , а при переходе во вкладку Cookies — постоянные. В пользователь­ ском интерфейсе можно просматривать все существующие поля, а также удалять их при необходимости (кнопка Delete для постоянных данных и кнопка Clear — для временных). Эта возможность оказывается чрезвычайно полезной, если необходимо периодически удалять многочисленные файлы cookie , которые скопились за время путешествий в Internet . Как правило, в файлах cookie фиксируется такая информация, как сохраненные имена пользователей/пароли, пользовательские предпочтения, адреса электронной почты и данные, используемые в процессе интерактивной регистрации. В этих "безобидных" данных cookie взломщик может найти огромное количество ценной информации. Однако эти данные хранятся только в оперативной памяти или на жест­ ком диске. Поэтому удаленный злоумышленник не сможет получить к ним доступ, тем более, воспользоваться ими для нападения. Хотя данные cookie в целом и без­ вредны, к ним нужно относиться с осторожностью. Данные cookie могут оказаться в чужих руках либо в результате кражи (если ваш со­ сед работает в том же сегменте локальной сети), либо после обратного проектирования. Если хакеру удастся заполучить (например, с использованием программы Cookie Pal ) и расшифровать структуру cookie , он с успехом сможет выдать себя за другого пользовате­ ля. Для интерактивных Web -узлов банков или торговых компаний подобная перспекти­ ва чрезвычайно опасна, поскольку злоумышленники (посторонние или "свои") смогут под чужим именем участвовать в продажах акций или банковских транзакциях. Получив из данных cookie любую идентификационную информацию, в частности имя пользова­теля/пароль, хакер может выступить в роли какого-либо другого пользователя. Рассмотрим простой пример, чтобы лучше ощутить влияние данных cookie на обеспечение безопасности и конфиденциальности. В приведенном ниже коде ASP броузеру пользователя передаются специальные данные cookie , в которых хранится количество посещений Web -узла данным клиентом. Далее это число отображается в окне броузера.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |