SEOSERVISE - Защита информации.

 
   
 

Главная


 


Cookie Pal — это условно бесплатное прило­ жение, которое можно найти по адресу httpt / wvw . kburra . net /. Боб использовал его для наблю­ дения и управления данными cookie , которые Web -узлы передают его броузеру. В данном слу­ чае ему показалось, что узел cWebMail передал ему слишком длинную строку cookie с именем uid . Значение uid очень напоминало шестнадпа- тсричный код. Эти данные заинтриговали Боба. Он слышал, что в Web -приложениях данные 13.4. Диалоговое окно программы cookie часто используются для передачи иденти- Cookie Pal фикаторов сеансов. Боб подумал, что, возможно, эти данные cookie также являются некоторой формой идентификаторов сеанса, используемых на узле eWebMail . Дальше Боб создал несколько новых учетных записей с именами. При каждой регистрации он получал похожую строку cookie . После четырех регистра­ ции в качестве разных пользователей Боб собрал вместе все строки cookie . Когда Боб разместил данные cookie и соответствующие адреса в виде таблицы, ему в голову сразу же пришли две мысли. • Число байтов в шестнадиатеричной форме совпадает с количеством символов в почтовом адресе. В последних трех адресах все значения cookie отличаются только одним байтом, который является четвертым от начала. Эти байты соответствуют цифрам 1, 2 и 3 почтовых адресов. В данный момент Бобу еще не было понятно, что означает строка : 1 каждого зна­ чения. Однако сейчас это не имело никакого значения. Боб подумал, что было бы слишком просто, если бы адреса электронной почты напрямую преобразовывались в шестнадцатеричные значения. На самом деле это было совсем не так, поскольку байты в шестнадцатеричной форме не соответство­ вали кодам ASCII -символов строки адреса. Боб решил, что для шифрования адреса и формирования на его основе строки cookie использовался какой-нибудь простой алгоритм. Еще раз посмотрев на закодированные строки, Боб решил, что разработ­ чики Web -узла eWebMail воспользовались слабым алгоритмом шифрования с ис­ пользованием операции XOR . Он быстро написал сценарий на языке Perl , чтобы вы­полнить декодирование строки cookie с использованием каждого из 256 различных байтов и операции XOR и посмотреть, будет ли получен исходный адрес. Боб добился своего при достижении символа ОхАА. Оказалось, что строки cookie создавались пу­ тем применения к шестнадцатеричному коду каждого символа почтового адреса и значения ОхАА операции XOR . В двоичной форме значение ОхАА можно представить как 01010101. Вооруженный полученными знаниями, Боб уже был готов взломать учетную за­ пись Алисы. Кроме того, ему стало известно, что на узле eWebMail данные cookie с момента их создания используются в течение одного часа. Другими словами, типич­ный сеанс работы с узлом eWebMail может продолжаться один час. Если броузер бу­ дет оставаться в бездействии в течение часа, то пользователь будет автоматически от­ ключен от Web -приложения eWebMail . Для взлома учетной записи Алисы Боб создал

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |