Come puoi rubare i cookie da Chrome?

7

Sono nuovo con la sicurezza e ho alcune domande a riguardo. Ho cercato e rilevato che, ad esempio, Google Chrome memorizza i cookie in ~/.config/google-chrome/Default/Cookies . Proprio come un esperimento, ho "rubato" questo file (dalla mia VM) e l'ho messo nella mia directory. Ma non ho potuto accedere a nulla, non all'account Google Chrome o altro.

Questo è solo per scopi educativi. In che modo gli hacker rubano un account Google o qualsiasi altro cookie copiando effettivamente il cookie delle vittime?

    
posta Rasty 15.12.2016 - 13:58
fonte

5 risposte

5

Non puoi rubare le credenziali di un account Google semplicemente guardando i cookie. I cookie sono utilizzati per "scopi di sessione". Quando esegui il login su google memorizzi i cookie che (per dirla in modo semplice) ricorda a google che sei autenticato ma le credenziali non vengono salvate cookie privilegiati.

Ciò che si potrebbe pensare è il furto di una sessione (Session Hijacking) come un tentativo di contraffazione della falsificazione di richieste tra siti in modo da poter eseguire alcune azioni come utente registrato. Oppure cerca alcune vulnerabilità come Session Framing (altamente improbabile).

Se vuoi giocare con i cookie su Chrome puoi scaricare questa estensione che mostra i cookie per ogni sessione che apri: EditThisCookie .

Se sei interessato alle vulnerabilità delle applicazioni Web, ti consiglio anche di dare un'occhiata ad alcuni giochi CTF (catturare la bandiera). Per un livello base puoi dare un'occhiata a picoCTF che presenta molti tipi di sfide, comprese quelle per applicazioni web.

    
risposta data 15.12.2016 - 18:48
fonte
3

How do hackers steal a Google account or any other cookie by actually copying the victims cookie?

Ecco come funzionano i cookie in generale:

Un cookie di sessione dell'utente funge da credenziale dopo che sono stati autenticati e fino a quando non vengono firmati. Un utente fornisce nome utente / password validi e ottiene in cambio un cookie di sessione. È questo cookie che ogni successiva richiesta HTTP deve presentare al server in modo che conosca il "contesto" della richiesta. Ciò garantisce che a un utente non venga richiesto il nome utente / password per ogni pagina / richiesta.

Quindi, se ottieni il cookie di sessione di un utente che ha effettuato l'accesso, puoi essenzialmente impersonarlo / a senza conoscere realmente la password. Un metodo molto comune per rubare i cookie sono i nostri amati attacchi XSS . Tuttavia, una buona combinazione di impostazioni CSP e protezioni come XSS auditor combinate con i cookie link ostacolano la maggior parte degli attacchi XSS. Se ne trovi uno su Gmail, probabilmente otterrai una grossa somma di $$ tramite il loro programma di bug bug;)

CSRF è un altro modo in cui gli attaccanti eseguono i server che eseguono modifiche non autorizzate o avviate dall'utente. C'è stato un attacco CSRF carino su gmail in cui un utente malintenzionato poteva inviare richieste POST per creare un filtro e-mail sull'account dell'utente che essenzialmente invierà una copia di tutte le e-mail a una e-mail di scelta degli autori di attacchi. Leggi a questo proposito: link

Ovviamente ci sono molti altri attacchi che possono essere sfruttati per compromettere l'account o i dati dell'utente in un modo o nell'altro.

    
risposta data 15.01.2017 - 09:41
fonte
2

Ecco come è fatto.

Vai su un sito, diciamo facebook / netflix.

Controlla i cookie che il sito utilizza per autenticarti, puoi modificare i cookie dagli strumenti di sviluppo! gironzolare con loro, modificarli finché non si aggiorna la pagina e si è disconnessi, provare a capire quali sono i cookie che contengono l'ID della sessione.

Nel caso di Facebook i cookie richiesti sono chiamati "c_user" e "xs"

seapriunbrowserdiverso(adesempiofirefox)ouncomputerdiversoeincollaqueicookiementreseineldominiodiFacebookutilizzandoglistrumentidisviluppo,puoiriprenderelasessioneprecedente,questoèhijackingdisessione

Puoiaggiungerecookiesufirefoxneglistrumentidisviluppo,inarchiviazione,premendoilpulsantePiù.

Facebookpotrebbelamentarsi,perchévedràcheall'improvvisohaicambiatol'agenteutente(ounaltromododirilevareleimprontedigitalidichisei)eprobabilmentetiinvieràunanotificachechiede"attività sospette" sul tuo account.

Il file "cookie" che menzioni è un database SQLite che contiene TUTTI questi cuochi, puoi aprirlo con browser sqlite e controllarli te stesso. I valori effettivi dei cookie sono stati codificati nelle versioni recenti di chrome, quindi non possono essere visualizzati dal database sqli così facilmente.

Alcuni modi per ottenere il contenuto dei cookie da qualcun altro sono:

  • Se il cookie viene inviato su HTTP anziché su HTTPS e ci si trova in una rete wireless condivisa, è possibile rilevare il traffico e ottenere il cookie

  • Se il cookie non è marcato come HttpOnly allora può essere letto da javascript, se puoi aggiungere qualche javascript al sito (questo è chiamato Cross site scripting) allora puoi leggere il contenuto dei cookie e chiedere a javscript di invia questo ad un server che controlli.

Dopo aver ottenuto il cookie, basta inserirlo nel browser come mostrato sopra e il gioco è fatto.

I cookie solitamente importanti sono contrassegnati con i parametri

  • sicuro : può essere inviato solo tramite HTTP S
  • HttpOnly - Può essere utilizzato solo su richieste, javascript non ha accesso ad esso

Quindi sono molto più difficili da rubare.

Per ulteriori informazioni sui cookie si consiglia di leggere Le loro specifiche

Modifica: ho appena realizzato che questa domanda è così vecchia. per qualche motivo è apparso sulla prima pagina del sito.

    
risposta data 29.03.2018 - 08:29
fonte
0

Presumo che il motivo per cui il metodo "Cookie stealing" non ha funzionato è perché i cookie sono crittografati e solo il computer su cui sono crittografati può decrittografarlo, è una funzionalità di Windows.

Leggi ulteriori informazioni sul dirottamento dei cookie.

    
risposta data 15.01.2017 - 01:20
fonte
0

Per quanto riguarda Firefox, penso che sia necessario copiare l'intera cartella del profilo di Chrome '~ / .config / google-chrome / Default' , non solo la cartella che contiene i cookie

In alternativa puoi "rubare" i cookie utilizzando gli strumenti per sviluppatori di Chrome, puoi visualizzare i valori dei cookie sulla macchina virtuale, quindi utilizzare l'host per impostare i valori dei cookie eseguendo il codice js sulla console:

document.cookie = name + "=" + value + expires + "; path=/";
    
risposta data 15.01.2017 - 00:14
fonte

Leggi altre domande sui tag