您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > cookies欺骗与防御技术
反黑风暴—网络渗透技术攻防高手修炼cookies欺骗与防御技术♂透析cookies♂cookies欺骗攻击♂cookies注入♂cookies欺骗和注入的防御透析cookies1cookies的定义及用途1.cookies的定义2.Cookies用途和工作过程2探秘系统中的cookies1.IE环境下的cookies设置2.本地cookies内容解密IE环境下的cookies设置步骤1:打开IE浏览器,选择【工具】→【Internet选项】菜单项,即可打开【Internet选项】对话框,在“隐私”选项卡中看到Cookie的设置界面,如图8-2所示。步骤2:拖动页面中的滑块可选择不同的安全级别,每个安全级别代表着不同的含义。将滑块向下拖动一个级别,如图8-3所示。“低”级别表示阻止没有合同隐私策略的第三方cookie,同时,对没有经过用户允许的第三方读取用户信息的cookie进行限制保存。IE环境下的cookies设置步骤3:继续将滑块向下拖动,页面中显示的内容如图8-4所示。“接受所有cookie”级别表示接受所有网站的cookie,将其保存在用户的计算机中。本地计算机上已存在的cookie可被创建其网站读取。当用户设置为该安全级别时,表示可让任何网站随意使用cookie对用户的计算机进行相关操作,可以给本地计算机带来很大安全风险,应慎重选择。步骤4:拖动滑块,将安全级别设置为“中高”,如图8-5所示。该级别与“中”级安全策略相似,但第三条安全策略为“阻止使用个人可标识信息而没有隐含许可的第一方cookie”。IE环境下的cookies设置步骤5:拖动滑块,将安全级别设置为“高”,如图8-6所示。该级别将阻止所有没有合同隐私策略的cookie,同时阻止使用个人可标识信息而没有用户的明确许可的cookie。步骤6:拖动滑块,将安全级别设置为“阻止所有cookie”,如图8-7所示。该级别是所有安全级别中的最高级别,它将阻止来自所有网站的cookie,同时本地计算机上的现有cookie也不能被网站读取。IE环境下的cookies设置步骤8:如果只想阻止个别网站的cookie,还可单击【站点】按钮,在【每站点的隐私操作】对话框“网站地址”文本框中输入拒绝访问的网站,单击【拒绝】按钮,将其添加到下面的列表中,如图8-8所示。步骤9:当选择非常苛刻的安全级别后,一些不想被阻止的网站也被拒绝访问,此时,也可在【每站点的隐私操作】对话框中设置总是允许访问的网站。在“网站地址”文本框中输入允许访问的网站,单击【允许】按钮,将其添加到下面的列表中,如图8-9所示。IE环境下的cookies设置步骤10:单击“隐私”选项卡中的【高级】按钮,可在【高级隐私策略设置】对话框中对第一方cookie和第三方的cookie进行设置,如图8-10所示。第一方cookie是正在浏览的网站的cookie,第三方cookie是非正在浏览的网站发给用户的cookie。对第三方cookie,用户通常要选择“拒绝”。另外,对于其他浏览器下的cookie设置,这里不再赘述。cookies欺骗攻击案例1cookies欺骗原理与技术实现步骤2cookies欺骗攻击安全模拟1.ID验证类cookies欺骗案例模拟2.构造特定cookies内容完成欺骗案例模拟3.Cookies欺骗与上传攻击模拟cookies注入1数据库与Cookies的关系2cookies注入典型步骤3手工cookies注入案例与中转工具使用1.手工Cookies注入2.Cookies注入中转工具的使用Cookies注入中转工具的使用模拟攻击者使用工具注入的情况:步骤1:下载并运行“注入中转生成器”工具,即可打开“注入中转生成器”主窗口,如图8-49所示。步骤2:选择“COOKIE注入”单选项,在“注入键名”中填写“id=”;在“注入URL地址”和“来源页”中均填写地址,在“POST提交值”中填写“imdcw=1”,如图8-50所示。步骤3:在填写完成后,单击【生成ASP】按钮,即可生成注入中转文件,将此文件上传至任意网络空间,只要能访问即可。这样,经过注入中转文件的帮助,攻击者可以根据自己的喜欢,选择手工注入或者直接利用工具注入。cookies欺骗和注入的防御1cookies欺骗与防范的代码实现1.Cookies+session混合存储2.随机数机制防范Cookies欺骗2cookies注入防范1.删除Cookie记录2.更改Cookie文件的保存位置3.添加防注入代码删除Cookie记录具体的操作步骤如下:步骤1:在IE浏览器中选择【工具】→【Internet选项】菜单项,即可打开【Internet选项】对话框,如图8-51所示。单击【删除Cookies】按钮,即可弹出【删除Cookies】提示框,如图8-52所示。单击【确定】按钮,即可删除本机中的Cookies文件。步骤2:也可借助相应安全软件来实现删除Cookie记录,如360安全卫士、瑞星卡卡上网安全助手、Windows优化大师。这里以Windows优化大师为例,在Windows优化大师“系统清理”选项卡中勾选“Internet历史痕迹清理”复选框,并勾选其包含的各个子项,如图8-53所示。删除Cookie记录具体的操作步骤如下:步骤3:单击【扫描】按钮,即可扫描出本机包含的Cookie文件,如图8-54所示。单击【全部删除】按钮,即可弹出【是否要删除所有扫描到的历史记录】提示框,如图8-55所示。步骤4:单击【确定】按钮,则删除所有扫描的历史记录。待删除完毕后,即可在【Windows优化大师】窗口底部看到“历史清理清理完毕”提示信息,如图8-56所示。更改Cookie文件的保存位置具体的操作步骤如下:步骤1:在【Internet选项】对话框中单击【设置】按钮,即可打开【设置】对话框,如图8-57所示。单击【移动文件夹】按钮,即可打开【浏览文件夹】对话框,如图8-58所示。步骤2:在其中设置相应保存位置(如F:\),单击【确定】按钮,即可成功更改Cookie文件的保存位置。专家课堂(常见问题与解答)点拨1:从网上下载一个脚本系统,进行IIS配置后,如何在本地电脑中打开该脚本系统的页面?解答:要在本地电脑中打开脚本系统的页面,需要按照下面的方法进行设置。步骤1:打开【计算机管理】窗口,在左侧窗格中依次展开“服务和应用程序”→“Internet信息服务”→“网站”选项,并在其下的“默认网站”选项上右击,在弹出菜单中选择【属性】菜单项,如图8-59所示。步骤2:此时,即可弹出【默认网站属性】对话框,在“主目录”选项卡中单击“本地路径”文本框后的【浏览】按钮,在【浏览文件夹】对话框中找到脚本系统存放的目录,将该目录设置为本地路径,如图8-60所示。专家课堂(常见问题与解答)点拨1:从网上下载一个脚本系统,进行IIS配置后,如何在本地电脑中打开该脚本系统的页面?解答:要在本地电脑中打开脚本系统的页面,需要按照下面的方法进行设置。步骤3:单击【应用】按钮返回【计算机管理】窗口,在“默认网站”下的子目录中即可看到该脚本系统所在的文件夹,如图8-61所示。步骤4:单击该文件夹,在右侧窗格中找到要打开的页面,如该脚本系统的主页“index.asp”并右击,在弹出菜单中选择【浏览】菜单项,即可打开该页面,如图8-62所示。本章结束,谢谢观赏
本文标题:cookies欺骗与防御技术
链接地址:https://www.777doc.com/doc-3317204 .html