cookies欺骗与防御技术

反黑风暴—网络渗透技术攻防高手修炼cookies欺骗与防御技术♂透析cookies♂cookies欺骗攻击♂cookies注入♂cookies欺骗和注入的防御透析cookies1cookies的定义及用途1．cookies的定义2．Cookies用途和工作过程2探秘系统中的cookies1．IE环境下的cookies设置2．本地cookies内容解密IE环境下的cookies设置步骤1：打开IE浏览器，选择【工具】→【Internet选项】菜单项，即可打开【Internet选项】对话框，在“隐私”选项卡中看到Cookie的设置界面，如图8-2所示。步骤2：拖动页面中的滑块可选择不同的安全级别，每个安全级别代表着不同的含义。将滑块向下拖动一个级别，如图8-3所示。“低”级别表示阻止没有合同隐私策略的第三方cookie，同时，对没有经过用户允许的第三方读取用户信息的cookie进行限制保存。IE环境下的cookies设置步骤3：继续将滑块向下拖动，页面中显示的内容如图8-4所示。“接受所有cookie”级别表示接受所有网站的cookie，将其保存在用户的计算机中。本地计算机上已存在的cookie可被创建其网站读取。当用户设置为该安全级别时，表示可让任何网站随意使用cookie对用户的计算机进行相关操作，可以给本地计算机带来很大安全风险，应慎重选择。步骤4：拖动滑块，将安全级别设置为“中高”，如图8-5所示。该级别与“中”级安全策略相似，但第三条安全策略为“阻止使用个人可标识信息而没有隐含许可的第一方cookie”。IE环境下的cookies设置步骤5：拖动滑块，将安全级别设置为“高”，如图8-6所示。该级别将阻止所有没有合同隐私策略的cookie，同时阻止使用个人可标识信息而没有用户的明确许可的cookie。步骤6：拖动滑块，将安全级别设置为“阻止所有cookie”，如图8-7所示。该级别是所有安全级别中的最高级别，它将阻止来自所有网站的cookie，同时本地计算机上的现有cookie也不能被网站读取。IE环境下的cookies设置步骤8：如果只想阻止个别网站的cookie，还可单击【站点】按钮，在【每站点的隐私操作】对话框“网站地址”文本框中输入拒绝访问的网站，单击【拒绝】按钮，将其添加到下面的列表中，如图8-8所示。步骤9：当选择非常苛刻的安全级别后，一些不想被阻止的网站也被拒绝访问，此时，也可在【每站点的隐私操作】对话框中设置总是允许访问的网站。在“网站地址”文本框中输入允许访问的网站，单击【允许】按钮，将其添加到下面的列表中，如图8-9所示。IE环境下的cookies设置步骤10：单击“隐私”选项卡中的【高级】按钮，可在【高级隐私策略设置】对话框中对第一方cookie和第三方的cookie进行设置，如图8-10所示。第一方cookie是正在浏览的网站的cookie，第三方cookie是非正在浏览的网站发给用户的cookie。对第三方cookie，用户通常要选择“拒绝”。另外，对于其他浏览器下的cookie设置，这里不再赘述。cookies欺骗攻击案例1cookies欺骗原理与技术实现步骤2cookies欺骗攻击安全模拟1．ID验证类cookies欺骗案例模拟2．构造特定cookies内容完成欺骗案例模拟3.Cookies欺骗与上传攻击模拟cookies注入1数据库与Cookies的关系2cookies注入典型步骤3手工cookies注入案例与中转工具使用1．手工Cookies注入2．Cookies注入中转工具的使用Cookies注入中转工具的使用模拟攻击者使用工具注入的情况：步骤1：下载并运行“注入中转生成器”工具，即可打开“注入中转生成器”主窗口，如图8-49所示。步骤2：选择“COOKIE注入”单选项，在“注入键名”中填写“id=”；在“注入URL地址”和“来源页”中均填写地址，在“POST提交值”中填写“imdcw=1”，如图8-50所示。步骤3：在填写完成后，单击【生成ASP】按钮，即可生成注入中转文件，将此文件上传至任意网络空间，只要能访问即可。这样，经过注入中转文件的帮助，攻击者可以根据自己的喜欢，选择手工注入或者直接利用工具注入。cookies欺骗和注入的防御1cookies欺骗与防范的代码实现1．Cookies+session混合存储2．随机数机制防范Cookies欺骗2cookies注入防范1．删除Cookie记录2．更改Cookie文件的保存位置3．添加防注入代码删除Cookie记录具体的操作步骤如下：步骤1：在IE浏览器中选择【工具】→【Internet选项】菜单项，即可打开【Internet选项】对话框，如图8-51所示。单击【删除Cookies】按钮，即可弹出【删除Cookies】提示框，如图8-52所示。单击【确定】按钮，即可删除本机中的Cookies文件。步骤2：也可借助相应安全软件来实现删除Cookie记录，如360安全卫士、瑞星卡卡上网安全助手、Windows优化大师。这里以Windows优化大师为例，在Windows优化大师“系统清理”选项卡中勾选“Internet历史痕迹清理”复选框，并勾选其包含的各个子项，如图8-53所示。删除Cookie记录具体的操作步骤如下：步骤3：单击【扫描】按钮，即可扫描出本机包含的Cookie文件，如图8-54所示。单击【全部删除】按钮，即可弹出【是否要删除所有扫描到的历史记录】提示框，如图8-55所示。步骤4：单击【确定】按钮，则删除所有扫描的历史记录。待删除完毕后，即可在【Windows优化大师】窗口底部看到“历史清理清理完毕”提示信息，如图8-56所示。更改Cookie文件的保存位置具体的操作步骤如下：步骤1：在【Internet选项】对话框中单击【设置】按钮，即可打开【设置】对话框，如图8-57所示。单击【移动文件夹】按钮，即可打开【浏览文件夹】对话框，如图8-58所示。步骤2：在其中设置相应保存位置（如F：\），单击【确定】按钮，即可成功更改Cookie文件的保存位置。专家课堂（常见问题与解答）点拨1：从网上下载一个脚本系统，进行IIS配置后，如何在本地电脑中打开该脚本系统的页面？解答：要在本地电脑中打开脚本系统的页面，需要按照下面的方法进行设置。步骤1：打开【计算机管理】窗口，在左侧窗格中依次展开“服务和应用程序”→“Internet信息服务”→“网站”选项，并在其下的“默认网站”选项上右击，在弹出菜单中选择【属性】菜单项，如图8-59所示。步骤2：此时，即可弹出【默认网站属性】对话框，在“主目录”选项卡中单击“本地路径”文本框后的【浏览】按钮，在【浏览文件夹】对话框中找到脚本系统存放的目录，将该目录设置为本地路径，如图8-60所示。专家课堂（常见问题与解答）点拨1：从网上下载一个脚本系统，进行IIS配置后，如何在本地电脑中打开该脚本系统的页面？解答：要在本地电脑中打开脚本系统的页面，需要按照下面的方法进行设置。步骤3：单击【应用】按钮返回【计算机管理】窗口，在“默认网站”下的子目录中即可看到该脚本系统所在的文件夹，如图8-61所示。步骤4：单击该文件夹，在右侧窗格中找到要打开的页面，如该脚本系统的主页“index.asp”并右击，在弹出菜单中选择【浏览】菜单项，即可打开该页面，如图8-62所示。本章结束,谢谢观赏