.:: جلوگیری از دزدیدن کوکی های مرورگر ::.

 

» باسلام، با یکی دیگر از آموزشی های امنیت و راه های مقابله با نفوذ در خدمت شما عزیزان هستیم..

در این ویدیو چگونگی برداشتن کوکی ها ( دزدیدن کوکی، کوکی چیست ) و جایگزین کردن آنها را با کوکی خود نشان خواهیم داد و چطور تنها با کوکی ها و بدون یوزرنیم و پسورد به پنل مدیریت شخص مورد نظر دسترسی خواهیم گرفت !

 

 

کوکی چیست ؟

» کوکی ها یک فایل هستند که توسط وبسایتها بر روی مرورگر شما ایجاد میشوند !
تا دسترسی راحتر و سریع تری به وبسایت ها داشته باشید و برای ذخیره پسوردها استفاده از session ها منطقی تر و امن تر می باشد و..

 

در مورد کوکی بیشتر بدانید !

» بسته‌ای از اطلاعات است که توسط سرور وب سایت مورد نظر یا جاری به مرورگرهای اینترنتی
فرستاده می‌شود و در صورت لزوم نیز از مرورگرهای کاربران به سرور باز می‌گردد. ایجاد کنندگان وب‌گاه‌ها کوکی‌ها را می‌سازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند. ( Lou Montulli ) یکی از کارمندان شرکت ( Netscape Communications ) اولین کسی بود که تکنیک کوکی را به اجرا در آورد.

شاید براتون جالب باشه :
بررسی حملات آنلاین پسورد یا بروت فورس (Brute Force) !

 

انواع کوکی ها ؟

» کوکی‌ ها دو نوع هستند: کوکی‌های موقت و کوکی‌های ماندگار کوکی‌ های موقت
با بسته شدن سایت از بین می‌روند و برای حرکت بین صفحات استفاده می‌شوند و کوکی‌های
ماندگار تاریخ انقضاء دارند و تا آن تاریخ بر روی رایانه فرد می‌مانند؛ محل ذخیره شدن کوکی‌ها به مرورگری که استفاده می‌کنید بستگی دارد. اطلاعات ذخیره شده در کوکی‌ها ثابت نیست و برنامه نویسان صفحات وب برای کاربردهای مختلف از آن استفاده می‌کنند. کوکی‌ها ممکن است ناقض حقوق شخصی کاربران بوده و سبب کاهش امنیت سیستم‌های آنها شوند. می‌توانید با تنظیماتی که در مرورگر خود انجام می‌دهید، از ورود کوکی‌ها مطلع شوید یا جلوی ورود آنها را بگیرید. در غیر این صورت آنها بدون هیچ نشانی وارد دیسک سیستم شما می‌شوند. سپس می‌توانند بدون اطلاع شما برای کارهای خاصی که ممکن است مطلوب شما نباشد استفاده شوند ( مثل هدف قرار دادن برای اعمال تبلیغاتی ) !

 

فیلد های اطلاعاتی کوکی !

» در یک کوکی چندین فیلد اطلاعاتی درج می‌شود :

  1. Domain وب سایتی که کوکی را ایجاد کرده مشخص می‌کند.
  2. Path مسیر دایرکتورهایی که اطلاعات وضعیت در آن جا ذخیره شده را مشخص می‌کند.
  3. Content تمام اطلاعات مورد نیاز سرویس دهنده را برای حفظ حالت نشست و یادآوری گذشتهٔ آن شامل می‌شود.
  4. Expire تاریخ انقضای کوکی را مشخص می‌کند. بعد از آن اطلاعات وضعیت پاک می‌شود و نشستی در کار نخواهد بود.
  5. Secure به خاطر حساس بودن اطلاعات کوکی باید برای یک سرویس دهندهٔ امن ( Secure Server ) فرستاده شود و.. !
شاید براتون جالب باشه :
حذف لاگ ها در لینوکس (Debian Base) به صورت غیر قابل ریکاوری

 

» و در آخر شما را دعوت به تماشای ویدئو زیر که توضیحات کاملی در این مبحث به شما عزیزان خواهد داد با ما همراه باشید !

 

 

بررسی روش های جلوگیری از حملات دیداس کلیک کنید !

vote
Article Rating