Кража кукисов для ньюфагов

Куки (cookies) - файл, созданный сервером или страницей, который хранится на компьютере пользователя, который браузер каждый раз отправляет серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

Описание HTTP заголовка:

Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

NAME=VALUE - строка символов, без перевода строки, запятых и пробелов. NAME-название cookie, VALUE - значение. Не допускаются двоеточие, запятая и пробел. ;

expires=DATE - сколько cookie должен храниться, вместо DATE подставляем "expires=Monday, DD-Mon-YYYY HH:MM:SS GMT", после этой даты срок хранения файла cookie истекает. cookie хранится в течении одной сессии, если этот атрибут не указан. ;

domain=DOMAIN_NAME - это атрибут домена,для которого значение куки действительно. Например, "domain=google.com". В этом примере значение cookie будет действительно и для домена google.com, и для google.com. ;

path=PATH - этот атрибут каталога, в котором будут работать кукисы(во всех подкоталогах этого коталога и во всех документах). Пример: укажем "path=/xakep" это приведет к тому, что значение cookie будет действительно для всех документов, коталогов и подкаталогов директории /xakep/.

secure - присутствие этого маркера означает то,что все данные cookie пересылаются через защищённое соединение HTTPS.Если этого маркера нету, то вся информация пересылается через обычное соединение HTTP.

Браузер имеет ограничения для файла cookies:

• cookie не может быть больше, чем 4 Кбайта;
• может хранится всего 300 значений cookies;
• Может хранится всего 20 значений cookie с одного сервера.

Когда нарушается огранечение в триста или двадцать, то удаляется, которая была сделана первая по времени. Если привышается объём в 4 кбайта, то удаляется кусок последней записи, равный привышению объёма.

Куки применяются для:

• хранения значений на клиентской стороне;
• хранения персональных предпочтений и настроек пользователя;
• отслеживания состояния сессии доступа пользователя;
• ведения статистики о пользователях.

Где хранятся куки?

C:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\Opera\Opera\profile\cookies

C:\Documents and Settings\имя пользователя\Local Settings\Application Data\Google\Chrome\User Data\Default\

C:\Documents and Settings\имя_пользователя\Application Data\Mozilla\Firefox\Profiles\имя_профиля.default\cookies.sqlite

С:\Documents and Settings\имя_пользователя\Cookies (актуально для windows xp).

При заходе на сайт сервер и браузер постоянно обмениваются куки.

Куки можно получить разными способами:

Перехватить сниффером в незащищённой Wi-Fi сети,например в аэропорту,кафе и т.д.;

Межсайтовым скриптингом и несанкционированной отправкой куки на сервера, которые не должны получать их. Браузеры могут исполнять фрагмент кода полученный с сервера. Если куки доступны во время исполнения, то их содержание может оказаться на серверах, которые не должны получать к ним доступ.

Также куки можно подменить.

Можно заменить содержимое куки перед отправкой на сервер, например для того, чтобы заплатить меньше объявленной стоимости товара в интернет магазине.

Для защиты от этого большинство сайтов хранит в куки лишь идентификатор сессии, другая информация хранится на сервере.

Также куки можно перехватить с помощью багов браузеров, поэтому нужно регулярно обновлять браузер.

В опере файл wand.dat можно открыть программой Unwand.

Чтобы зайти на сайт с помощью куков, нужно вставить куки в директорию, где браузер их хранит и зайти на интересующий сайт. Если вы зашли залогинеными - значит всё получилось.