קבצי קוקיז + פתרון אתגר.

קבצי קוקיז + פתרון אתגר.

שלום לכולם! ברוכים הבאים לפוסט החדש! על קבצי קוקיז.
נתחיל ממה זה עוגיה?
הרבה פעמים אנו נכנסים לאתר שמודיע לנו כאן נעשה שימוש בעוגיות, ורוב המתמשים אומרים אוקי וממשיכים לגלוש בלי לדעת מה זה עוגיות?
אז עוגיות, למשל נוצרות כאשר נכנסת למשתמש שלך באתר כלשהו שלך, השרת מצרף עוגיה סתם בשם USER וממלא אותה במחרוזת אותיות ומספרים לשם אימות.
כך נראת הבקשה של השרת לדפדפן לשים עוגיה
Set-Cookie: USER=ROWLEY; expires=date; path=/; domain=.example.org
לדוגמא אם נכנסת כROWLY בתוך העוגיה USER יהיה כתוב ROWLEY.
רגע רגע, למה צריך עוגיה אם נכנסתי למשתמש הרי אני בפנים לא? צריך עוגיה מכיוון שלחצת על כניסה לאשכול לדוגמא שרק המשתמש שלך יכול לראות אבל איך האתר מאתר שזה אתה? למה הוא לא נותן לך שדה של כניסה שוב לצורך אימות הרי נכנסת מחדש לאתר כשלחצת על הקישור לא?
כאן נכנס קבצי קוקיז שמאמתים שזהו אכן אתה, הקבצי קוקיז מתאחסנים על הדפדפן של הלקוח וכך ניתן לזהות אותו.
רק רגע, עדיין האתר יוכל לזהות אותך לפי הכתובת אייפי שלך לא? הוא יכול אך אם יש שתי משתמשים על אותו אייפי מה יעשה אז?
להלן תרשים כיצד השרת שולח קבצי קוקיס:

קרדיט: ויקיפדיה.
לפירוט על עוגיות 
רק רגע, אם העוגיה שמורה על הדפדפן שלנו למה שלא נשנה למשל את השדה של USER לADMIN במקום ROWLEY וכך נתחבר כמנהל?
במקרה הזה זה אפשרי בהחלט, אפשר לעשות זאת עם כלי כמו BURP SUITE או COOKIE EDITOR וכך נשנה את הקובץ ונתחבר כמנהל.
עכשיו אתה בטח שואל רגע, לפי השיטה הזו אוכל לפרוץ לכל משתמש בקלות התשובה היא שלא עוגיות לרוב מוצפנות…..
אבל אפשר לגנוב עוגיות בהחלט ועדיין למלא את העוגיה בפרטים של המשתמש האמיתי, איך? למשל אם יש פירצת XSS באתר כלשהו ועוד הרבה דרכים שתוכלו לקרוא עליהם בגוגל.
מרגע זה אדגים לכם כיצד משנים עוגיות ומפענחים צופן קל, באמצעות אתגר באתר https://www.pwnerrank.com/
מעתה והלאה מי שרוצה לפתור את האתגר לבדו שיפסיק קריאה.

הכנות: משתמש באתר pwnerrank, והכלי .BURP SUITE
נתחיל:
נכנסתי לאתגר HTTP Cookie

וראיתי מודעה זו :
Cookie Monster

Sorry you are not admin !
הפעלתי BURP ורעננתי את הדף והסתכלתי על הבקשה:


לפי בקשה זו, הבחנתי בשדה user הבחנתי שהעוגיה מקוקדדת בפורמט BASE64.
המשכתי לdecoder, שבבארפ וגיליתי שהמילה המוצפנת היא tomcat.

לאחר מכן, הבנתי שאם אקדד את המילה admin בפורמט base64 ואמלא את העוגיה כך אהיה מנהל.
לאחר מכן מילאתי את השדה בעוגיה לפי הקידוד של admin בפורמט base64.

לאחר מכן הדגל הופיע, לא אפרסם אותו כאן אך אתם מוזמנים לנסות.
תנו ביקורת, אם יהיה לי זמן אשמח לכתוב עוד מדריכים בנושאים שונים שקשורים לא"מ 
למידה מהנה.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *