التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-23-2010, 04:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي ما هي الكوكيز (C0OKIES) ؟ تعال افهمك


السلام عليكم ورحمه الله وبركاته

شباب عم بنجهز لدرس كيف استغلال ثغرات الكوكز ويلي ما بعرف ايش الكوكز بنشرحه

باقتباسات متعدده من مواضيع مختلفه بالمواقع فقط لكي يفهمو الشباب


وان شاء الله الكل يستفيد


ملاحظه (كلمت كوكز بالغله الانجليزيه محظوره بالمنتدى لذا اقوم باستبدال احد حروفها بالارقام لكي نتمكن من وضع الدرس

وشكرا )

-----------




سؤال و جواب
ما هي الكوكيز (C0OKIES) ؟

تضع معظم مواقع ويب، عندما يتم زياراتها، ملفاً صغيراً على القرص الصلب الخاص بجهازكم، يسمى "كوكي" (C0okie)، ملفات الكوكيز عبارة عن ملفات نصية، فهي ليست برامج أو شفرات برمجية ويهدف هذا الكوكي إلى جمع بعض المعلومات عنك، وهو مفيد أحياناً، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي وضعه على قرصك الصلب، في الزيارة الأولى. بمعنى أخر تحتوي هذه الملفات النصية (الكوكيز) على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة، أي عند زيارتكم المقبلة للموقع. ولكن، من الممكن ان يتم استغلال الكوكيز في انتهاك خصوصية المستخدمين وجمع معلومات عنهم خلال تصفحهم للمواقع. إذا كنتم لا ترغبون أن يسجل الآخرون "كوكيز" على القرص الصلب في جهازكم، بهدف جمع بعض المعلومات عنكم، فبإمكانك تجهيز المتصفح الذي تستخدمونه، بحيث يطلب موافقتكم، قبل أن يحفظ أي "كوكي"، علىالقرص الصلب.
.كيف يتم إيداع ملفات الكوكيز على جهازك؟ يرسل المتصفح، عند إدخالك عنوان موقع في شريط العناوين، طلباً إلى الموقع الذي حددته، متضمناً عنوان IP الخاص به، ونوع المتصفح الذي تستخدمه، ونظام التشغيل الذي يدير جهازك. تخزّن هذه المعلومات في ملفات خاصة بالمزود Log Files، ولا علاقة للكوكيز بالمعلومات التي يتم إرسالها. وفي الوقت ذاته، يبحث المتصفح عن ملفات كوكيز، التي تخص الموقع المطلوب، فإذا وجدها يتم إرسالها مع طلب مشاهدة الموقع، وإذا لم توجد لا يتم إرسال أي معلومات. يستطيع الموقع، عند استلامه طلب المشاهدة مع ملف الكوكيز، أن يستخدم المعلومات الموجودة في الملف لأغراض مختلفة، نعرضها لاحقاً. وان لم يوجد ملف الكوكيز، فإن الموقع سيدرك أن هذه زيارتك الأولى إليه، فيقوم بإرسال ملفات الكوكيز إلى جهازك لتخزن عليه. وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة الموقع.
كيف يمكن منع إستقبال الكوكيز؟ فبإمكانك تجهيز المتصفح الذي تستخدمه، بحيث يطلب موافقتك، قبل أن يحفظ أي "كوكي"، على قرصك الصلب (تستطيع إجراء ذلك في المتصفح إكسبلورر 3.02، من خلال الأوامر View، ثم Options، ثم Advanced، ووضع علامة الاختيار في مربع Warn before accepting “co0kies”. وفي المتصفح نافيجيتور 3.0، من خلال الأوامر Options، ثم Network Preferences، ثم Protocols، وإزالة علامة الاختيار من مربع Accepting a Co0kie). وفي المتصفح إكسبلورر 5.0 , اذهب إلى Tools ثم Internet Options ثم قم باختيار Security وبعدها قم بالنقر على Custom Level حيث ستجدون في أسفل الصفحة الخيارات الخاصة بالكوكيز، حيث يمكنكم تغييرها وفقا لإختياراتكم.
العودة الى الصفحة الرئيسية لـ سؤال و جواب



-------------------


ماهو الكوكيز C0okies

الكاتب: غير معروف



تضع معظم مواقع الويب، عندما يتم زياراتها ملفاً صغيراً على القرص الصلب الخاص بجهاز الزائر (المتصفح)، هذا الملف يسمى "كوكي" (Co0kie)، وملفات الكوكيز هي عبارة عن ملفات نصية، اذ أنها ليست برامج أو شفرات برمجية ويهدف هذا الكوكي إلى جمع بعض المعلومات عنك، وهو مفيد أحياناً، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي تم وضعه على القرص الصلب في الجهاز وذلك من اول زيارة بمعنى أخر تحتوي هذه الملفات النصية (الكوكيز) على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة، أي عند زيارتكم المقبلة للموقع.

ولكن من الممكن ان يتم استغلال الكوكيز في انتهاك خصوصية المستخدمين وجمع معلومات عنهم خلال تصفحهم للمواقع. إذا كنتم لا ترغبون أن يسجل الآخرون "كوكيز" على القرص الصلب في جهازكم، بهدف جمع بعض المعلومات عنكم، فبإلامكان تجهيز المتصفح الذي نستخدمه بحيث يطلب الموافقه قبل أن يحفظ أي "كوكي"، علىالقرص الصلب.

كيف يتم إيداع ملفات الكوكيز على جهازك؟
يرسل المتصفح عند إدخالك عنوان موقع في شريط العناوين، طلباً إلى الموقع الذي حددته، متضمناً عنوان IP الخاص به، ونوع المتصفح الذي تستخدمه، ونظام التشغيل الذي يدير جهازك. تخزّن هذه المعلومات في ملفات خاصة بالمزود Log Files، ولا علاقة للكوكيز بالمعلومات التي يتم إرسالها. وفي الوقت ذاته، يبحث المتصفح عن ملفات كوكيز، التي تخص الموقع المطلوب، فإذا وجدها يتم إرسالها مع طلب مشاهدة الموقع، وإذا لم توجد لا يتم إرسال أي معلومات. يستطيع الموقع، عند استلامه طلب المشاهدة مع ملف الكوكيز، أن يستخدم المعلومات الموجودة في الملف لأغراض مختلفة، وان لم يوجد ملف الكوكيز، فإن الموقع سيدرك أن هذه زيارتك الأولى إليه، فيقوم بإرسال ملفات الكوكيز إلى جهازك لتخزن عليه. وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة الموقع.

كيف يمكن منع إستقبال الكوكيز؟
بإمكانك تجهيز المتصفح الذي تستخدمه، بحيث يطلب موافقتك، قبل أن يحفظ أي "كوكي"، على قرصك الصلب .. لتجهيز ذلك تابع اي متصفح تستخدم واتبع الخطوات ..
المتصفح نافيجيتور 3.0، من خلال الأوامر
اذهب الى Options، ثم Network Preferences، ثم Protocols،
وقم بإزالة علامة الاختيار من مربع Accepting a Co0kie .

المتصفح إكسبلورر 5.0 , من خلال الاوامر
اذهب إلى Tools ثم Internet Options ثم قم باختيار Security
وبعدها قم بالنقر على Custom Level ثم C0okies وتغيير ما يلزم
وحسب اهتمامك، حيث يمكنك تغييرها وفقا لإختياراتك.


--------------


(الكوكيز)
وقد اصبحت ملفات الكوكيز ضرورية في الوقت الحالي نظرا لدعمها من قبل معظم المواقع فهي تسهل على المستخدمين متطلباتهم ولكن بنفس الوقت تعتبر تلك الخاصية خطراً على المعلومات في حال سوء استخدامها من بعض مشرفي المواقع المشبوهة.
وتقوم معظم برامج التصفح الجديدة ومنها برنامج Internet Explorer بخاصية حفظ كلمات الدخول والمرور Login Name, Password( عند إدخالها ضمن الحقول وفي المرة الثانية وبالنقر على ذلك الحقل سيتولى المتصفح مهمة استعراض كافة ما تم إدخاله مسبقا من اسماء دخول وكلمات مرور, وذلك كتسهيل على المستخدم عملية التصفح والإدخال, ولكن انصح في حال استخدام الكمبيوتر من عدة اشخاص او ضمن مكان عام الى تعطيل تلك الخاصية.
ولإلغاء تلك المعلومات فيمكن ذلك من قوائم المتصفح او بطريقة احترافية وعلى ذلك سأطرح كلا الطريقتين:
إلغاء خاصية حفظ كلمات المرور وكافة المعلومات المدخلة سابقا, وذلك بعد تشغيل المتصفح الانتقال لقائمة (ادوات/ خيارات إنترنت).
والانتقال الى قائمة (محتوى).
Tools/ internet options
النقر على الأمر (إكمال تلقائي) Content وإزالة علامة الصح من خيار (المطالبة بحفظ كلمات المرور) Prompt me to save passwords كما يمكن تعطيل خاصية حفظ اسماء الدخول بإزالة علامة الصح من الاختيار (أسماء المستخدم وكلمات المرور في النماذج).
Users name and password on forms ولتنظيف ذاكرة المتصفح من الأسماء وكلمات المرور المدخلة سابقا بضغط الأمرين, (مسح كلمات المرور) و(مسح النماذج), Clear forms
Clear passwords
ثم اختيار أمر (موافق) ok.
ولحذف أسماء المواقع التي تم زيارتها مسبقا يتم الانتقال الى قائمة (أدوات خيارات إنترنت) ثم يتم اختيار امر (حذف ملفات), Tools/ internet options/ delete files
ثم وضع علامة صح امام عبارة (حذف كافة المحتويات دون اتصال) delete all offline content ثم النقر على امر (موافق) ok.
ولإجراء ذلك بطريقة احترافية يمكن الانتقال لقائمة البرامج/ مستكشف Windows والانتقال للدليل الفرعي بالنظام كما بالشكل التالي:
C:/ windows/ temporary internet files
وتحديد كافة الملفات بضغط مفتاحي Ctrl + A وضغط مفتاح الإلغاء Delete.
والغاء عناوين المواقع والصفحات التي تم زيارتها سابقا من خلال قائمة (ادوات خيارات إنترنت) يتم الضغط على امر (مسح المحفوظات) tools/ internet options/ clear history والضغط على (نعم) والطريقة احترافية من مستكشف ويندوز windows explorer الانتقال لدليل: C:/ windows/ history وتحديد كل المجلدات التي بداخله بمفتاحي Ctrl + A وضغط مفتاح Delete.
ولحذف ملفات الكوكيز Co0kies تشغيل مستكشف ويندوز Windows والانتقال للدليل الفرعي الخاص به بالنظام C:/ windows/ c0okies
وتحديد كافة الملفات ما عدا ملف index. dat وضغط مفتاح الحذف Delete ويفضل بعد ذلك افراغ سلة المحذوفات من تلك الملفات.
وبالنسبة لتصفح المواقع دون اتصال, فيتم ذلك حسب إمكانية الموقع نفسه, وفي برنامج المتصفح Internet Explorer يمكن اجراء ذلك بالاتصال بالانترنت وعند الدخول لاي موقع فيتم الانتقال لقائمة (اضافة الى المفضلة) Add to Favorites ووضع علامة الصح امام الاختيار (جعله متوفرا دون اتصال) Make Available Offine ثم الضغط على امر (موافق) ok, مع العلم بانه يمكن ادخال اسم للموقع من خلال حقل الاسم )Name( والتحكم بخصائص جلب الموقع من خلال الامر تخصيص Customize().



بتوقع هاد اكثر من ما يلزمنا بعالم الهاك ولكن مش مشكله بس هاد حتى لا حد يسالني وش هو الكووكز
ويلخبط الدنيا :D


موفقين




lh id hg;,;d. (C0OKIES) ? juhg htil;

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة الكوكيز Maian Guestbook MadaRaXP حقن xss - ssi 8 08-13-2015 06:02 PM
شرحـ ثغرة الكوكيز ccmail MATRIX ALGERIA قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 6 10-24-2011 12:04 AM
شرح ثغرة الكوكيز ViRuS Qalaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 10-23-2011 11:35 PM
- كيف أجمع معلومات حول الموقع ؟(تعال افهمك تعال) KaLa$nikoV قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 14 02-26-2010 05:03 PM
حماية بردك من الاختراق عبر سرقة الكوكيز EDMN HkR قـسـم الـبـريد الإلـكتروني والحسابات العامة 3 09-06-2009 09:13 PM


الساعة الآن 01:40 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0