Note:Đây là mục quan trọng để khai thác dữ liệu máy của nạn nhân.Bài viết dưới dạng hướng dẫn học hỏi.Tác giả không chịu trách nhiệm với mọi hậu quả của người học làm ra.Cân nhắc trước khi làm
Vietnamese:Hôm nay mình sẽ nói về các dạng của cookie (HTTP) và cách dùng của nó .Do trình độ có hạn nên có thiếu sót rất mong nhận được đóng góp của các bạn để sửa chữa.Trước khi tìm hiểu về các dạng của cookie thì cùng xem qua cookie là gì nào ^^.
1.Cookie là gì?
-Cookie là dữ liệu hay thông tin mà một website lưu trên ổ cứng của bạn để website đó lưu nhớ 1 vài thứ ví dụ như : tài khoản, lịch sử đăng nhập,1 số dữ liệu nền cứng của web không thay đổi(nói cách khác cookie được dùng cho tương lai khi bạn truy cập lại website đó).Và Cookie có thời gian lưu trữ nhất định trong máy bạn.Bạn có thể dễ dàng gỡ cookie ra trước phần mềm hoặc truy cập vào vùng lưu trữ xóa tay.
-Sử dụng Web's Hypertext Transfer Protocol (HTPP),mỗi lần yêu cầu truy cập web sẽ gửi yêu cầu độc lập với những yêu cầu khác (chỗ này hơi khó hiểu chả biết giả thích sao đọc lại bài tiếng anh chắc dễ hiểu hơn :v).Nói cách khác cơ chế hoạt động của cookie là cho phép máy chủ lưu lại thông tin dữ liệu của người dùng ngay tại máy của người dùng nôm na là thế bây giờ đi sâu nào
Cookie sẽ được sử dụng để duy trì dữ liệu của người dùng khi chuyển hướng(đi qua mục khác của trang web),hay lặp lại nhiều lần (refresh,reload page).Cookie đã được giới thiệu để cung cấp một cách để thực hiện các giỏ thanh toán (shopping cart) tại các trang web shopping,một dữ liệu ảo được lưu lại trong máy để có thể thực hiện điều hướng trong trang web mà vẫn có thể lưu được món hàng.
Cơ bản mục này là thế^^ (Lợi dụng điểm này để khai thác các gói tin tìm ra thứ cần thiết)
Cookie được sử dụng để ghi nhớ dữ liệu thông tin của người dùng từng truy cập website(gồm có cả user,password) để có thể hiển thị những nội dung liên quan cho lần truy cập tiếp theo (Từ đây có thể khai thác thói quen sử dụng của nạn nhân để có thể mở rộng tầm tấn công ).
Ví Dụ: Website facebook có thể lưu thông tin người dùng đã từng đăng nhập để lần tiếp mọi thứ sẽ được điền một cách tự động khi truy cập lại trang
2. Cookie được dùng làm gì ?
- Quản Lý Phiên Truy Cập (Session management)
Cookie sẽ được sử dụng để duy trì dữ liệu của người dùng khi chuyển hướng(đi qua mục khác của trang web),hay lặp lại nhiều lần (refresh,reload page).Cookie đã được giới thiệu để cung cấp một cách để thực hiện các giỏ thanh toán (shopping cart) tại các trang web shopping,một dữ liệu ảo được lưu lại trong máy để có thể thực hiện điều hướng trong trang web mà vẫn có thể lưu được món hàng.
Cơ bản mục này là thế^^ (Lợi dụng điểm này để khai thác các gói tin tìm ra thứ cần thiết)
- Cá Nhân Hóa (Personalization)
Cookie được sử dụng để ghi nhớ dữ liệu thông tin của người dùng từng truy cập website(gồm có cả user,password) để có thể hiển thị những nội dung liên quan cho lần truy cập tiếp theo (Từ đây có thể khai thác thói quen sử dụng của nạn nhân để có thể mở rộng tầm tấn công ).
Ví Dụ: Website facebook có thể lưu thông tin người dùng đã từng đăng nhập để lần tiếp mọi thứ sẽ được điền một cách tự động khi truy cập lại trang
- Theo Dõi (Tracking)
Được Dùng Để theo dõi thói quen sử dụng internet của nạn nhân.Điều này cũng có thể được xem thông qua cách sử dụng địa chỉ IP của máy tính yêu cầu các trang hoặc các lĩnh vực được giới thiệu của các yêu cầu HTTP header , nhưng cookie cho phép độ chính xác cao hơn
BÌNH LUẬN (0)
Một số lưu ý khi bình luận
Mọi bình luận sai nội quy sẽ bị xóa mà không cần báo trước (xem nội quy).
Không nói lời thiếu văn hóa, không quảng cáo thông qua khung bình luận.
Bấm Thông báo cho tôi bên dưới khung bình luận để nhận thông báo khi admin trả lời.
Để bình luận một đoạn code, hãy mã hóa code trước nhé!