نـقـاش هل الكوكيز تعتبر مصدر تهديد ؟

[محمد الملا محمود]

السلام عليكم ورحمة الله وبركاته
هذه المسائل لم أكن أهتم بها سابقا لكنه وبعد تعرضي لفايروس الفدية ولمرتين وتخريب كل ملفاتي صرت أحسب لها ألف حساب ... مرات وأنا أعمل على الحاسوب يظهر شوركت أفسره ربما بالخطأ يحدث دون دراية مني !!

 

[أبـو محـمد]

طبعآ يعتبر تهديد للمستخدم بالكوكيز يستطيع المخترق الدخول لحسابك وسرقته.

انا تم اختراقي بلغة جافا سكربت مع انني مفعل حماية eset وديفيندر وماتم كشفه. تم كشفه برنامج Loaris Trojan Remover

ليس كل حماية تستحق اغلب الحمايات تفحص جهازك به والمخترق يتفرج ويضحك ويسرق والحمايه تفحص ومدحهم لها يفوق الآفاق مديحآ بجهاله
الكوكيز مهم لمبرمجي جافاسكربت للاختراق
المواقع المشبوهه تستغل الكوكيز لرفع وتنزيل ملفات لجهاز الضحيه.

يجب اختيار عدم التعقب من اعدادات المتصفح

واستخدم برنامج Deep Freeze

 

[محمد الملا محمود]

طبعآ يعتبر تهديد للمستخدم بالكوكيز يستطيع المخترق الدخول لحسابك وسرقته.

انا تم اختراقي بلغة جافا سكربت مع انني مفعل حماية eset وديفيندر وماتم كشفه. تم كشفه برنامج Loaris Trojan Remover

ليس كل حماية تستحق اغلب الحمايات تفحص جهازك به والمخترق يتفرج ويضحك ويسرق والحمايه تفحص ومدحهم لها يفوق الآفاق مديحآ بجهاله
الكوكيز مهم لمبرمجي جافاسكربت للاختراق
المواقع المشبوهه تستغل الكوكيز لرفع وتنزيل ملفات لجهاز الضحيه.

يجب اختيار عدم التعقب من اعدادات المتصفح

واستخدم برنامج Deep Freeze

اشلون نخلص منم ما أدري خما يطلبونا طلبة .. الله أكبر
أحمسونا حمس بالكورونا وهل المرة صاروا يهاجمون الحواسيب !! لعنة الله عليهم وعلى أباءهم
والله ولا كان على بالي الديب فريز هذا شوية يبطيء الحاسبة لكن ما يخالف
شكرا على التذكير

 

[أبـو محـمد]

اجعل المتصفح يحذف الكوكيز تلقائياً عند غلقه اعتقد من الاعدادات تفعل هذا الخيار.
لما تغلق للمتصفح يحذف كل شيء وينظف المتصفح

بالتوفيق لك

 

[Deadeye]

لا ..
الكوكيز شيء عادي
و يُفضل حذفهم بين كل فترة و فترة
كل شهرين مثلاً​

 

[أبـو محـمد]

لا ..
الكوكيز شيء عادي
و يُفضل حذفهم بين كل فترة و فترة
كل شهرين مثلاً​

اجابه متناقضه عادي ويفضل حذفه.!

ذكرتني بشخص فيه كورونا.
يقول فيني كورونا بس عادي يروح
ويختلط بين الناس.

اثبت انه شي عادي حتى نستفيد من معلوماتك

 

[Deadeye]

اجابه متناقضه عادي ويفضل حذفه.!

ذكرتني بشخص فيه كورونا.
يقول فيني كورونا بس عادي يروح
ويختلط بين الناس.

اثبت انه شي عادي حتى نستفيد من معلوماتك

الكوكيز ملفات نصية تخزنها بعض المواقع حتى تتذكرك لما تزور نفس العنوان مرة أخرى
و فيها تحفظ على سبيل المثال بيانات تسجيل الدخول لحسابك على موقع معين
مثلاً لو حذفت الكوكيز تبع المتصفح اللي تستخدمه للدخول لحسابك على المنتدى
بالمرة القادمة اللي تزور فيها المنتدى ستجد ان بيانات تسجيل دخولك للحساب قد اختفت، وعليك التسجيل للدخول يدوياً مرة أخرى
طبعاً هذا في حالة لو انك مفعل خاصية "البقاء متصلا"
أي انك تطلب من المتصفح تسجيل بيانات دخولك بشكل تلقائي
او مثلاً حفظ اختيارك للغة معينة على موقع ما
،،،
الكثير من المواقع تستخدم الكوكيز
مثل مواقع التسوق، حتى تحفظ المنتجات اللي وضعتها بسلة الشراء لديك بالحساب مثلاً
،،،
ثم

اجابه متناقضه عادي ويفضل حذفه.!

اين التناقض بالموضوع؟ انا لا اراه
،
سبب ان ذكرت سابقاً انه يُفضل حذفهم
لان بعد فترة هذه الملفات قد تتراكم و تأخذ مساحة غير مبررة او ضرورية

شخصياً بعد كل فترة اقوم بحذف كل بيانات التصفح بشكل دوري (وليس الكوكيز فقط) بإستخدام برنامج CCleaner كما هو مُوضح
لانها تاخذ مساحة ليست بالهينة اذا تركتها لمدة
وهذا شيء راجع لكل شخص، وحسب تقديره اذا اراد حذفها او لا
المهم خلاصة الكلام ان الكوكيز ليست فيروسات او ادوات ضارة مثلاً​

 

[أبـو محـمد]

تبقى صورتين وتقوم بعمل مذكراتي

بصراحه لا ارى رد يثبت انها غير ضاره شي طبيعي حتى المبرمج المبتدئ يعلم ان الكوكيز مهم لعملية برمجة المواقع

وشي طبيعي المواقع تخزن الكوكيز


لكن ردك لا يوجد فيه شي علمي بتاتآ البته.

ابحث عن xss وايضآ cookie hijacking

هذي الصوره توضح خطورة الكوكيز في مواقع مشبوهه او مواقع لديها ثغرات xss بستغلال لغة جافاسكربت

واخيرآ اتمنى ان تقرء كثيرآ وتبحث والعلم نور . سأضع لك موقع تستفيد منه .

https://owasp.org/www-community/attacks/Session_hijacking_attack

 

[Deadeye]

تبقى صورتين وتقوم بعمل مذكراتي

بصراحه لا ارى رد يثبت انها غير ضاره شي طبيعي حتى المبرمج المبتدئ يعلم ان الكوكيز مهم لعملية برمجة المواقع

وشي طبيعي المواقع تخزن الكوكيز


لكن ردك لا يوجد فيه شي علمي بتاتآ البته.

ابحث عن xss وايضآ cookie hijacking

هذي الصوره توضح خطورة الكوكيز في مواقع مشبوهه او مواقع لديها ثغرات xss بستغلال لغة جافاسكربت




واخيرآ اتمنى ان تقرء كثيرآ وتبحث والعلم نور . سأضع لك موقع تستفيد منه .

https://owasp.org/www-community/attacks/Session_hijacking_attack

براحتك
الكوكيز اصلا هي فيروسات و تروجانز لاختراق المستخدم
واذا لم تحذفهم، سيخترقك مبرمج الجافاسكربت
..
مثل ما "اخترقوك" هنا

انا تم اختراقي بلغة جافا سكربت مع انني مفعل حماية eset و ديفيندر وماتم كشفه. تم كشفه برنامج Loaris Trojan Remover

يجب اختيار عدم التعقب من اعدادات المتصفح
واستخدم برنامج Deep Freeze

بالاخير، استخدم الديب فريز
و الايست و الديفندر
و الكوكيز تروجانز
اختار عدم التعقب من المتصفح
و كملها اغلق شاشة اللابتوب و افصل فيشة النت
..​

 

[الهامور 1]

. , الكوكيز يفضـل حذفـه لأنه يحتوي على كلمة مرور المستخدم وبعض التروجانات تقـوم بسحبـه وارساله الى الهكرز وبتالـي أختراق الحســاب . , !!!

 

[أبـو محـمد]

. , الكوكيز يفضـل حذفـه لأنه يحتوي على كلمة مرور المستخدم وبعض التروجانات تقـوم بسحبـه وارساله الى الهكرز وبتالـي أختراق الحســاب . , !!!

هذا ماحصل قبل مده عندما تم اختراق حساب مدير تويتر من خلال كوكيز

 

[mha1m]

اختراق بواسطة كوكيز مستحيل لم اسمع بها من قبل وحتى من بعد
هو ملف نصي يحفظ معلومات يحتاجها الموقع لتوثيق زيارة القادمة
نفس المعلومات التي تسحبها مواقع موثوقة لبيعها للمعلننين

 

[الهامور 1]

اختراق بواسطة كوكيز مستحيل لم اسمع بها من قبل وحتى من بعد
هو ملف نصي يحفظ معلومات يحتاجها الموقع لتوثيق زيارة القادمة
نفس المعلومات التي تسحبها مواقع موثوقة لبيعها للمعلننين

أبدا هذا الملف النصـي " اي الكوكيز " يحتوي على كلمة المرور للمواقع التي يوجد لدى المستخدم حساب بها !! > ولذلك تـلاحظ ان المتصفح يطلب منك الموافقـه على حفظ كلمة المرور عندما تقوم بـ تسجيل الدخول اول مره بحساب ما وهذا بالضبط مايسمى بالكوكيز . , !!
ولذلـك فـ من الممكن الأختراق عن طريق الكوكيز فـ التروجان يقوم بسحبـه ونقله كـ ملف نصي يحتوي على اسم المستخدم وايضا كلمة المرور " اي الكوكيز " الى الهكرز وبتالي سيطلع الهكرز على الملف النصي وسيعرف كلمة المرور ثم وطبعا يقوم بــ الأختراق . , !!!

 

[أبـو محـمد]

قمت بوضع رابط يوضح كيفية سحب الكوكيز وبموقع معتمد لدى القراصنه.

ونسمع اصوات تقول مستحيل.!

انا واثق الكثير من الردود لا يفقه شي بالقرصنه.

 

[tasaka]

اختراق بواسطة كوكيز مستحيل لم اسمع بها من قبل وحتى من بعد
هو ملف نصي يحفظ معلومات يحتاجها الموقع لتوثيق زيارة القادمة
نفس المعلومات التي تسحبها مواقع موثوقة لبيعها للمعلننين

.

الاخ الكريم

- هذا موجود و معروف و باكثر من وسيله


- هذا رابط سريع للتوضيح .. و توجد روابط توضيح اعمق من ذلك

https://www.thewindowsclub.com/cookie-stealing-or-scraping

https://www.malcare.com/blog/session-hijacking-cookie-stealing/



تحياتى و تقديرى

.

 

[mha1m]

.

الاخ الكريم

- هذا موجود و معروف و باكثر من وسيله


- هذا رابط سريع للتوضيح .. و توجد روابط توضيح اعمق من ذلك

https://www.thewindowsclub.com/cookie-stealing-or-scraping

https://www.malcare.com/blog/session-hijacking-cookie-stealing/



تحياتى و تقديرى

.

لا اتحدث عن سرقة بيانات
اتحدث عن اختراق بملفات كوكيز
اذا سرقت بيانات كمثال تستعمل لتسجيل دخول
ام اختراق جهاز انطلاقا وباستخدام كوكيز لم اسمع بها
تحياتي وودي

 

[tasaka]

لا اتحدث عن سرقة بيانات
اتحدث عن اختراق بملفات كوكيز
اذا سرقت بيانات كمثال تستعمل لتسجيل دخول
ام اختراق جهاز انطلاقا وباستخدام كوكيز لم اسمع بها
تحياتي وودي

.

اعتقد هدف الهاكر الاساسى هو الحصول على فائده ماليه .. و ان استطاع ذلك بدون اختراق الجهاز نفسه فقد حقق هدفه

و بخصوص اختراق الجهاز نفسه باستعمال الكوكيز .. يوجد فى الرابط نقاش جيد و مفيد و هذا جزء منه

رابط
https://www.quora.com/How-are-cookies-used-to-hack-computers

Steven Conrad
, D.C.Sc. - Cybersecurity Adv for the East Anglian University
Answered 2 years ago · Author has 259 answers and 1.5M answer views


You cannot hack a computer with standard cookies, these can be copied from a ‘live’ logged session from another browser and used to gain access to different website accounts, but that is all. These cookies only hold just 4k of data, which is just enough to gain access to websites, but not your computer.

However…

If we look at this from a different perspective and visit a website that has been hacked and is using Flash cookies or LSO’s (Local Shared Objects) which hold 100k of data, then we do have a security issue.

Now, LSO’s can infect your computer from a website that injects malicious code on to your system. By default, 100k is the standard file size anything higher than this would cause a message to pop-up asking for your permission to save larger LSO files. Attackers are aware of this, therefore, scripts are kept as small as possible so it is not ‘flagged’ in any way.

Attackers can hack computers using LSO ‘cookies’, it’s not difficult to get someone to visit a website, that they have infected.

Please ignore the spam postings we get on here, I just reported one before writing this reply!

Hope this helps!

​

تحياتى و تقديرى لشخصك الكريم


.

​

 

[أبـو محـمد]

طبعآ يتم تنزيل ملفات ضاره عن طريق انزال ملف بمتداد bat لانه اقل من 100 كيلو.

من خلال الملف الخاص بمتداد. bat بداخله كود برمجي لتنزيل exe ايآ كان المخترق وضعه فيروس او فايل تجسس الخ.


لكن طبعآ عند زيارتنا لمواقع مشبوهه مثل موقع مخصص للالعاب او موقع تم اختراقه ووضع ثغرات xss الخ من ثغرات لغة جافا سكربت.

مستحيل لا يوجد شخص هنا لم يظهر له تحذير عند زيارته لموقع مشبوه وقام الحمايه برفض استقبال ملف تنزيل.

اعتقد كلنا ظهرت لنا هذي الامور.

الان بالموقت الحالي يهتمون بلغة جافاسكربت لسحب الكوكيز لسرقة العملات الرقميه مثل بتكوين وغيرها.

القليل منهم لنشر فايروسات او بوت نت لجعل الضحيه يكون جهازه هدف لجمع العملات الرقميه.


انتهى عصر تم اختراقك.! اصبحوا يستفيدون من الضحيه من زيارات وارباح والخ.

 

[أبـو محـمد]

وهناك ما هو اخطر من الكوكيز وهيا الصوره.

يتم فك الصوره ب hex ودمج نقطة اخرى لشفرة الShellCode بلغة c طبعآ تتم اذا كانت الثغره مؤثره في النظام ولم يتم ترقيعها.


الغالبيه المستهدفه انظمة ويندوز.

 

[الهامور 1]

لا اتحدث عن سرقة بيانات
اتحدث عن اختراق بملفات كوكيز
اذا سرقت بيانات كمثال تستعمل لتسجيل دخول
ام اختراق جهاز انطلاقا وباستخدام كوكيز لم اسمع بها
تحياتي وودي

. , هل تقر انـه يمكن أختراق الحسابات بـ أستخدام الكوكيز أم لا ؟؟؟