• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش هل الكوكيز تعتبر مصدر تهديد ؟

محمد الملا محمود

محمد الملا محمود

زيزوومى مميز
إنضم
11 أكتوبر 2018
المشاركات
385
مستوى التفاعل
145
النقاط
500
الإقامة
العراق \ الموصل
غير متصل
السلام عليكم ورحمة الله وبركاته
هذه المسائل لم أكن أهتم بها سابقا لكنه وبعد تعرضي لفايروس الفدية ولمرتين وتخريب كل ملفاتي صرت أحسب لها ألف حساب ... مرات وأنا أعمل على الحاسوب يظهر شوركت أفسره ربما بالخطأ يحدث دون دراية مني !!
279898528_7430355360339931_7688101709518146119_n.jpg
 

طبعآ يعتبر تهديد للمستخدم بالكوكيز يستطيع المخترق الدخول لحسابك وسرقته.

انا تم اختراقي بلغة جافا سكربت مع انني مفعل حماية eset وديفيندر وماتم كشفه. تم كشفه برنامج Loaris Trojan Remover

ليس كل حماية تستحق اغلب الحمايات تفحص جهازك به والمخترق يتفرج ويضحك ويسرق والحمايه تفحص ومدحهم لها يفوق الآفاق مديحآ بجهاله
الكوكيز مهم لمبرمجي جافاسكربت للاختراق
المواقع المشبوهه تستغل الكوكيز لرفع وتنزيل ملفات لجهاز الضحيه.

يجب اختيار عدم التعقب من اعدادات المتصفح

واستخدم برنامج Deep Freeze
 
التعديل الأخير:
توقيع : أبـو محـمد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اشلون نخلص منم ما أدري خما يطلبونا طلبة .. الله أكبر
أحمسونا حمس بالكورونا وهل المرة صاروا يهاجمون الحواسيب !! لعنة الله عليهم وعلى أباءهم
والله ولا كان على بالي الديب فريز هذا شوية يبطيء الحاسبة لكن ما يخالف
شكرا على التذكير
 
اجعل المتصفح يحذف الكوكيز تلقائياً عند غلقه اعتقد من الاعدادات تفعل هذا الخيار.
لما تغلق للمتصفح يحذف كل شيء وينظف المتصفح

بالتوفيق لك
 
توقيع : أبـو محـمد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اجابه متناقضه عادي ويفضل حذفه.!

ذكرتني بشخص فيه كورونا.
يقول فيني كورونا بس عادي يروح
ويختلط بين الناس.

اثبت انه شي عادي حتى نستفيد من معلوماتك
 
توقيع : أبـو محـمد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


p_2319ua2oh1.jpeg

p_23191v6rm2.jpeg

p_2319ntf8t3.jpeg


:coffee:

الكوكيز ملفات نصية تخزنها بعض المواقع حتى تتذكرك لما تزور نفس العنوان مرة أخرى
و فيها تحفظ على سبيل المثال بيانات تسجيل الدخول لحسابك على موقع معين
مثلاً لو حذفت الكوكيز تبع المتصفح اللي تستخدمه للدخول لحسابك على المنتدى
بالمرة القادمة اللي تزور فيها المنتدى ستجد ان بيانات تسجيل دخولك للحساب قد اختفت، وعليك التسجيل للدخول يدوياً مرة أخرى :coffee:
طبعاً هذا في حالة لو انك مفعل خاصية "البقاء متصلا"
أي انك تطلب من المتصفح تسجيل بيانات دخولك بشكل تلقائي
او مثلاً حفظ اختيارك للغة معينة على موقع ما
،،،
الكثير من المواقع تستخدم الكوكيز
مثل مواقع التسوق، حتى تحفظ المنتجات اللي وضعتها بسلة الشراء لديك بالحساب مثلاً :coffee:
،،،
ثم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اين التناقض بالموضوع؟ انا لا اراه :coffee:
،
سبب ان ذكرت سابقاً انه يُفضل حذفهم
لان بعد فترة هذه الملفات قد تتراكم و تأخذ مساحة غير مبررة او ضرورية
p_2319drfar4.jpeg

شخصياً بعد كل فترة اقوم بحذف كل بيانات التصفح بشكل دوري (وليس الكوكيز فقط) بإستخدام برنامج CCleaner كما هو مُوضح
لانها تاخذ مساحة ليست بالهينة اذا تركتها لمدة :coffee:
وهذا شيء راجع لكل شخص، وحسب تقديره اذا اراد حذفها او لا
المهم خلاصة الكلام ان الكوكيز ليست فيروسات او ادوات ضارة مثلاً
 
التعديل الأخير:
تبقى صورتين وتقوم بعمل مذكراتي :)

بصراحه لا ارى رد يثبت انها غير ضاره شي طبيعي حتى المبرمج المبتدئ يعلم ان الكوكيز مهم لعملية برمجة المواقع

وشي طبيعي المواقع تخزن الكوكيز


لكن ردك لا يوجد فيه شي علمي بتاتآ البته.

ابحث عن xss وايضآ cookie hijacking

هذي الصوره توضح خطورة الكوكيز في مواقع مشبوهه او مواقع لديها ثغرات xss بستغلال لغة جافاسكربت

how-xss-attacks-work.png



واخيرآ اتمنى ان تقرء كثيرآ وتبحث والعلم نور . سأضع لك موقع تستفيد منه .

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : أبـو محـمد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

براحتك
الكوكيز اصلا هي فيروسات و تروجانز لاختراق المستخدم
واذا لم تحذفهم، سيخترقك مبرمج الجافاسكربت
..
مثل ما "اخترقوك" هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


بالاخير، استخدم الديب فريز
و الايست و الديفندر
و الكوكيز تروجانز
اختار عدم التعقب من المتصفح
و كملها اغلق شاشة اللابتوب و افصل فيشة النت
..
 
التعديل الأخير:
. , الكوكيز يفضـل حذفـه لأنه يحتوي على كلمة مرور المستخدم وبعض التروجانات تقـوم بسحبـه وارساله الى الهكرز وبتالـي أختراق الحســاب . , :confused: !!!
 
توقيع : الهامور 1

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


هذا ماحصل قبل مده عندما تم اختراق حساب مدير تويتر من خلال كوكيز
 
توقيع : أبـو محـمد
اختراق بواسطة كوكيز مستحيل لم اسمع بها من قبل وحتى من بعد
هو ملف نصي يحفظ معلومات يحتاجها الموقع لتوثيق زيارة القادمة
نفس المعلومات التي تسحبها مواقع موثوقة لبيعها للمعلننين
 
توقيع : mha1m

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

أبدا هذا الملف النصـي " اي الكوكيز " يحتوي على كلمة المرور للمواقع التي يوجد لدى المستخدم حساب بها !! > ولذلك تـلاحظ ان المتصفح يطلب منك الموافقـه على حفظ كلمة المرور عندما تقوم بـ تسجيل الدخول اول مره بحساب ما وهذا بالضبط مايسمى بالكوكيز . , !!
ولذلـك فـ من الممكن الأختراق عن طريق الكوكيز فـ التروجان يقوم بسحبـه ونقله كـ ملف نصي يحتوي على اسم المستخدم وايضا كلمة المرور " اي الكوكيز " الى الهكرز وبتالي سيطلع الهكرز على الملف النصي وسيعرف كلمة المرور ثم وطبعا يقوم بــ الأختراق . , :confused: !!!
 
التعديل الأخير:
توقيع : الهامور 1
قمت بوضع رابط يوضح كيفية سحب الكوكيز وبموقع معتمد لدى القراصنه.

ونسمع اصوات تقول مستحيل.!

انا واثق الكثير من الردود لا يفقه شي بالقرصنه.
 
توقيع : أبـو محـمد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

الاخ الكريم

- هذا موجود و معروف و باكثر من وسيله


- هذا رابط سريع للتوضيح .. و توجد روابط توضيح اعمق من ذلك

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





تحياتى و تقديرى

.
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا اتحدث عن سرقة بيانات
اتحدث عن اختراق بملفات كوكيز
اذا سرقت بيانات كمثال تستعمل لتسجيل دخول
ام اختراق جهاز انطلاقا وباستخدام كوكيز لم اسمع بها
تحياتي وودي
 
توقيع : mha1m

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

اعتقد هدف الهاكر الاساسى هو الحصول على فائده ماليه .. و ان استطاع ذلك بدون اختراق الجهاز نفسه فقد حقق هدفه

و بخصوص اختراق الجهاز نفسه باستعمال الكوكيز .. يوجد فى الرابط نقاش جيد و مفيد و هذا جزء منه

رابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


, D.C.Sc. - Cybersecurity Adv for the East Anglian University

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

· Author has 259 answers and 1.5M answer views


You cannot hack a computer with standard cookies, these can be copied from a ‘live’ logged session from another browser and used to gain access to different website accounts, but that is all. These cookies only hold just 4k of data, which is just enough to gain access to websites, but not your computer.

However…

If we look at this from a different perspective and visit a website that has been hacked and is using Flash cookies or LSO’s (Local Shared Objects) which hold 100k of data, then we do have a security issue.

Now, LSO’s can infect your computer from a website that injects malicious code on to your system. By default, 100k is the standard file size anything higher than this would cause a message to pop-up asking for your permission to save larger LSO files. Attackers are aware of this, therefore, scripts are kept as small as possible so it is not ‘flagged’ in any way.

Attackers can hack computers using LSO ‘cookies’, it’s not difficult to get someone to visit a website, that they have infected.

Please ignore the spam postings we get on here, I just reported one before writing this reply!

Hope this helps!

تحياتى و تقديرى لشخصك الكريم


.



 
التعديل الأخير:
طبعآ يتم تنزيل ملفات ضاره عن طريق انزال ملف بمتداد bat لانه اقل من 100 كيلو.

من خلال الملف الخاص بمتداد. bat بداخله كود برمجي لتنزيل exe ايآ كان المخترق وضعه فيروس او فايل تجسس الخ.


لكن طبعآ عند زيارتنا لمواقع مشبوهه مثل موقع مخصص للالعاب او موقع تم اختراقه ووضع ثغرات xss الخ من ثغرات لغة جافا سكربت.

مستحيل لا يوجد شخص هنا لم يظهر له تحذير عند زيارته لموقع مشبوه وقام الحمايه برفض استقبال ملف تنزيل.

اعتقد كلنا ظهرت لنا هذي الامور.

الان بالموقت الحالي يهتمون بلغة جافاسكربت لسحب الكوكيز لسرقة العملات الرقميه مثل بتكوين وغيرها.

القليل منهم لنشر فايروسات او بوت نت لجعل الضحيه يكون جهازه هدف لجمع العملات الرقميه.


انتهى عصر تم اختراقك.! اصبحوا يستفيدون من الضحيه من زيارات وارباح والخ.
 
توقيع : أبـو محـمد
وهناك ما هو اخطر من الكوكيز وهيا الصوره.

يتم فك الصوره ب hex ودمج نقطة اخرى لشفرة الShellCode بلغة c طبعآ تتم اذا كانت الثغره مؤثره في النظام ولم يتم ترقيعها.


الغالبيه المستهدفه انظمة ويندوز.
 
توقيع : أبـو محـمد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

. , هل تقر انـه يمكن أختراق الحسابات بـ أستخدام الكوكيز أم لا ؟؟؟
 
توقيع : الهامور 1
  • Like
التفاعلات: mha1m
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى