استخدام Gruyere للتعلم على الاختراق الأخلاقي (اختبار الاختراق)

بداية من المهم فهم تعريف الـ Cookies أو ملف تعريف الارتباط كما ينص الاسم: هو عبارة عن ملف يتم من خلاله توثيق ارتباط المستخدم بالموقع الإلكتروني (اثبات هويته) ويتم حفظه على جهاز المستخدم ويقوم الموقع بالتوثيق/التحقق منه في كل مرة يتم فيها تسجيل الدخول للموقع.

ماذا لو تم سرقة ملف تعريف الارتباط Cookies؟ 

بالطبع هذا سيسهل عملية اختراق الحساب الإلكتروني للمستخدم وسيسهل Impersonation attack, cookies hijacking, session hijacking... and a lot more 

لنطبق هذا عمليًا

(1) ادخل الموقع من هنا 

(2) سجل حساب جديد في الموقع Sign up 

(3) قم بتسجيل الدخول لحسابك Sign in 

(4) انسخ الـ Cookies من خلال الخطوات التالية: انقر بالزر اليمين على الصفحة واختار Inspection ، ثم انقر على السهمين في أعلى يمين الشاشة، ثم اختار Application ستجد معلومات الـ Cookies تحت Storage

ستكون صيغة الـ Cookies كالتالي dalalharthi|author 

الآن حمل أداة Edit This Cookies والتي تتيح لك إدارة وتعديل الـ Cookies  

ماذا لو استخدمنا هذه الأداة لتعديل الـ author إلى admin في صيغة الـ Cookies، وعملنا تحديث؟ 

ستصبح لديك صلاحيات الإدارة، وستجد خيار Manage Server 

الآن قم بتسجيل الخروج من حسابك، وقم بإنشاء حساب مختلف، بعد إتمام عملية التسجيل سيظهر رابط الصفحة كما هو في الصورة المرفقة.

ماذا لو تم تعديل هذا الرابط admin instead of author update instead of new؟

هذه طريقة أخرى لعمل privilege escalation أو لترقية الصلاحيات واكتساب صلاحيات أعلى.

الآن أصبح لديك حسابين يمكن نسخ الـ Cookies للحساب الأوّل وتسجيل الدخول في الحساب الثاني ومن ثم استخدام أداة Edit This Cookies للصق الـ Cookies للحساب الأول، وستجد أنك تمكنت من الدخول في الحساب الأول بدون كلمة مرور.

إذا كنت ترغب في الانضمام إلى Red Team في أحد الجهات فكر كيف يمكنك استخدام أدوات/طرق مماثلة لغرض pentesting ethicalhacking؟ 

أما بالنسبة للـ Blue Team ففكر كيف يمكنك حماية الموقع من هذه الهجمات؟ والطريقة الأمثل هي Input Validation أي ينبغي فلترة مدخلات المستخدم قبل إرسالها للخادم.

دلال الحارثي