###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Расшифровка куки. Как образуются файлы куки

    07.11.2019 Новости 

    Cookies (куки) - это маленькие файлы, которые создаются в клиентской системе или в памяти клиентского обозревателя(если они временные). Они используются для управления состоянием. Итак, мы можем хранить небольшие порции информации в клиентской системе, и мы можем использовать их при необходимости. Наиболее интересная часть заключается в том, что они незаметны для пользователя. Их можно с легкостью использовать в любом месте вашего веб-приложения. Файлы куки хранят информацию в простом текстовом формате. Если какое-либо приложение использует куки, то сервер посылает их, а обозреватель хранит. Обозреватель возвратит куки серверу при следующем посещении страницы. Наиболее стандартным примером использования файла куки является хранение пользовательской информации, настроек, пароля и т.д. Файлы куки имеют множество преимуществ и недостатков, но к ним мы вернемся позже. Давайте рассмотрим способ образования файлов куки.

    Как образуются файлы куки

    Когда клиент отсылает запрос на сервер, сервер возвращает файл куки обратно клиенту. К этому файлу можно повторно обращаться при повторных запросах. К примеру, если http://www.pmtoday.ru/ хранит session id в качестве куки, то когда клиент впервые осуществит запрос к серверу, сервер создаст идентификатор сессии (session id) и пошлет его в виде файла куки обратно клиенту. [См. рисуок 1.0]

    Рис 1.0 начальное состояние при создании файла куки

    Теперь для всех последующих запросов от того же клиента будет использоваться сессионный идентификатор из того же файла куки, как это показано на следующем рисунке:

    Рис 1.1 последующий запрос к серверу

    Обозреватель и веб-сервер ответственны за обмен информацией файлов куки. Для различных сайтов обозреватель сохраняет различные файлы куки. Если какой-либо странице необходима информация из куки в случае, если была посещена какая-либо ссылка на ней, то сначала страница будет искать информацию из файлов куки в локальной системе клиента, а затем передаст данную информацию серверу.

    Преимущества файлов куки

    • Их очень легко использовать и реализовать.
    • За отсылку данных отвечает обозреватель.
    • Обозреватель автоматически заботится о файлах куки множества сайтов.

    Недостатки файлов куки

    Основными недостатками файлов куки являются:

    • Данные хранятся в простом текстовом формате, поэтому никакая безопасность не гарантируется.
    • Существуют ограничения на объем памяти данных файлов (4096 bytes / 4KB).
    • Число хранимых файлов ограничено. Многие обозреватели предоставляют возможность хранить 20 файлов куки. Если будет отослан новый файл куки, то старый будет удален. Некоторые обозреватели поддерживают до 300 файлов куки.
    • Необходимо настроить обозреватель. Куки не будут храниться в случае высокой защищенности обозревателя.

    Как создается файл куки

    Для работы с файлами куки вам необходимо использовать пространство имен System.web

    Теперь изучите код, в котором можно создать файл куки и добавить его в веб-ответ.

    Файлы куки, которые были созданы, будут сохранены до тех пор, пока обозреватель не будет закрыт. Можно ли сохранять файлы после закрытия обозревателя? Об этом мы поговорим чуть позже.

    Как считываются данные из файла куки

    Теперь пора получить данные из фйалов куки. До того, как мы начнем считывать данные, нам необходимо узнать существует ли файл куки. Всегда лучше проверить существование файла куки до того, как начать его считывать - ведь они могут быть отключены в обозревателе.

    Постоянные и сеансовые виды куки

    Мы можем классифицировать файлы куки на два типа,

    • Постоянные куки (Persistent Cookies)
    • Сеансовые куки, или не постоянные(Non Persistent Cookies)

    Постоянные куки: их еще можно назвать сохраняемыми куки - они хранятся на клиентском жестком диске до их срока истечения. Такие куки должны обладать установленными датами истечения. Иногда они сохраняются до того момента, пока сам пользователь их не удалит. Постоянные куки используются для сбора определяющей информации о пользователе из его системы. Создание таких типов куки мы обсудим в следующем разделе.

    Сеансовые куки: они также называются временными. Если не указывается никакая дата истечения срока, то куки хранятся в памяти обозревателя. В приведенном выше примере мы использовали сеансовые куки.

    Поэтому, нет никакой разницы между обновлением постоянных или сеансовых куки. Единственным отличием является то, что постоянные куки должны обладать сроком истечения, указанным в них.

    Как создается постоянный файл куки

    Мы уже приводили пример сеансовых файлов куки, а что для касается постоянных куки, то нам необходимо добавить срок истечения. В указанном ранее коде мы добавили срок (Expire) в 5 дней. Изучите следующий пример.

    //Создание объекта Cookie
    //Установление значений в нет _userInfoCookies["UserName"] = "Abhijit";
    _userInfoCookies["UserColor"] = "Red";
    _userInfoCookies["Expire"] = "5 Days";
    //Добавление срока действия файла cookies
    _userInfoCookies.Expires = DateTime.Now.AddDays(5);
    //Добавление файла cookies в текущий веб-ответ
    Response.Cookies.Add(_userInfoCookies);

    Теперь мы можем рассмотреть место их хранения на жестком диске.

    Где на жестком диске хранятся файлы куки

    Интересной особенностью данных файлов является место их хранения на жестком диске. Во-первых, вам необходимо перейти в свойства папок и открыть закладку видов ("Explorer Folder Option " - > View), а там выбрать опцию отображения скрытых файлов и папок (Show hidden files and folders).

    Рис. 1.2. Отображение скрытых файлов и настройки папок

    Теперь перейдите в папку Document & settings, а в ней - в каталог текущего пользователя и откройте папку файлов куки Сookies. Вы увидите следующую картину:

    Рис. 1.3. Нахождение файлов куки в локальной системе

    Как удалить постоянный файл куки до его срока истечения

    Данная задача не так проста, как кажется - если вы хотите удалить постоянный файл куки до истечения его срока, то единственным путем выполнения этого будет замена срока действия каким-нибудь другим сроком.

    HttpCookie _userInfoCookies = new HttpCookie("UserInfo");
    //Добавление срока действия файла куки до срока действия текущего файла
    //Добавление файла куки в текущий веб-ответ
    Response.Cookies.Add(_userInfoCookies);
    _userInfoCookies.Expires = DateTime.Now.AddDays(-1);

    Как управлять масштабом куки

    Мы можем управлять масштабом куки следующим способом

    • Путем ограничения куки по пути (Path)
    • Путем ограничения области куки (Domain)

    В чем заключается преобразование куки

    По умолчанию ASP.Net использует куки для хранения сессионных идентификаторов (session ID), но, как мы уже обсуждали, некоторые обозреватели не поддерживают куки. Для того чтобы решить данную проблему, ASP.NET использует преобразованную информацию куки для управления сессионными переменными без использования файла куки. Эту тему можно изучить более детально, но пока мы опишем основные аспекты.

    Почему стоит использовать преобразованную информацию куки в ASP.NET

    Существуют некоторые конкретные причины для использования преобразованной информации куки в ASP.NET

    • Некоторые обозреватели не поддерживают куки.
    • Иногда пользователи отключают поддержку куки в обозревателе.

    Как работает преобразование информации куки

    Когда пользователь запрашивает страницу с сервера (Рис. 1.4, синий квадрат), то сервер шифрует сессионный идентификатор и добавляет его к ссылке каждой страницы (Рис. 1.4, зеленый квадрат), а не сохраняет в файле куки. Когда пользователь щелкает по любой ссылке (Рис. 1.4, желтый квадрат) ASP.NET расшифровывает данную сессию и передает ее странице, которую запрашивает пользователь. Теперь запрашиваемая страница может получить любую сессионную переменную (Рис. 1.4, красный квадрат). Все это происходит автоматически, если ASP.NET определяет, что пользовательский обозреватель не поддерживает куки.

    Рис. 1.4. Шаги использования преобразованной информации куки

    Как реализовать преобразование

    Для этого нам необходимо установить sessionState Cookieless в истинное значение.

    Несмотря на то, что тема сессий выходит за рамки данной статьи, вам стоит изучить ее более подробно.

    Как настроить обработку файлов куки в обозревателе

    Теперь мы может изучить то, как можно настроить обозреватель на поддержку куки. Мы рассмотрим пример на основе настройки обозревателя Internet Explorer. Щелкните по Tool -> Internet Option -> Перейдите в закладку Privacy. Тут вы ползунок и обнаружите следующие опции:

    • Accept All Cookies (Разрешать все куки)
    • Low (Низкий уровень)
    • Medium (Средний уровень)
    • Medium High (Выше среднего)
    • Block All Cookies (Блокировать все куки)

    Первая опция допускает все куки, а последняя - блокирует. Больше информации вы можете получить прочитав о каждом в том же окошке.

    Вывод

    Про файлы куки существует много информации - мы рассмотрели лишь малую часть теории, которая поможет новичкам в изучении всех возможностей куки.

    – Игорь (Администратор)

    Вас никогда не интересовало какие cookies (куки) использует тот или иной сайт? Использует ли сайт только свои куки или так же устанавливает куки для сторонних сайтов? И если устанавливает, то какие? Все эти вопросы немаловажны и напрямую касаются сохранения вашей конфиденциальной информации.

    Согласитесь, что узнать о том, что присвоенные вам уникальные идентификаторы просто так передаются на сторонний сайт - не самое лучше известие. Ведь, если с самого начала ваши уникальные данные передаются "третьей стороне", то существует вероятность, что и ваши личные данные будут так же предоставлены.

    Примечание : Не стоит недооценивать опасность создания куков на сторонних сайтах. И дело не только во вредоносных сайтах, а так же в допущенных ошибках при создании сайтов. Например, возможна следующая ситуация. Вы заходите в интернет на чужом компьютере. Затем авторизуетесь на сайте, при этом сам сайт производит автоматическую авторизацию и на других сайтах (например, из одной сети; для удобства использования). Далее вы занимаетесь своими делами. После чего выходите с сайта. По логике вещей, такой выход так же должен произойти и на других сайтах. Однако, из-за "некой" ошибки, этого не случилось. Тем временем, вы спокойно ушли по своим делам, так как рассчитываете, что не оставили открытого доступа. И в этот момент к компьютеру подошел другой пользователь Зашел на один из таких авторизованных сайтов и... Наверное, вы уже догадались, что будет происходить дальше.

    Существует много различных способов выяснить какие куки создаются во время открытия сайта, но самым простым и безопасным является специализированное онлайн-приложение на сайте Cookie-Checker.com.

    Примечание : Если выяснить какие именно куки создает сайт для своих целей достаточно просто (например, через настройки браузера), то выяснить какие куки появляются для сторонних сайтов, порой, не такая простая задача.

    Вам не нужно предоставлять приложению свои куки. Вам не нужно ничего устанавливать. Вам не нужно проходить бесконечную череду регистраций и настроек аккаунтов. Вам вообще ничего не нужно предоставлять сервису, кроме url-адреса сайта. И вот как им пользоваться:

    Теперь вы знаете как можно быстро и безопасно узнать какие cookies создаются любым сайтом.

    Если вы занимаетесь разработкой сайтов и желаете располагать свои сайты на надежных серверах, поддерживающих не только Linux, но и Windows, то вам стоит воспользоваться услугами хостинга от компании Active Cloud. В вашем распоряжении будет большой ассортимент доступных технологий и приложений, включая не только привычные сердцу PHP и MySQL, но и Asp.Net (Web Forms & MVC) в связке с мощной базой данных MS SQL.

    Opera раскройте главное меню, перейдите в секцию «Настройки» и выберите строку «Общие настройки...». А можете просто нажать горячие клавиши CTRL + F12. Так вы откроете окно настроек браузера, где на вкладке «Расширенные» нужно щелкнуть раздел «Cookies» в левой панели. В нем вам нужно щелкнуть кнопку «Управление Cookies».

    В Mozilla FireFox откройте в меню раздел «Инструменты» и выберите пункт «Настройки». В окне настроек вам надо перейти на вкладку «Приватность», найти там кнопку с надписью «Показать Cookies…» и щелкнуть ее для доступа к списку хранимых браузером кук. Здесь их можно искать и просматривать.

    В обозревателе Internet Explorer раскройте раздел «Сервис» в меню и выберите пункт «Свойства ». В окне настройки свойств перейдите на вкладку «Общие» и щелкните кнопку «Параметры» в секции «История просмотра». Таким способом вы откроете еще одно окно («Параметры временных файлов»), в котором надо нажать кнопку «Показать файлы».

    Щелкните заголовок «Имя» в открывшемся списке содержимого папки хранения временных файлов Internet Explorer - таким способом вы сможете сгруппировать все файлы кук в один блок в общей куче разнородных файлов. Здесь можно найти интересующий файл и открыть его в стандартном Блокноте для просмотра или редактирования.

    В Google Chrome щелкните в верхнем правом углу окна иконку с изображением гаечного ключа и выберите строку «Параметры» в меню. Браузер откроет страницу «Настройки», а вы кликните ссылку «Расширенные» в ее левой панели и на странице расширенных настроек щелкните кнопку «Настройки содержания». Это еще не последняя страница на пути к кукам, хранимым этим браузером.

    Нажмите кнопку «Все файлы cookie и данные сайтов» на следующей странице и вы, наконец, получите доступ к списку кук.

    В Google Chrome предусмотрены возможности поиска, просмотра и удаления кук.

    В браузере Safari щелкните иконку с изображением шестеренки в правом верхнем углу и выберите строку «Настройки…». В окне изменения установок вам нужно перейти на закладку «Безопасность», чтобы нажать там кнопку «Показать Cookies». В Safari предусмотрены только функции поиска и удаления кук, содержимое этих временных файлов здесь можно увидеть только частично.

    • бесплатность доступа
    • размер словаря
    • поддерживаемые типы хэшей
    • наличие детального криптоанализа (например с помощью Rainbow-таблиц)

    Обновлено 17.10.2019

    1. cmd5.ru
      cmd5.ru один из старейших сервисов для расшифровки хэшей, существует с 2006 года. Преимущества сервиса:
      • уникальная база данных, по объему не имеющая себе равных – 4800 миллиарда записей;
      • огромное количество поддерживаемых типов хэшей для перебора;
      • возможность групповой обработки хэшей;
      • наличие программного клиента для доступа к сервису.

      Помимо бесплатного доступа к сервису, имеется расширенный платный пакет услуг. Стоит ли платить за расшифровку? Однозначно да, особенно в случаях, когда ни один другой сервис не может взломать ваш пароль, либо вы занимаетесь расшифровкой хэшей на постоянной основе, тем более, что тарифы довольно демократичные. По своему опыту могу сказать, что это самый эффективный сервис, поэтому он занимает почетное первое место.

      типы хэшей:

      • md5(md5($pass))
      • sha256
      • mysql
      • mysql5
      • md5($pass.$salt);Joomla
      • md5($salt.$pass);osCommerce
      • md5(md5($pass).$salt);Vbulletin;IceBB;Discuz
      • md5(md5($salt).$pass)
      • md5($salt.$pass.$salt);TBDev
      • md5($salt.md5($pass))
      • md5(md5($pass).md5($salt))
      • md5(md5($salt).md5($pass));ipb;mybb
      • sha1($salt.$pass)
      • sha1(lower($username).$pass);SMF
      • sha1(upper($username).’:’.upper($pass));ManGOS
      • sha1($username.’:’.$pass)
      • sha1(salt.pass.’UltimateArena’)
      • MD5(Unix);phpBB3;WordPress
      • Des(unix)
      • mssql
      • md5(unicode)
      • serv-u
      • radmin v2.x
    2. xsrc.ru
      free + paid | 100G | wpa pmkid | dictionary crowd

      xsrc.ru – отличный сервис для подбора WPA-хэндшейков, возможно приобретение подобранных паролей у авторизованных участников сервиса со своими мощностями по подбору хэшей за небольшую плату.

    3. crackstation.net
      free | 190G | LM NTLM md2 md4 md5 md5(md5) md5-half sha1 sha1(sha1_bin()) sha224 sha256 sha384 sha512 ripeMD160 whirlpool MySQL 4.1+ | dic

      В описании сервиса заявлено, что база данных включает все слова из Википедии, а также все общедоступные словари, которые автору удалось найти в интернете. Используемый сервисом словарь доступен для скачивания. Кроме того, работает twitter-бот @plzcrack .

    4. md5.darkbyte.ru
      free | 329M + 48G | md5 | dic

      Сервис дает неплохие результаты, так как использует сторонние сервисы помимо собственной локальной базы данных. Позволяет отправить на расшифровку неограниченное количество паролей, имеется API.

    5. tmto.org
      free | 36G | md5 lm ntlm sha1 | rainbow tables

      После продолжительного оффлайна проект TMTO (Time-Memory Trade Off Cracking) вновь стал доступен. База стала еще больше, появились новые алгоритмы, сервис остался бесплатным, как и прежде. Радует высокая скорость расшифровки благодаря постоянному росту кластера. За один раз можно отправить неограниченное количество хэшей для расшифровки.

    6. hashcracking.ru
      free & auth | 3M | md5 mysql mysql5 sha1 | dic rainbow tables

      hashcracking.ru по-прежнему в строю, позволяет проводить поиск mysql и mysql5 паролей, брутить по маске, есть возможность перебора по словарю с указанием salt.

    7. www.md5decrypter.co.uk
      free | 8,7G | md5 | dic

      Неплохой бесплатный сервис с приличной базой. За один раз можно отправить на обработку 12 md5-хэшей. Среди минусов можно отметить, что используется лишь проверка по словарю из найденных паролей.