User talk:Mani.682001

به نام خدا

خوب این اولین مقاله من اینجاست امید وارم مورد استفادتون قرار بگیره اگر هم اشکالی داشت خوشحال می شم بگید.

What is the Session ID>>>>>>

یک سایت که user هاش توش login می کنند رو در نظر بگیرید خوب ممکنه یک پروسس یا هر چیز دیگه طرف Server  باشه که به درخواست های user هاش رسیدگی می کنه حالا در نظر بگیرید که دو تا از user ها که هم زمان به سرور وارد شدن و  یکی از آنها یک درخواست خاص رو برای سرور بفرسته حالا خودتونو جای سرور قرار بدید که یه بسته براتون اومده که مثلا توش نورشته اکانت منو پاک کن شما باشید اکانت کدوم یکی از اون دو تا یوزر رو پاک می کنید؟ خوب اینجاس که Session ID به کار میاد وقتی شما وارد یک همچین سایتی میشید برنامه ای که اون طرف به شما سرویس میده یک شماره ی شناسایی برای شما در نظر می گیره که از این به بعد بهش میگیم Session ID در پیغام های بعدی که  ردو بدل میشه این Session ID هم با پیغام ها ردو بدل میشه  تا برنامه ای که رو سروره بتونه تشخیص بده چه کسی این پیغام رو فرستاده خوب اولین چیزی که به فکر یه هکر میره سه اینه که چه جوری میشه این شماره رو جوری عوض کرد که بشه کسی خودشو جای کسه دیگه ای جا بزنه  پ

<<>>

روش هایی برای ردو بدل شدن این شماره ی تصادفی وجود داره که من سه تاشو معرفی می کنیم روش اول: URL ممکنه تویه سایتی وقتی با یک صفحه ی داینامیک در ارتباط هستید تو URL بالای صفحه Session ID شما رو نوشته باشه و هر موقه که اطلاعاتی رو ارسال میکنید اون شماره رو هم با URL میفرسته برای مثال: html://www.yesiteecharand.com/editpage.asp?si=682001 خوب همینجور که میبینید در اینحا Session ID من برابر با 682001 هست البته هیچ لوزومی نداره که حتما فیلد Session ID  اسمش SI  باشه میتونه هر چیزه دیگه ای باشه که توسط برنامه نویس تعین میشه خوب عوض کردن این شماره کار شختی نیست! ولی همیشه به این اندازه ها هم راحت نیست چون برنامه نویس نمیاد Session ID شما رو همینجوری در اختیارتون قرار بده معمولا این شماره با الگریتم های رمز نگاری رمز میشه برای مثال بخش ایمیل یاهو رو در نظر بگیرید در این بخش برای تبادل Session ID از همین URL استفاده میشه ولی خوب به صورت رمز شده برای همینه که وقتی به وارد ایمیل یاهوتون میشید کلی کاراکتر های اجق وجق تو URL تون هست(البته همه ی اون ها Session ID نیست)

روش دوم: استفاده از فیلد های مخفی در کد صفحه

در این روش اون شماره توی صفحه های وب ارسالی به صورتی مخفی شده. برای اینکه بتونید اونو ببینید باید یه سری به کد HTML صفحه بزنید توی کد دنباله تگ های 

البته نام این برچسب هم اختیاری است ( در اینجا Session) در اینجام با تغییر مقدار این تگ میتونید Session ID  رو عوض کنید(البته در این روش هم معمولا از رمز نگاری استفاده میشه)

روش سوم: استفاده از کوکی ها خود این روش به 2 بخش مجزا تقسیم میشه: 1-کوکی های دائم: در خیلی از سایت ها وقتی که وارد شون میشید یک سری کوکی های دائمی روی سیستم شما پیاده میکنن که Session ID شما هم توی اون ذخیره میشه شما میتونید با مراجعه به اون کوکی اون شماره رو پیداش کنید البته روش ذخیره Session ID در این کوکی ها کاملا اختیاری است که توسط برنامه نویس تعیین میشه برای همین یه مقدار کار مشکلتره خصوصا اگر از رمز نگاری استفاده شده باشه 2-کوکی های موقت: تفاوت این نوع کوکی ها با کوکی های دائم  اینه که  تو حافظه ی رم ذخیره میشه نه رو هارد و در این موارد کار یه مقدار سخت میشه برای پیدا کردن Session ID در  این موارد  میتونید از پروکسی استفاده کنید میتونید برای خودتون یه برنامه مثل Achilles نصب کنید  که  همون حالت پروکسی رو داره بعد از اینکه Achilles رو به حالت فعال در اوردید و در سایت مورد نظر شروع به ارسال فرامین کردید  تو صفحه برنامه  Achilles  Session ID رو ببینید که در حال تبادل است برای عوض کردن مقدار این فیلد هم میتونید از خود برنامه Achilles استفاده کنید.

<<>>

خوب حالا رسیدیم به اونجا که بجای Session ID  خودمون باید چه عددی رو جایگزین کنیم که دقیقا اصل کار هم همینه شما می تونید با چند بار لوگین کردن تو اون سایت و نوشتن شماره هاتون یک الگوریتم بین  اون شماره ها پیدا کنید  ولی البته خیلی از سایت ها برای Session ID  خودشون از الگوریتم  استفاده نمیکنن و ممکنه  یه عدد تصادفی رو به عنوان Session ID یوزر هاشون انتخواب می کنن که خوب کار شما  سخت تر میشه  و باید از روش سعی خطا کار کنید.

برنامه Achilles رو از اینجا دریافت کنید: http://www.mavensecurity.com/achilles -- Mani.hekmat@gmail.com Mani Hekmat 05/July/17 مانی حکمت 26/تیر/84