Private cookies программа


CookieSpy - Бесплатная программа для просмотра cookies

CookieSpy — бесплатная программа для просмотра cookies сохраняемых в IExplorer, Firefox, Google Chrome, Safari и Opera. Имеет очень простой, интуитивно понятный интерфейс. Все данные отображаются в табличном виде.

Запустите программу и отобразите вкладки для любых поддерживаемых браузеров, которые она находит: Internet Explorer, Firebox, Chrome, Chrome Canary, Chromium, Safari, Opera, Maxthon, Maxthon Nitro (MxNitro), Pale Moon и SeaMonkey. И если вы нажмете на вкладку «+», вы также можете вручную указать программу в месте расположения нескольких портативных браузеров (Firefox, Chrome, Opera).

Независимо от браузера, вид тот же. Вы увидите полный список файлов cookie, и для каждого из них CookieSpy отобразит домен, который устанавливает cookie и любой путь; имя и ценность файла cookie; и различные дополнительные данные (независимо от того, является ли это безопасным или нет, только HTTP, и когда файл cookie истекает).

CookieSpy

Разумеется, это может быть длинный список, поэтому вы можете организовать его, щелкнув любой заголовок столбца, чтобы сортировать по этому атрибуту (вы можете указать имена доменов в алфавитном порядке, скажем). Кроме того, есть инструмент поиска, который поможет вам найти определенный файл cookie (или набор файлов cookie) со скоростью.

В основном, однако, CookieSpy — это пассивный инструмент, сообщающий о ваших существующих файлах cookie, а не о чем-то о них. Таким образом, вы не можете установить его, скажем, автоматически удалять все ваши файлы cookie в каждом браузере при загрузке (или в любое другое время).

Если вы просто хотите удалить все, то это не сложно сделать вручную. Нажмите на вкладке, нажмите Ctrl + A, чтобы выбрать все файлы cookie, нажмите Del, и все они будут протерты — это займет всего минуту.

Поддерживается сортировка и поиск. Также есть возможность удаление кук для IExplorer, Firefox и Chrome.

Инструкция: Совместимость с Windows 7: Да Язык интерфейса: English+Русский

Разработчик: CookieSpy

Пароль на архив:

Скачать бесплатно CookieSpy

www.spy-soft.net

CookieSpy

CookieSpy - небольшая удобная утилита, предназначенная для просмотра файлов-куки, сохраняемых всеми популярными интернет-обозревателями - Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari и Opera. Выходные данных файлов cookie отображаются в виде таблицы, что достаточно удобно. Имеется возможность сортировать данные любым нужным образом, а также использовать достаточно продвинутую фильтрацию данных.

Программа CookieSpy поддерживает HTTP, или, иначе говоря, web cookie файлы, в которых сохраняется история просмотра web-страниц пользователем, настройки, логины и пароли. Вся информация, хранящаяся в файлах куки пользователей, относится к конфиденциальной и приватной. К ней следует относиться с осторожностью и внимательностью, главным образом из-за того, что информацией из файлов cookie могут воспользоваться злоумышленники.

Интерфейс программы достаточно прост и лаконичен, начинающие юзеры без труда освоят эту небольшую утилиту, и хотя функционал CookieSpy оставляет желать лучшего, со своими задачами программа справляется вполне.

  • отображение данных в табличном виде и сортировка данных;
  • поддержка всех современных браузеров - Internet Explorer, Mozilla Firefox, Opera, Google Chrome, Apple Safari и множества других;
  • небольшой размер;
  • простой и интуитивно понятный пользовательский интерфейс.

  • установленный пакет .NET Framework 2.0

Page 2

soft.mydiv.net

CookieSpy программа менеджер куки (cookie) ваших браузеров

Категория ~ Браузер – Автор: Игорь (Администратор)

Cookies это небольшие текстовые файлы с информацией, которые оставляют браузеры на вашем компьютере. И практически каждый веб-сайт оставляет после себя один или более куков на вашем компьютере. Часть из низ используется для быстрой идентификации вас, при повторном заходе на сайт, часть для хранения промежуточных данных, таких как неоконченные действия, часть для хранения настроек, таких как последние выбранные опции, и так далее. Однако, все cookies хранятся отдельно для каждого браузера, поэтому если вам необходимо изменить их или удалить, то, обычно, для этого придется открывать по отдельности каждый браузер и изменять cookies. Кроме того, практически во всех браузерах стандартный менеджер куков позволяет удалять либо все куки сайта сразу, либо только по одному, что безумно неудобно, когда вам необходимо просто почистить лишние куки для сайта. Тем не менее, есть способ гораздо проще - это программа менеджер Cookie Spy, которая позволяет считывать и редактировать куки большинства известных браузеров в одном месте.

Примечание: Помните, что по умолчанию размер данных, который можно использовать для хранения куков (cookie) сильно ограничен, из-за чего на некоторых сайтах могут возникать проблемы.

 

CookieSpy имеет достаточно простой и интуитивно понятный интерфейс, как вы можете видеть на рисунке выше. Основной особенностью программы является то, что она позволяет не только считывать и редактировать куки известных браузеров, таких как IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon и других, но и подключать портативные версии браузеров и управлять их куками (последнее делается через меню настроек). CookieSpy поддерживает русский язык, поэтому разобраться с настройками не составит особого труда. Все cookie отображаются в таблице, поддерживающей сортировку по каждому из полей, поэтому найти нужные куки после фильтра будет намного проще, чем из стандартных менеджеров браузеров. Еще одной приятной особенностью программы является то, что CookieSpy позволяет удалять одновременно сразу несколько куков. Эта функциональность особенно понравится тем, кто не раз сталкивался с рутинной задачей удаления cookie по одному.

Скачать CookieSpy вы можете с сайта разработчика по этой ссылке. Инсталлятор программы весит всего около 0,5 Мб и не содержит вирусов по мнению VirusTotal. Тем не менее, вам необходимо знать, что инсталлятор во время установки скачивает еще около 6 Мб из интернета. 

Примечание: Будьте внимательны и аккуратны при его использовании, так как удаление некоторых куков может приводить к потере ранее введенных данных на сайтах. Так например, после входа на сайт, обычно, в куки записываются специальные последовательности символов, которые, при повторном заходе на сайт, позволяют сразу идентифицировать вас. Удаление таких куков приведет к тому, что вам придется повторно заходить на сайт. 

Теперь, вы знаете как легко и просто управлять куками всех браузеров из одного места.

Рубрики:

ida-freewares.ru

Методы похищения файлов cookie

27/06/11 62497 Хакинг с помощью WEB-клиентов

-

Главная > Хакинг сетей > Хакинг с помощью WEB-клиентов > Методы похищения файлов cookie

Не секрет, что протокол HTTP не имеет средств, позволяющих различать сеансы пользователей. Для устранения этого недостатка был разработан механизм, описанный в стан­дарте RFC 2109, который называется cookie. Файлы cookie представляют собой специальные контейнеры, в которых содержится информация, включающаяся в HTTP-заголовки и позво­ляющая серверу использовать для каждого посетителя личную конфигурацию (которая часто бывает определена в файлах cookie). Файлы cookie могут быть двух видов:

  • Первый вид файлов — это используемые только в течение текущего сеанса, которые удаляются сразу же по окончании сеанса или же по истечении определенного времени, называемого временем жизни.
  • Второй вид — файлы (представляющие собой обычные текстовые файлы), которые остаются навсегда на жестком диске пользователя, обычно располагаемые в каталоге Cookies (в современных ОС оседание файлов cookie происходит в директория web-браузеров, т.е. чем их больше, тем больше мест для их скопления, в любом случае их удаления я часто использую CCleaner). Несложно понять, что хакеры, получившие доступ к файлам cookie пользователя, могут использовать такие файлы для идентификации в соответствующей системе под видом этого пользователя или извлечь из них важную информацию.

Похищение cookie с использованием Achilles

Самым простым способом получения чужих файлов cookie является их перехват. Впослед­ствии эти файлы можно использовать для подлога при идентификации на соответствующем сервере. Конечно же, если у взломщика есть возможность доступа к жесткому диску машины, то похищение файлов cookie становится необязательным, так как в этом случае можно вы­полнить практически любые действия с машиной жертвы.

cookie — в больших корпоративных сетях поток данных, пересылаемых кли­ентами в Internet, дает для этого богатые возможности!

Как по мне, есть определенный интерес в рассмотрении утилиты Achilles, предназначенную для осуществления взломов с использованием файлов cookie. Программа Achilles является про­кси-сервером и позволяет перехватывать данные, пересылаемые между клиентом и сервером, а также редактировать их. Для начала работы с этой утилитой необходимо запустить ее, а за­тем указать Web-браузеру использовать эту программу в качестве прокси-сервера. В результа­те все соединения между клиентом и Internet будут осуществляться через Achilles. Настройки использования прокси-сервера популярных web-браузеров (указать прокси – localhost, порт – 5000):

После того, как это сделано, можно запустить Achilles и, щелкнув на кнопке с пиктограм­мой начала воспроизведения (напоминает кнопку Play бытовой техники), приступить к работе. Теперь при посещении любого Web-узла все данные, которые Web-браузер от­сылает Web-серверу, будут отображаться в окне программы Achilles, как показано на рис. 12.7. При нажатии кнопки Send запрос браузера отсылается серверу. Этот процесс мож­но продолжить, принимая ответы сервера и отсылая новые запросы на сервер и т.д.

На картинке видно, что в cookie присутствует строка wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Это значение находится в незашифрованном виде в файле cookie и его легко перехватить с помощью утилиты Achilles, но как правило в большинстве случаев в Achilles можно увидеть лишь хеш той или иной записи. Перед отсылкой запроса на сервер можно попытаться заменить эту строку на любую подобную (хотя в данном случае смысла нет) — количество попыток не ограничено. Затем, отослав этот запрос на сервер с помощью кнопки Send, можно получить ответ от сервера, предназначаю­щийся администратору.

В предыдущем примере можно использовать прямую подмену идентификатора пользователя. Кроме того, название параметра, подмена значения которого предоставляет дополнительные возможности хакеру, может быть следующим: user (например, USER=JDOE), любое выражение со строкой ID (например, USER=JDOE  или SESSIONID=BLAHBLAH), admin (например, ADMIN=TRUE), session (например, SESSION=ACTIVE), cart (например, CART=FULL), а также такие выражения, как TRUE, FALSE, ACTIVE, INACTIVE. Обычно формат файлов cookie очень зависит от приложения, для нужд которого они используются. Однако приведенные советы по поиску изъянов приложений с помощью файлов cookie годятся практически для всех форматов.

Скачать Achilles v0.27

Achilles_0_27.zip (см. www.mavensecurity.com)

Меры противодействия извлечению информации из файлов cookie, выполняемые на стороне клиента

В общем случае пользователь должен осторожно относиться к Web-узлам, использующим файлы cookie для аутентификации и хранения важных данных. Также необходимо помнить, что Web-узел, использующий для аутентификации файлы cookie, должен поддерживать хотя бы протокол SSL для шифрования имени пользователя и пароля, так как в случае отсутствия этого протокола данные передаются в незашифрованном виде, что позволяет перехватывать их, ис­пользуя простейшие программные средства для просмотра данных, пересылаемых по сети.

Компания Kookaburra Software разработала инструмент, облегчающий использование файлов cookie. Называется инструмент CookiePal (http://www.kburra.com/cpal.html (см. www.kburra.com)). Данная программа предназначена для предупреждения пользователя при попытке Web-узла установить на машину файл cookie, при этом пользователь может разрешить или запретить это действие. Подобные функции блокирования файлов cookie на сегодня есть во всех браузерах.

Еще одной причиной регулярной установки обновлений Web-броузера, является постоянно выявляемые изъяны системы безопасности этих программ. Так, Бенет Хэйзелтон (Bennet Haselton) и Джеми МакКарти (Jamie McCarthy) создали сценарий, который после щелчка на ссылке извлекает файлы cookie с машины клиента. В результате становится доступным все со­держимое файлов cookie, которые находятся на машине пользователя.

Взлом подобного рода может быть также осуществлен с помощью дескриптора

Для того, чтоб подобные вещи не грозили нашим личным данным, сам так делаю и всем советую всегда обновлять ПО, работающее с HTML-кодом (e-mail клиенты, медиа-проигрыватели, браузеры и т.д.).

Многие предпочитают просто блокировать получение файлов cookie, однако, большинству Web-узлов для просмотра необходима поддержка cookie. Вывод – если в скором будущем появится инновационная технология, позволяющая обходится без cookie, программисты и администраторы с облегчением вздохнут, а пока cookie остается лакомым куском для хакера! Это действительно так, поскольку более качественной альтернативы пока не существует.

Меры противодействия, выполняемые на стороне сервера

В случае рекомендаций по обеспечению безопасности сервера специалисты дают один простой совет: не используйте механизм cookie без особой на то необходимости! Особенно необходимо быть осторожными при использовании файлов cookie, которые остаются в системе пользователя после завершения сеанса связи.

Конечно же, важно понимать, что файлы cookie могут использоваться в целях обеспече­ния безопасности Web-серверов для осуществления авторизации пользователей. Если все же разрабатываемому приложению необходимо использовать файлы cookie, то этот механизм следует настроить таким образом, чтобы при каждом сеансе использовались различные клю­чи с коротким периодом действия, а также стараться не помещать в эти файлы информацию, которая может быть использована хакерами для взлома (такую как ADMIN=TRUE).

Кроме того, для обеспечения большей безопасности при работе с файлами cookie можно использовать их шифрование для предотвращения извлечения важной информации. Конечно же, шифрование не решает всех проблем безопасности при работе с технологией cookie, однако этот метод позволит предотвратить наиболее простые взломы, описанные выше.

securos.org.ua

cookies

cookies is a friendlier RFC 6265-compliant cookie parser/renderer.

What is this and what is it for?

cookies.py is a Python module for working with HTTP cookies: parsing and rendering both 'Cookie:' request headers, and 'Set-Cookie:' response headers, and exposing a convenient API for creating and modifying cookies. It can be used as a replacement of Python's Cookie.py (aka http.cookies). And it is just one file under an MIT license, so you can drop it anywhere you want.Its parsing is liberal, incorporating many complaints about Cookie.py, but it tries to render strictly according to RFC 6265. It is designed to be customized and extended and allow reuse of parts of the implementation without undue difficulty. It is very well-documented, with chapter and verse from RFCs, and has a more comprehensive test suite than Cookie.py. It is compatible with Python 2.6, 2.7, 3.1, 3.2 and PyPy (Python 2.7).

Things this is not meant to do

While this is intended to be a good module for handling cookies, it does not even try to do any of the following:- Maintain backward compatibility with Cookie.py, which would mean inheriting its confusions and bugs- Implement RFCs 2109 or 2965, which have always been ignored by almost everyone and are now obsolete as well- Handle every conceivable output from terrible legacy apps, which is not possible to do without lots of silent data loss and corruption (the parser does try to be liberal as possible otherwise, though)- Provide a means to store pickled Python objects in cookie values (that's a big security hole)This doesn't compete with the cookielib module in the Python standard library, which is specifically for implementing cookie storage and similar behavior in an HTTP client such as a browser. Things cookielib does that this doesn't:- Write to or read from browsers' cookie stores or other proprietary formats for storing cookie data in files- Handle the browser/client logic like deciding which cookies to send or discard, etc.

Product's homepage

Requirements: Ссылка: http://pypi.pyt..s/source/c/cookies/cookies-0.9.1.tar.gz#md5=b549df1227d60ca91cde5afdaa52362a

Скачать cookies 0.9.1

Видео:

mirsofta.ru

Cookie Cadger - Перехват cookies в Wi-Fi сети

Программа Cookie Cadger прослушивает трафик в WiFi-сети, перехватывает cookies и реплицирует сессию пользователя в вашем браузере, повторяя запросы с его учётными данными. Автор Мэтью Салливан (Matthew Sullivan) провёл презентацию программы 30 сентября на конференции хакеров Derbycon. Прямо во время выступления Мэтью Салливан перехватил по WiFi незащищённую сессию с Google одного из посетителей конференции.

Cookie Cadger — кросс-платформенная утилита на Java, сочетающая в себе мощь Wireshark и простой графический интерфейс. В рабочем окне программа показывает, какие сессии открыты на ноутбуке жертвы. Можно выбрать любую сессию — и в один щелчок мыши воспроизвести её в своём браузере, путём воспроизведения таких же HTTP GET запросов с перехваченными cookies.

Единственной защитой против атак подобного рода является использование SSL/TLS, но до сих пор многие веб-разработчики так и не внедрили поддержку защищённых протоколов на своих сайтах. Даже там, где она существует (к примеру, Facebook), значительная часть аудитории по-прежнему продолжает использовать незащищённое соединение.

Мэтью Салливан предлагает рассматривать программу в качестве альтернативы известному снифферу Firesheep, который перестал обновляться. Салливан говорит, что Firesheep был «не более чем игрушкой», в то время как его разработка — серьёзный инструмент для пентестинга. Он обещает постоянно выпускать новые версии, а в ближайшее время опубликует исходный код.

Инструкция: Язык интерфейса: English Пароль на архив:

Разработчик: cookiecadger

Скачать бесплатно Cookie Cadger

www.spy-soft.net


Смотрите также