項(xiàng)目9Cookie欺騙攻擊【項(xiàng)目描述】本項(xiàng)目對(duì)Cookie欺騙攻擊和防護(hù)進(jìn)行實(shí)訓(xùn)。本項(xiàng)目包含三個(gè)任務(wù)，首先修改項(xiàng)目3的數(shù)據(jù)庫(kù)，給users表添加一個(gè)字段以記錄用戶端的信息，然后在項(xiàng)目6所建立網(wǎng)站的基礎(chǔ)實(shí)施兩種形式的Cookie欺騙，最后實(shí)現(xiàn)Cookie欺騙的兩種組合防護(hù)方式。通過(guò)本項(xiàng)目實(shí)訓(xùn)，可以解釋和分析Cookie欺騙產(chǎn)生的原理及危害，能夠應(yīng)用特殊鍵值對(duì)和客戶端信息一致性檢測(cè)的方法防護(hù)Cookie欺騙攻擊?！局R(shí)儲(chǔ)備】Cookie的工作原理在項(xiàng)目6介紹了Cookie的基本概念，以及Cookie和Session的區(qū)別和聯(lián)系。Cookie的主要作用是在瀏覽器端保存用戶訪問(wèn)網(wǎng)站的信息。Cookie可以用于保持會(huì)話，服務(wù)器端通過(guò)Cookie信息判斷用戶是否為登錄用戶，關(guān)閉瀏覽器則被清除。Cookie也可以通過(guò)設(shè)定了它的生命周期用于長(zhǎng)久保存用戶信息，即使關(guān)閉瀏覽器，只要在生命周期之內(nèi)，仍然保存在用戶的計(jì)算機(jī)上，下次打開瀏覽器再次訪問(wèn)這個(gè)網(wǎng)站時(shí)，網(wǎng)站可以通過(guò)對(duì)Cookie信息的驗(yàn)證，實(shí)現(xiàn)免登錄功能。Cookie欺騙的原理與Session欺騙類似，Cookie欺騙攻擊也是通過(guò)把正常登錄之后產(chǎn)生的Cookie放到一個(gè)未登錄的瀏覽器，從而繞過(guò)登錄過(guò)程，訪問(wèn)正常登錄用戶的資源，實(shí)現(xiàn)對(duì)服務(wù)器的欺騙。二者的區(qū)別在于，如果服務(wù)器使用了Cookie認(rèn)證，則可以進(jìn)行Cookie欺騙攻擊。反之，如果使用了Session認(rèn)證，則可以進(jìn)行Session欺騙攻擊。Cookie欺騙的危害與Session欺騙一樣，攻擊者使用Cookie欺騙，可以獲得與正常登錄用戶幾乎相同的權(quán)限。與Session機(jī)制不同，Cookie驗(yàn)證機(jī)制是把用戶的關(guān)鍵信息保存在客戶端的硬盤上。只要Cookie沒(méi)有超過(guò)有效期，就會(huì)一直存在。而Session機(jī)制的SessionID在瀏覽器關(guān)閉后就不在了。因此，Cookie欺騙比Session欺騙更容易進(jìn)行。【任務(wù)9-1】修改數(shù)據(jù)庫(kù)在本項(xiàng)目，對(duì)項(xiàng)目3的數(shù)據(jù)庫(kù)進(jìn)行修改，添加一個(gè)uagent字段以保存客戶端User-Agent的MD5散列值信息。在Apache的網(wǎng)站根目錄C:\Apache24\htdocs\下新建一個(gè)文件夾cooksec作為本項(xiàng)目的網(wǎng)站目錄。打開Notepad++，新建文件，確保Notepad++的編碼菜單中選擇的為UTF8編碼。輸入以下腳本內(nèi)容，保存到在C:\Apache24\htdocs\cooksec\目錄下，保存類型為*.sql，文件名為lab.sql首先以管理員身份運(yùn)行命令提示符，并登錄到數(shù)據(jù)庫(kù)，在mysql>提示符下輸入：sourceC:/Apache24/htdocs/cooksec/lab.sql如果沒(méi)有報(bào)錯(cuò)就表示導(dǎo)入成功【任務(wù)9-2】Cookie欺騙攻擊測(cè)試在本任務(wù)，利用項(xiàng)目6的Cookie登錄驗(yàn)證功能網(wǎng)站，實(shí)現(xiàn)兩種方式的Cookie欺騙。一種方式是根據(jù)Cookie驗(yàn)證方案弱的特點(diǎn)，通過(guò)Cookie猜測(cè)實(shí)現(xiàn)Cookie欺騙。另一種方式是使用兩個(gè)瀏覽器實(shí)現(xiàn)Cookie欺騙。在這種形式中，將360安全瀏覽器登錄后的Cookie信息復(fù)制到Firefox瀏覽器實(shí)現(xiàn)Cookie欺騙，使得未經(jīng)登錄的Firefox瀏覽器訪問(wèn)未經(jīng)授權(quán)的資源。最后對(duì)Cookie欺騙攻擊的原理進(jìn)行分析。9-2-1測(cè)試準(zhǔn)備本項(xiàng)目在項(xiàng)目6的基礎(chǔ)上進(jìn)行，不需要另外建立測(cè)試網(wǎng)站。本項(xiàng)目使用項(xiàng)目3的數(shù)據(jù)庫(kù)，不需要另外建立。首先將項(xiàng)目6在C:\Apache24\htdocs\cookie\目錄下的文件復(fù)制到cooksec目錄下。為避免Cookie注入攻擊，使用【任務(wù)6-3】節(jié)的防護(hù)措施。Cookie功能的正常使用過(guò)程與6-1-2節(jié)相同，在此不再重復(fù)測(cè)試。9-2-2測(cè)試實(shí)施根據(jù)【任務(wù)8-1】節(jié)Session欺騙攻擊的過(guò)程可知，如果可以直接從登錄用戶那里拿走Cookie信息，對(duì)服務(wù)器進(jìn)行欺騙攻擊是沒(méi)有任何難度的。本任務(wù)的Cookie欺騙攻擊是指在不能直接拿到登錄用戶Cookie信息的前提下，采用Cookie猜測(cè)的方式進(jìn)行。9-2-3測(cè)試分析從以上Cookie欺騙攻擊過(guò)程發(fā)現(xiàn)，根據(jù)網(wǎng)頁(yè)源碼提供的線索，直接猜測(cè)賬號(hào)便可以實(shí)現(xiàn)登錄。因此，在Cookie認(rèn)證的過(guò)程中，需要使用不容易猜測(cè)的鍵值對(duì)以防護(hù)Cookie欺騙。【任務(wù)9-3】Cookie欺騙攻擊防護(hù)在本任務(wù)，實(shí)現(xiàn)兩種組合方式的Cookie欺騙攻擊防護(hù)措施。一種是生成特殊Cookie鍵值對(duì)并將其保存在客戶端瀏覽器，并在后臺(tái)進(jìn)行驗(yàn)證。另一種是將用戶端信息保存在數(shù)據(jù)庫(kù)，并在讀取客戶端Cookie信息時(shí)進(jìn)行驗(yàn)證。同時(shí)，對(duì)這兩種防護(hù)措施的效果進(jìn)行測(cè)試。Cookie欺騙攻擊防護(hù)主要通過(guò)增大Cookie猜測(cè)難度的方式。從項(xiàng)目8可知，如果瀏覽器不安全，攻擊者可以拿走網(wǎng)站的Cookie內(nèi)容，在服務(wù)器端做任何的努力都白費(fèi)。與Session機(jī)制不同，使用Cookie的最大好處是可以免登錄，以方便用戶使用，因此，在【任務(wù)8-2】節(jié)的Session欺騙防護(hù)思路對(duì)防護(hù)Cookie欺騙沒(méi)有意義。9-3-1設(shè)置特殊鍵值對(duì)設(shè)置不易猜測(cè)的特殊鍵值對(duì)的方法有很多，在這里使用對(duì)登錄密碼進(jìn)行MD5散列的方式。9-3-2檢測(cè)User-Agent一致性檢測(cè)User-Agent一致性的原理與8-2-3節(jié)相同。用戶登錄后，將User-Agent使用MD5處理之后保存在數(shù)據(jù)庫(kù)中，在Cookie驗(yàn)證的同時(shí)驗(yàn)證User-Agent是否相同?！卷?xiàng)目總結(jié)】從Cookie欺騙攻擊測(cè)試發(fā)現(xiàn)，將用戶賬號(hào)名稱這種簡(jiǎn)單的信息保存在客戶端的Cookie中進(jìn)行免登錄認(rèn)證，進(jìn)行Cookie欺騙是非常簡(jiǎn)單的。通過(guò)設(shè)置特殊的鍵值對(duì)，使得攻擊者無(wú)法輕松猜測(cè)，結(jié)合使用User-Agent檢測(cè)，從而提高了Cookie認(rèn)證的安全性。Cookie的免登錄方便了用戶使用，但是安全性比Session機(jī)制差，應(yīng)根據(jù)實(shí)際需求選擇