Cookie欺騙攻擊主講人PPT時間20XX.XXCONTENTS目錄01項目描述修改數(shù)據(jù)庫02Cookie欺騙攻擊測試03Cookie欺騙攻擊防護04CONTENTS項目總結(jié)05項目描述01Part本項目包含三個任務(wù)，首先修改數(shù)據(jù)庫添加字段記錄用戶端信息，然后在網(wǎng)站實施兩種Cookie欺騙，最后實現(xiàn)兩種組合防護方式。通過實訓(xùn)，學(xué)員可以解釋Cookie欺騙原理及危害，應(yīng)用特殊鍵值對和客戶端信息一致性檢測防護Cookie欺騙攻擊。項目內(nèi)容Cookie工作原理：Cookie在瀏覽器端保存用戶信息，用于保持會話或長久保存信息，實現(xiàn)免登錄功能。01Cookie欺騙危害：攻擊者可獲得與正常登錄用戶幾乎相同權(quán)限，且Cookie信息保存在客戶端硬盤，比Session欺騙更容易進行。03Cookie欺騙原理：與Session欺騙類似，通過將正常登錄后的Cookie放到未登錄瀏覽器，繞過登錄過程，訪問用戶資源。02知識儲備修改數(shù)據(jù)庫02Part在項目3的數(shù)據(jù)庫中，向users表添加一個uagent字段，用于保存客戶端User-Agent的MD5散列值信息。數(shù)據(jù)庫修改在Apache網(wǎng)站根目錄下新建文件夾cooksec，新建lab.sql腳本，保存到cooksec目錄下，通過source命令提示符導(dǎo)入腳本。Cookie欺騙攻擊測試03Part本項目在項目6的基礎(chǔ)上進行，使用項目3的數(shù)據(jù)庫，將項目6的文件復(fù)制到cooksec目錄下，確保Cookie功能正常使用。測試準(zhǔn)備通過Cookie猜測實現(xiàn)Cookie欺騙，使用Firefox瀏覽器打開網(wǎng)站，清空Cookie后添加鍵為account、值為用戶名的Cookie項目，刷新頁面實現(xiàn)登錄。通過對index.php的網(wǎng)頁源代碼進行分析可以發(fā)現(xiàn)，PHP代碼使用的是if(!isset($_COOKIE['account']))判斷在Cookie中是否有鍵為account的鍵值對。如果有，則到數(shù)據(jù)庫的users表查找值是否存在。如果數(shù)據(jù)庫中存在，則輸出歡迎信息，并在瀏覽器設(shè)置Cookie。因此，Cookie猜解就是在瀏覽器構(gòu)造一個鍵為account，值為用戶名的鍵值對。在localhost項目的界面分別雙擊名稱、值和Path的表項，名稱部分填入account，Value填入admin，Path填入/cooksec，然后回車保存。其中，/cooksec是Cookie的作用域下的路徑。由于訪問網(wǎng)頁的域名是localhost，因此本網(wǎng)站的Cookie作用域就是localhost/cooksec。然后刷新頁面，發(fā)現(xiàn)登錄成功。測試實施根據(jù)網(wǎng)頁源碼提供的線索，直接猜測賬號便可以實現(xiàn)登錄，因此在Cookie認(rèn)證過程中需要使用不容易猜測的鍵值對以防護Cookie欺騙。測試分析Cookie欺騙攻擊防護04Part使用對登錄密碼進行MD5散列的方式生成特殊Cookie鍵值對，將密碼的MD5值存儲在Cookie的token鍵值對中，并在后臺進行驗證。01設(shè)置特殊鍵值對01用戶登錄后，將User-Agent使用MD5處理后保存在數(shù)據(jù)庫中，在Cookie驗證的同時驗證User-Agent是否相同。檢測User-Agent一致性通過設(shè)置特殊鍵值對和檢測User-Agent一致性，可以有效提高Cookie認(rèn)證的安全性，但不能完全防護Cookie欺騙攻擊。防護效果測試項目總結(jié)05Part通過Cookie欺騙攻擊測試發(fā)現(xiàn)，將用戶賬號名稱這種簡單的信息保存在客戶端的Cookie中進行免登錄認(rèn)證，進行Cookie欺騙是非常簡單的。通過設(shè)置特殊的鍵值對，使得攻擊者無法輕松猜測，結(jié)合使用User-Agent檢測，從而提高了Cookie認(rèn)證的安全性。0201總結(jié)要點Cooki