مهتم في تعلم #اختبار_الاختراق #penetrationtesting؟

حاب تجرب (بشكل أخلاقي) اختراق صفحات الويب المرتبطة بقاعدة معلومات في غضون خمس دقائق؟

إذاً، هذا الثريد مناسب لك ?

|

هنالك موقع من قوقل مصمم لهذا الغرض، اسمه Gruyere

https://t.co/Sazk5MoFK7

|

#الامن_السيبراني #cybersecurity https://t.co/rDkQyhoRZJ

حصل خطأ أثناء إرسال الثريد واضطررت لإعادته

وانتبهت أن هنالك أكثر من 65 تفضيل وريتويت وتعليقات في خلال 5 دقائق قبل استكمال الثريد.. شكراً لثقتكم ?❤️

الثريد فيما يلي...

بداية من المهم فهم تعريف الـ Cookies أو ملف تعريف الارتباط

كما ينص الاسم، هو عبارة عن ملف يتم من خلاله توثيق ارتباط المستخدم بالموقع الإلكتروني (اثبات هويته)

يتم حفظه على جهاز المستخدم

ويقوم الموقع بالتوثيق/التحقق منه في كل مرة يتم فيها تسجيل الدخول للموقع

ماذا لو تم سرقة ملف تعريف الارتباط Cookies؟

بالطبع هذا سيسهل عملية اختراق الحساب الإلكتروني للمستخدم وسيسهل

Impersonation attack, cookies hijacking, session hijacking...

and a lot more

|

نطبق هذا عملياً؟

(1) سجل حساب جديد في الموقع Sign up

(2) قم بتسجيل الدخول لحسابك Sign in

(3) انسخ الـ Cookies من خلال الخطوات التالية

انقر بالزر اليمين على الصفحة واختار Inspection

ثم انقر على السهمين في أعلى يمين الشاشة، ثم اختار Application

ستجد معلومات الـ Cookies تحت Storage https://t.co/M8sWB5y7lK