Защищаем систему от кражи cookies

[CyberSec RuTOR]

Принцип работы:

Вы вводите идентификационные данные на сайте → браузер отправляет их на сервер в POST-запросе через протокол HTTPS → проверка сервера данных из запроса по БД → конфигурация ключа Session ID → ответ браузеру от сервера с командой Set-Cookie и ключом → сохранение в БД браузера → присоединение ключа к следующим запросам.

Места утечки:

Этап:

ответ браузеру от сервера с командой Set-Cookie и ключом

В промежутке между сайтом и браузером данные из обратного пакета копируют. Если соединение использует протокол HTTP или есть доступ к данным, проходящим через роутер. Контроль над роутером позволяет заставить браузер перейти на HTTP. Пакет с командой и ключом не зашифрован.

Решение:
В Brave по умолчанию стоит ограничитель «HTTPS only». Проверьте:

Последняя строчка.

Этап:

сохранение в БД браузера

Вирус исполняется с root-правами. Сохраненные в БД данные расшифровываются системой (DPAPI). Эксфильтрация БД (копирование и передача на сервер). Впоследствии session ID импортируют к запросам на сайте.

Решение:
Не качайте вирусы :/

Этап:

присоединение ключа к следующим запросам.

В сайт внедрён JS. Страницы загружается. Файл исполняется. Скрипт направляет запрос к document.cookie. Session ID эксфильтрован и отправлен на сервер.

Радикальное решение:

Итог:

К нам вы тоже не зайдёте

 

[xipilend]

Принцип работы:


Места утечки:

Этап:


В промежутке между сайтом и браузером данные из обратного пакета копируют. Если соединение использует протокол HTTP или есть доступ к данным, проходящим через роутер. Контроль над роутером позволяет заставить браузер перейти на HTTP. Пакет с командой и ключом не зашифрован.

Решение:
В Brave по умолчанию стоит ограничитель «HTTPS only». Проверьте:
Посмотреть вложение 2432274
Последняя строчка.

Этап:


Вирус исполняется с root-правами. Сохраненные в БД данные расшифровываются системой (DPAPI). Эксфильтрация БД (копирование и передача на сервер). Впоследствии session ID импортируют к запросам на сайте.

Решение:
Не качайте вирусы :/

Этап:


В сайт внедрён JS. Страницы загружается. Файл исполняется. Скрипт направляет запрос к document.cookie. Session ID эксфильтрован и отправлен на сервер.

Радикальное решение:
Посмотреть вложение 2432276
Итог:
Посмотреть вложение 2432279
К нам вы тоже не зайдёте

Посмотреть вложение 2432286

Посоветуй впн?

 

[CyberSec RuTOR]

Посоветуй впн?

Коммерческие с поддерждкой VLESS + Reality.

 

[xipilend]

Коммерческие с поддерждкой VLESS + Reality.

Я совсем в этом не разбираюсь, а ответ ещё больше поставил в тупик

 

[Шикарный_Джоинт]

я раз себе такое натыкал, потом ничем невозможно пользоваться))

 

[CyberSec RuTOR]

Я совсем в этом не разбираюсь, а ответ ещё больше поставил в тупик

Оплатите подписку одного из популярных в РФ VPN-сервисов. Самый оптимальный вариант в вашей ситуации. Для обхода большинства ограничений со стороны провайдера этого достаточно.

 

[xipilend]

Оплатите подписку одного из популярных в РФ VPN-сервисов. Самый оптимальный вариант в вашей ситуации. Для обхода большинства ограничений со стороны провайдера этого достаточно.

Спасибо , а то сегодня новости не хорошие прочитал

 

[xxx4chhh]

годный пост