Serbian - Ht
HackTricks TrainingTwitterLinkedinSponsor

NodeJS Express

Potpis kolačića

Alat https://github.com/DigitalInterruption/cookie-monster je alat za automatizaciju testiranja i ponovno potpisivanje tajni kolačića Express.js.

Jedan kolačić sa određenim imenom

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session

Prilagođena lista reči

U nekim situacijama, standardne liste reči možda neće biti dovoljne za testiranje snage lozinke ili za pronalaženje osetljivih informacija. U tim slučajevima, možete kreirati prilagođenu listu reči koja je specifična za ciljnu organizaciju ili aplikaciju.

Da biste napravili prilagođenu listu reči, možete koristiti kombinaciju različitih izvora, kao što su rečnici na različitim jezicima, imena zaposlenih, imena proizvoda ili bilo koje druge relevantne informacije koje mogu biti povezane sa ciljem.

Kada kreirate prilagođenu listu reči, važno je da bude raznovrsna i sadrži različite vrste reči, kao što su imena, prezimena, datumi, brojevi, tehnički termini i sl. Takođe je preporučljivo koristiti različite kombinacije slova, brojeva i specijalnih znakova kako biste povećali šanse za uspeh.

Nakon što kreirate prilagođenu listu reči, možete je koristiti u alatima za testiranje snage lozinke ili za automatizovano pronalaženje osetljivih informacija. Ova lista će vam pomoći da proširite svoje mogućnosti i povećate efikasnost testiranja.

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst

Testiranje više kolačića koristeći režim grupisanja

U nekim situacijama, možda ćete želeti da testirate više kolačića istovremeno kako biste proverili njihovu bezbednost. Node.js Express omogućava testiranje više kolačića koristeći režim grupisanja.

Da biste testirali više kolačića, možete koristiti sledeću sintaksu:

$ ./node_modules/.bin/batch-http-request -m GET -H "Cookie: cookie1=value1; cookie2=value2" -U http://example.com

Ovde možete navesti više kolačića koristeći opciju -H i razdvajajući ih tačka-zarezom. Na primer, -H "Cookie: cookie1=value1; cookie2=value2".

Ova tehnika vam omogućava da istovremeno testirate više kolačića i identifikujete eventualne ranjivosti ili propuste u njihovoj implementaciji.

cookie-monster -b -f cookies.json

Testiranje više kolačića koristeći režim grupisanja sa prilagođenom listom reči

Da biste testirali više kolačića istovremeno, možete koristiti režim grupisanja (batch mode) u kombinaciji sa prilagođenom listom reči. Ovaj pristup vam omogućava da istovremeno testirate više kolačića koristeći različite vrednosti iz liste reči.

Evo kako možete izvršiti ovu tehniku:

  1. Kreirajte prilagođenu listu reči koja sadrži različite vrednosti kolačića koje želite testirati. Na primer, možete imati listu reči sa vrednostima kao što su "admin", "user", "guest", itd.

  2. Pokrenite alatku za testiranje sa režimom grupisanja i navedite putanju do prilagođene liste reči. Na primer, možete koristiti sledeću komandu:

    tool_name --batch-mode --wordlist /path/to/wordlist.txt

    Gde tool_name predstavlja ime alatke za testiranje, a /path/to/wordlist.txt predstavlja putanju do prilagođene liste reči.

  3. Alatka će automatski testirati svaku vrednost iz liste reči kao vrednost kolačića. Na taj način možete brzo i efikasno testirati više kolačića istovremeno.

Ova tehnika vam omogućava da identifikujete potencijalne slabosti u implementaciji kolačića i otkrijete eventualne ranjivosti u aplikaciji.

cookie-monster -b -f cookies.json -w custom.lst

Kodirajte i potpišite novi kolačić

Ako znate tajnu, možete potpisati kolačić.

cookie-monster -e -f new_cookie.json -k secret
PreviousFlaskNextGit

Last updated