Greek - Ht
HackTricks Training Twitter Linkedin Sponsor

NodeJS Express

Το εργαλείο https://github.com/DigitalInterruption/cookie-monster είναι ένα εργαλείο για την αυτοματοποίηση του ελέγχου και της επανυπογραφής των μυστικών των Express.js cookies.

Ένα μόνο cookie με συγκεκριμένο όνομα

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session

Προσαρμοσμένη λίστα λέξεων

Μια προσαρμοσμένη λίστα λέξεων είναι μια συλλογή από λέξεις που χρησιμοποιούνται για να εκτελεστεί επίθεση με χρήση λεξικού. Αυτή η λίστα περιέχει συνήθως συνηθισμένες λέξεις, συνθηματικές φράσεις, ονόματα χρηστών, αριθμούς και άλλες πιθανές συνδυασμούς που μπορεί να χρησιμοποιηθούν για να προσπελαστούν συστήματα ή να αποκτηθούν προνόμια πρόσβασης.

Η δημιουργία μιας προσαρμοσμένης λίστας λέξεων είναι σημαντική για την επιτυχία μιας επίθεσης με χρήση λεξικού. Οι επιτιθέμενοι μπορούν να προσαρμόσουν τη λίστα λέξεων στο συγκεκριμένο περιβάλλον και τις ανάγκες τους, προσθέτοντας λέξεις που είναι πιθανό να χρησιμοποιούν οι χρήστες για τις κωδικές πρόσβασής τους.

Μια προσαρμοσμένη λίστα λέξεων μπορεί να δημιουργηθεί χρησιμοποιώντας διάφορες τεχνικές, όπως η συλλογή δεδομένων από διαρροές, η ανάλυση του στόχου και η χρήση εργαλείων δημιουργίας λιστών λέξεων. Η προσαρμοσμένη λίστα λέξεων μπορεί να χρησιμοποιηθεί σε συνδυασμό με επίθεση με χρήση λεξικού για να αυξηθεί η πιθανότητα επιτυχίας της επίθεσης.

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst

Δοκιμή πολλαπλών cookies χρησιμοποιώντας τη λειτουργία παρτίδας

Για να δοκιμάσετε πολλαπλά cookies χρησιμοποιώντας τη λειτουργία παρτίδας, μπορείτε να ακολουθήσετε τα παρακάτω βήματα:

  1. Συλλέξτε τα cookies που θέλετε να δοκιμάσετε και αποθηκεύστε τα σε ένα αρχείο κειμένου, ένα cookie ανά γραμμή.

  2. Ανοίξτε το Burp Suite και επιλέξτε το εργαλείο Intruder.

  3. Στην καρτέλα "Positions", επιλέξτε τη θέση του cookie που θέλετε να δοκιμάσετε και πατήστε το κουμπί "Add".

  4. Στην καρτέλα "Payloads", επιλέξτε τον τύπο "Payload type" που θέλετε να χρησιμοποιήσετε (π.χ. "Simple list") και εισάγετε το αρχείο με τα cookies στο πεδίο "Payload options".

  5. Προσαρμόστε τις άλλες ρυθμίσεις στην καρτέλα "Payloads" ανάλογα με τις ανάγκες σας.

  6. Πατήστε το κουμπί "Start attack" για να ξεκινήσει η δοκιμή των πολλαπλών cookies.

Το Burp Suite θα δοκιμάσει αυτόματα κάθε cookie από το αρχείο και θα επιστρέψει τα αποτελέσματα. Μπορείτε να αναλύσετε τα αποτελέσματα για να εντοπίσετε πιθανές ευπάθειες ή αδυναμίες στην ασφάλεια του συστήματος.

cookie-monster -b -f cookies.json

Δοκιμή πολλαπλών cookies χρησιμοποιώντας τη λειτουργία παρτίδας με ένα προσαρμοσμένο wordlist

To test multiple cookies using batch mode with a custom wordlist, you can follow these steps:

  1. Create a wordlist: Δημιουργήστε ένα wordlist:

cookie1=value1
cookie2=value2
cookie3=value3

  1. Save the wordlist as a text file, for example cookies.txt: Αποθηκεύστε το wordlist ως ένα αρχείο κειμένου, για παράδειγμα cookies.txt.

  2. Use a tool like cURL or a web browser extension to send HTTP requests with the cookies from the wordlist: Χρησιμοποιήστε ένα εργαλείο όπως το cURL ή μια επέκταση προγράμματος περιήγησης για να στείλετε αιτήσεις HTTP με τα cookies από το wordlist.

For example, using cURL: Για παράδειγμα, χρησιμοποιώντας το cURL:

curl -b cookies.txt http://example.com

This command will send an HTTP request to http://example.com with the cookies from the cookies.txt file.

By testing multiple cookies using batch mode with a custom wordlist, you can efficiently check for vulnerabilities or misconfigurations related to different cookie values.

cookie-monster -b -f cookies.json -w custom.lst

Κωδικοποίηση και υπογραφή ενός νέου cookie

Εάν γνωρίζετε το μυστικό, μπορείτε να υπογράψετε το cookie.

cookie-monster -e -f new_cookie.json -k secret
PreviousFlaskNextGit

Last updated