#15 Atak XSS i kradzież cookies, czyli session hijacking w praktyce

Поділитися
Вставка
  • Опубліковано 7 лют 2025
  • TREŚĆ FILMU: haker.edu.pl/2...
    Facebook: / hakeredupl
    CZYTAJ DALEJ...
    Nasze serwisy społecznościowe:
    Twitter: / hakeredupl
    Google+: plus.google.co...
    Pinterest: / hakeredupl
    Opis filmu:
    Dzisiejszy film demonstruje atak Cross-Site Scripting (XSS), umożliwiający kradzież ciasteczek sesyjnych. Dzięki cookies użytkownika i wartości phpsessid skryptu Damn Vulnerable Web App haker może przejąć konto zaatakowanego użytkownika. Tego typu atak często nazywany jest mianem wykradania sesji tzn. session hijacking cookie.
    Pokażemy jak zbierać takie informacje o ciasteczkach za pomocą wbudowanego serwera apache2 w Kali Linux i jego logów znajdujących się w access.log. Zademonstrujemy również jak napisać własny sniffer ciasteczkowy w języku PHP i przekierować cookies za pomocą języka JavaScript.
    Warto przy okazji ataków XSS poczytać o możliwości obrony i filtrowania informacji przychodzących przez programistę i tzn xss bypass, czyli możliwościach obejścia takiej walidacji w web aplikacji:
    www.owasp.org/...

КОМЕНТАРІ •

  • @liledusty123456
    @liledusty123456 8 років тому +2

    Chyba najlepszy kanał o tej tematyce na yt :D

  • @0xy420
    @0xy420 7 років тому +1

    7:44 takie tytytyty ;d
    dobreeee, powinieneś prowadzić kursy!

  • @klemensis1807
    @klemensis1807 7 років тому

    Bardzo interesujące
    Czekam na więcej;)

  • @PurpleInMinecraft
    @PurpleInMinecraft 8 років тому

    Lepszym rozwiazaniem jest nauczenie sie dokladnie java script a potem przejscie twojego kursu?

  • @anarhak
    @anarhak 7 років тому

    A jak wykraść ciasteczka sesyjne, które to zwykle mają ustawioną flagę HttpOnly? Wtedy JavaScript nie może odczytać takich ciasteczek. Są sposoby, żeby to obejść?

  • @bladeblvck
    @bladeblvck 8 років тому

    wiesz może co moge zrobic jesli na kazda moja komende w kali linuxie dostaje odpowiedz "bash: komenda: command not found" z gory dzieki za odp :D

    • @bladeblvck
      @bladeblvck 8 років тому

      +Patryk Agafraz obecnie mam go zainstalowanego, ale probowalem tez odpalac bezposrednio z plyty i wszystkie komendy dzialaly jak nalezy. czy moglbys prosze w takim razie podac mi paczke plikow jakie nalezy zainstalowac :) ?

    • @bladeblvck
      @bladeblvck 8 років тому

      +Patryk Agafraz ok dzieki za odpowiedz

  • @kamil4227
    @kamil4227 8 років тому +1

    Da sie to zrobić z facebookiem?

    • @kamil4227
      @kamil4227 8 років тому

      Można sie z wami jakoś skontakować ?

  • @4taz84
    @4taz84 8 років тому +3

    a jesli morzesz mi przyblizyćdo czego sluzy ta komenda javascript: alert(document.cookie)

  • @shana6131
    @shana6131 8 років тому +1

    Da się to zrobić z twitterem ?

Наступне
Автоматичне відтворення
#16 BeEF-XSS w Kali Linux | narzędzie do cross site scripting23:43#16 BeEF-XSS w Kali Linux | narzędzie do cross site scripting
#16 BeEF-XSS w Kali Linux | narzędzie do cross site scriptingHakerEduPL
Переглядів 9 тис.
Cross-Site Request Forgery (CSRF) Explained14:11Cross-Site Request Forgery (CSRF) Explained
Cross-Site Request Forgery (CSRF) ExplainedPwnFunction
Переглядів 479 тис.
Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking14:04Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking
Session Hijacking Attack | Session ID and Cookie Stealing | SideJackingThe TechCave
Переглядів 70 тис.
"ВСЯ УЛИЦА полетела" - курянка про обстріли рф00:34"ВСЯ УЛИЦА полетела" — курянка про обстріли рф
"ВСЯ УЛИЦА полетела" - курянка про обстріли рфUkrainian Media Network
Переглядів 1,2 млн
Сестра обхитрила!00:17Сестра обхитрила!
Сестра обхитрила!Victoria Portfolio
Переглядів 913 тис.
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія1:33:26УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серіяВечірні мелодрами
Переглядів 1,1 млн
ふわふわシフォン大作戦🩷スイーツ戦隊のキラキラミッション✨【銀座コージーコーナー】 #shorts #シフォンケーキ #クリスマスケーキ #クリスマス #ケーキ #チョコケーキ #christmas00:32ふわふわシフォン大作戦🩷スイーツ戦隊のキラキラミッション✨【銀座コージーコーナー】 #shorts #シフォンケーキ #クリスマスケーキ #クリスマス #ケーキ #チョコケーキ #christmas
ふわふわシフォン大作戦🩷スイーツ戦隊のキラキラミッション✨【銀座コージーコーナー】 #shorts #シフォンケーキ #クリスマスケーキ #クリスマス #ケーキ #チョコケーキ #christmasテイストメイド ジャパン
Переглядів 15 млн
How to Stalk People Effectively and Legally Through OSINT18:34How to Stalk People Effectively and Legally Through OSINT
How to Stalk People Effectively and Legally Through OSINTSumsub
Переглядів 909 тис.
Jak dostać się do Windowsa nie znając hasła? - Edukacyjny przewodnik z małym "backdoorem"11:15Jak dostać się do Windowsa nie znając hasła? - Edukacyjny przewodnik z małym "backdoorem"
Jak dostać się do Windowsa nie znając hasła? - Edukacyjny przewodnik z małym "backdoorem"Pan Skamik
Переглядів 5 тис.
Cross-Site Scripting (XSS) Explained in 7 minutes7:19Cross-Site Scripting (XSS) Explained in 7 minutes
Cross-Site Scripting (XSS) Explained in 7 minutesCybr
Переглядів 76 тис.
10 spektakularnych KRADZIEŻY DANYCH przez HAKERÓW [TOPOWA DYCHA]7:4510 spektakularnych KRADZIEŻY DANYCH przez HAKERÓW [TOPOWA DYCHA]
10 spektakularnych KRADZIEŻY DANYCH przez HAKERÓW [TOPOWA DYCHA]Topowa Dycha
Переглядів 83 тис.
Basics of using the Beef-XSS To Advanced + Bettercap!!26:30Basics of using the Beef-XSS To Advanced + Bettercap!!
Basics of using the Beef-XSS To Advanced + Bettercap!!Hox Framework
Переглядів 136 тис.
СЛЁЗЫ ЛЮБВИ (2025) - НОВАЯ МЕЛОДРАМА 2025 ГОДА - НОВАЯ РУССКАЯ МЕЛОДРАМА2:58:49СЛЁЗЫ ЛЮБВИ (2025) - НОВАЯ МЕЛОДРАМА 2025 ГОДА - НОВАЯ РУССКАЯ МЕЛОДРАМА
СЛЁЗЫ ЛЮБВИ (2025) - НОВАЯ МЕЛОДРАМА 2025 ГОДА - НОВАЯ РУССКАЯ МЕЛОДРАМАيومياتي انا وماما
Переглядів 343 тис.
Nmap Tutorial to find Network Vulnerabilities17:09Nmap Tutorial to find Network Vulnerabilities
Nmap Tutorial to find Network VulnerabilitiesNetworkChuck
Переглядів 2,9 млн
[OWASP Top 10] A7: XSS - Cross-Site Scripting12:37[OWASP Top 10] A7: XSS - Cross-Site Scripting
[OWASP Top 10] A7: XSS - Cross-Site ScriptingKacper Szurek
Переглядів 7 тис.
Find Information from a Phone Number Using OSINT Tools [Tutorial]16:59Find Information from a Phone Number Using OSINT Tools [Tutorial]
Find Information from a Phone Number Using OSINT Tools [Tutorial]Null Byte
Переглядів 5 млн
до конца, там самая счастливая табалапка🐾🐾 #тикток #табалапка00:44до конца, там самая счастливая табалапка🐾🐾 #тикток #табалапка
до конца, там самая счастливая табалапка🐾🐾 #тикток #табалапкаMaryana Lokel
Переглядів 1,9 млн
СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shorts01:12СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shorts
СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shortsBalcevMMA_BOXING
Переглядів 990 тис.
«Просив пробачення, що не уберіг Діму» - історія братів Василя Репчука і Дмитра Мурару #shorts00:47«Просив пробачення, що не уберіг Діму» — історія братів Василя Репчука і Дмитра Мурару #shorts
«Просив пробачення, що не уберіг Діму» - історія братів Василя Репчука і Дмитра Мурару #shortsПерший
Переглядів 364 тис.
МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #321:09:35МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #32
МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #32ЛЕВИ НА ДЖИПІ
Переглядів 1 млн
How Strong Is Tape?00:24How Strong Is Tape?
How Strong Is Tape?Stokes Twins
Переглядів 87 млн
Разобрался голыми руками 😎 #start #кино #фильм #сериал #молотведьм #полиция #пацаны00:51Разобрался голыми руками 😎 #start #кино #фильм #сериал #молотведьм #полиция #пацаны
Разобрался голыми руками 😎 #start #кино #фильм #сериал #молотведьм #полиция #пацаныSTART
Переглядів 4,1 млн
Удержаться на воде?? 🌊 #симбочкапимпочка #симбочка #симба00:29Удержаться на воде?? 🌊 #симбочкапимпочка #симбочка #симба
Удержаться на воде?? 🌊 #симбочкапимпочка #симбочка #симбаСимбочка Пимпочка
Переглядів 734 тис.
Гениальное изобретение из обычного стаканчика!00:31Гениальное изобретение из обычного стаканчика!
Гениальное изобретение из обычного стаканчика!Лютая физика | Олимпиадная физика
Переглядів 4,6 млн