1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

نـقـاش هل الكوكيز تعتبر مصدر تهديد ؟

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة محمد الملا محمود, بتاريخ ‏مايو 8, 2022.

  1. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته
    هذه المسائل لم أكن أهتم بها سابقا لكنه وبعد تعرضي لفايروس الفدية ولمرتين وتخريب كل ملفاتي صرت أحسب لها ألف حساب ... مرات وأنا أعمل على الحاسوب يظهر شوركت أفسره ربما بالخطأ يحدث دون دراية مني !!
    [​IMG]
     
    أبـو محـمد و fathy100 معجبون بهذا.
  2. أبـو محـمد

    أبـو محـمد زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 24, 2021
    المشاركات:
    439
    الإعجابات :
    584
    نقاط الجائزة:
    1,860
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    طبعآ يعتبر تهديد للمستخدم بالكوكيز يستطيع المخترق الدخول لحسابك وسرقته.

    انا تم اختراقي بلغة جافا سكربت مع انني مفعل حماية eset وديفيندر وماتم كشفه. تم كشفه برنامج Loaris Trojan Remover

    ليس كل حماية تستحق اغلب الحمايات تفحص جهازك به والمخترق يتفرج ويضحك ويسرق والحمايه تفحص ومدحهم لها يفوق الآفاق مديحآ بجهاله
    الكوكيز مهم لمبرمجي جافاسكربت للاختراق
    المواقع المشبوهه تستغل الكوكيز لرفع وتنزيل ملفات لجهاز الضحيه.

    يجب اختيار عدم التعقب من اعدادات المتصفح

    واستخدم برنامج Deep Freeze
     
    آخر تعديل: ‏مايو 8, 2022
  3. محمد الملا محمود

    محمد الملا محمود زيزوومى متألق

    إنضم إلينا في:
    ‏أكتوبر 11, 2018
    المشاركات:
    282
    الإعجابات :
    108
    نقاط الجائزة:
    390
    الجنس:
    ذكر
    الإقامة:
    العراق \ الموصل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    اشلون نخلص منم ما أدري خما يطلبونا طلبة .. الله أكبر
    أحمسونا حمس بالكورونا وهل المرة صاروا يهاجمون الحواسيب !! لعنة الله عليهم وعلى أباءهم
    والله ولا كان على بالي الديب فريز هذا شوية يبطيء الحاسبة لكن ما يخالف
    شكرا على التذكير
     
    fathy100 و أبـو محـمد معجبون بهذا.
  4. أبـو محـمد

    أبـو محـمد زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 24, 2021
    المشاركات:
    439
    الإعجابات :
    584
    نقاط الجائزة:
    1,860
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    اجعل المتصفح يحذف الكوكيز تلقائياً عند غلقه اعتقد من الاعدادات تفعل هذا الخيار.
    لما تغلق للمتصفح يحذف كل شيء وينظف المتصفح

    بالتوفيق لك
     
    fathy100 و راجية الجنة معجبون بهذا.
  5. Deadeye

    Deadeye عضو شرف

    إنضم إلينا في:
    ‏مارس 6, 2011
    المشاركات:
    3,509
    الإعجابات :
    5,230
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Bahrain
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لا ..
    الكوكيز شيء عادي
    و يُفضل حذفهم بين كل فترة و فترة

    كل شهرين مثلاً
     
  6. أبـو محـمد

    أبـو محـمد زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 24, 2021
    المشاركات:
    439
    الإعجابات :
    584
    نقاط الجائزة:
    1,860
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    اجابه متناقضه عادي ويفضل حذفه.!

    ذكرتني بشخص فيه كورونا.
    يقول فيني كورونا بس عادي يروح
    ويختلط بين الناس.

    اثبت انه شي عادي حتى نستفيد من معلوماتك
     
  7. Deadeye

    Deadeye عضو شرف

    إنضم إلينا في:
    ‏مارس 6, 2011
    المشاركات:
    3,509
    الإعجابات :
    5,230
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Bahrain
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    [​IMG]
    [​IMG]
    [​IMG]

    :coffee:

    الكوكيز ملفات نصية تخزنها بعض المواقع حتى تتذكرك لما تزور نفس العنوان مرة أخرى
    و فيها تحفظ على سبيل المثال بيانات تسجيل الدخول لحسابك على موقع معين
    مثلاً لو حذفت الكوكيز تبع المتصفح اللي تستخدمه للدخول لحسابك على المنتدى
    بالمرة القادمة اللي تزور فيها المنتدى ستجد ان بيانات تسجيل دخولك للحساب قد اختفت، وعليك التسجيل للدخول يدوياً مرة أخرى :coffee:
    طبعاً هذا في حالة لو انك مفعل خاصية "البقاء متصلا"

    أي انك تطلب من المتصفح تسجيل بيانات دخولك بشكل تلقائي
    او مثلاً حفظ اختيارك للغة معينة على موقع ما
    ،،،
    الكثير من المواقع تستخدم الكوكيز
    مثل مواقع التسوق، حتى تحفظ المنتجات اللي وضعتها بسلة الشراء لديك بالحساب مثلاً :coffee:
    ،،،
    ثم
    اين التناقض بالموضوع؟ انا لا اراه :coffee:
    ،
    سبب ان ذكرت سابقاً انه يُفضل حذفهم

    لان بعد فترة هذه الملفات قد تتراكم و تأخذ مساحة غير مبررة او ضرورية
    [​IMG]
    شخصياً بعد كل فترة اقوم بحذف كل بيانات التصفح بشكل دوري (وليس الكوكيز فقط) بإستخدام برنامج CCleaner كما هو مُوضح
    لانها تاخذ مساحة ليست بالهينة اذا تركتها لمدة :coffee:
    وهذا شيء راجع لكل شخص، وحسب تقديره اذا اراد حذفها او لا
    المهم خلاصة الكلام ان الكوكيز ليست فيروسات او ادوات ضارة مثلاً
     
    آخر تعديل: ‏مايو 9, 2022
  8. أبـو محـمد

    أبـو محـمد زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 24, 2021
    المشاركات:
    439
    الإعجابات :
    584
    نقاط الجائزة:
    1,860
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    تبقى صورتين وتقوم بعمل مذكراتي :)

    بصراحه لا ارى رد يثبت انها غير ضاره شي طبيعي حتى المبرمج المبتدئ يعلم ان الكوكيز مهم لعملية برمجة المواقع

    وشي طبيعي المواقع تخزن الكوكيز


    لكن ردك لا يوجد فيه شي علمي بتاتآ البته.

    ابحث عن xss وايضآ cookie hijacking

    هذي الصوره توضح خطورة الكوكيز في مواقع مشبوهه او مواقع لديها ثغرات xss بستغلال لغة جافاسكربت

    [​IMG]


    واخيرآ اتمنى ان تقرء كثيرآ وتبحث والعلم نور . سأضع لك موقع تستفيد منه .

    https://owasp.org/www-community/attacks/Session_hijacking_attack
     
  9. Deadeye

    Deadeye عضو شرف

    إنضم إلينا في:
    ‏مارس 6, 2011
    المشاركات:
    3,509
    الإعجابات :
    5,230
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Bahrain
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    براحتك
    الكوكيز اصلا هي فيروسات و تروجانز لاختراق المستخدم
    واذا لم تحذفهم، سيخترقك مبرمج الجافاسكربت
    ..
    مثل ما "اخترقوك" هنا

    بالاخير، استخدم الديب فريز
    و الايست و الديفندر
    و الكوكيز تروجانز
    اختار عدم التعقب من المتصفح
    و كملها اغلق شاشة اللابتوب و افصل فيشة النت
    ..
     
    آخر تعديل: ‏مايو 9, 2022
  10. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    . , الكوكيز يفضـل حذفـه لأنه يحتوي على كلمة مرور المستخدم وبعض التروجانات تقـوم بسحبـه وارساله الى الهكرز وبتالـي أختراق الحســاب . , :confused: !!!
     
    باسل القرش و أبـو محـمد معجبون بهذا.
  11. أبـو محـمد

    أبـو محـمد زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 24, 2021
    المشاركات:
    439
    الإعجابات :
    584
    نقاط الجائزة:
    1,860
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    هذا ماحصل قبل مده عندما تم اختراق حساب مدير تويتر من خلال كوكيز
     
  12. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,287
    الإعجابات :
    8,056
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    اختراق بواسطة كوكيز مستحيل لم اسمع بها من قبل وحتى من بعد
    هو ملف نصي يحفظ معلومات يحتاجها الموقع لتوثيق زيارة القادمة
    نفس المعلومات التي تسحبها مواقع موثوقة لبيعها للمعلننين
     
    أعجب بهذه المشاركة احمد المخاتره
  13. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    أبدا هذا الملف النصـي " اي الكوكيز " يحتوي على كلمة المرور للمواقع التي يوجد لدى المستخدم حساب بها !! > ولذلك تـلاحظ ان المتصفح يطلب منك الموافقـه على حفظ كلمة المرور عندما تقوم بـ تسجيل الدخول اول مره بحساب ما وهذا بالضبط مايسمى بالكوكيز . , !!
    ولذلـك فـ من الممكن الأختراق عن طريق الكوكيز فـ التروجان يقوم بسحبـه ونقله كـ ملف نصي يحتوي على اسم المستخدم وايضا كلمة المرور " اي الكوكيز " الى الهكرز وبتالي سيطلع الهكرز على الملف النصي وسيعرف كلمة المرور ثم وطبعا يقوم بــ الأختراق . , :confused: !!!
     
    آخر تعديل: ‏يونيو 5, 2022
    tasaka ،باسل القرش و أبـو محـمد معجبون بهذا.
  14. أبـو محـمد

    أبـو محـمد زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 24, 2021
    المشاركات:
    439
    الإعجابات :
    584
    نقاط الجائزة:
    1,860
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    قمت بوضع رابط يوضح كيفية سحب الكوكيز وبموقع معتمد لدى القراصنه.

    ونسمع اصوات تقول مستحيل.!

    انا واثق الكثير من الردود لا يفقه شي بالقرصنه.
     
    mha1m و tasaka معجبون بهذا.
  15. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,720
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    الاخ الكريم

    - هذا موجود و معروف و باكثر من وسيله


    - هذا رابط سريع للتوضيح .. و توجد روابط توضيح اعمق من ذلك

    https://www.thewindowsclub.com/cookie-stealing-or-scraping

    https://www.malcare.com/blog/session-hijacking-cookie-stealing/



    تحياتى و تقديرى

    .
     
    mha1m ،أبـو محـمد و ابوفيصل معجبون بهذا.
  16. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,287
    الإعجابات :
    8,056
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    لا اتحدث عن سرقة بيانات
    اتحدث عن اختراق بملفات كوكيز
    اذا سرقت بيانات كمثال تستعمل لتسجيل دخول
    ام اختراق جهاز انطلاقا وباستخدام كوكيز لم اسمع بها
    تحياتي وودي
     
    أبـو محـمد و tasaka معجبون بهذا.
  17. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,720
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    .

    اعتقد هدف الهاكر الاساسى هو الحصول على فائده ماليه .. و ان استطاع ذلك بدون اختراق الجهاز نفسه فقد حقق هدفه

    و بخصوص اختراق الجهاز نفسه باستعمال الكوكيز .. يوجد فى الرابط نقاش جيد و مفيد و هذا جزء منه

    رابط
    https://www.quora.com/How-are-cookies-used-to-hack-computers

    Steven Conrad
    , D.C.Sc. - Cybersecurity Adv for the East Anglian University
    Answered 2 years ago · Author has 259 answers and 1.5M answer views


    You cannot hack a computer with standard cookies, these can be copied from a ‘live’ logged session from another browser and used to gain access to different website accounts, but that is all. These cookies only hold just 4k of data, which is just enough to gain access to websites, but not your computer.

    However…

    If we look at this from a different perspective and visit a website that has been hacked and is using Flash cookies or LSO’s (Local Shared Objects) which hold 100k of data, then we do have a security issue.

    Now, LSO’s can infect your computer from a website that injects malicious code on to your system. By default, 100k is the standard file size anything higher than this would cause a message to pop-up asking for your permission to save larger LSO files. Attackers are aware of this, therefore, scripts are kept as small as possible so it is not ‘flagged’ in any way.

    Attackers can hack computers using LSO ‘cookies’, it’s not difficult to get someone to visit a website, that they have infected.

    Please ignore the spam postings we get on here, I just reported one before writing this reply!

    Hope this helps!

    تحياتى و تقديرى لشخصك الكريم


    .




     
    آخر تعديل: ‏يونيو 6, 2022
    mha1m و أبـو محـمد معجبون بهذا.
  18. أبـو محـمد

    أبـو محـمد زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 24, 2021
    المشاركات:
    439
    الإعجابات :
    584
    نقاط الجائزة:
    1,860
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    طبعآ يتم تنزيل ملفات ضاره عن طريق انزال ملف بمتداد bat لانه اقل من 100 كيلو.

    من خلال الملف الخاص بمتداد. bat بداخله كود برمجي لتنزيل exe ايآ كان المخترق وضعه فيروس او فايل تجسس الخ.


    لكن طبعآ عند زيارتنا لمواقع مشبوهه مثل موقع مخصص للالعاب او موقع تم اختراقه ووضع ثغرات xss الخ من ثغرات لغة جافا سكربت.

    مستحيل لا يوجد شخص هنا لم يظهر له تحذير عند زيارته لموقع مشبوه وقام الحمايه برفض استقبال ملف تنزيل.

    اعتقد كلنا ظهرت لنا هذي الامور.

    الان بالموقت الحالي يهتمون بلغة جافاسكربت لسحب الكوكيز لسرقة العملات الرقميه مثل بتكوين وغيرها.

    القليل منهم لنشر فايروسات او بوت نت لجعل الضحيه يكون جهازه هدف لجمع العملات الرقميه.


    انتهى عصر تم اختراقك.! اصبحوا يستفيدون من الضحيه من زيارات وارباح والخ.
     
    mha1m و tasaka معجبون بهذا.
  19. أبـو محـمد

    أبـو محـمد زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 24, 2021
    المشاركات:
    439
    الإعجابات :
    584
    نقاط الجائزة:
    1,860
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    وهناك ما هو اخطر من الكوكيز وهيا الصوره.

    يتم فك الصوره ب hex ودمج نقطة اخرى لشفرة الShellCode بلغة c طبعآ تتم اذا كانت الثغره مؤثره في النظام ولم يتم ترقيعها.


    الغالبيه المستهدفه انظمة ويندوز.
     
    mha1m و tasaka معجبون بهذا.
  20. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    . , هل تقر انـه يمكن أختراق الحسابات بـ أستخدام الكوكيز أم لا ؟؟؟
     
    أعجب بهذه المشاركة mha1m

مشاركة هذه الصفحة

جاري تحميل الصفحة...