【原创】安全工程师必备技能：Cookies欺骗

本文可以学到
　　1.黑客如何利用Cookies欺骗获得管理权限
　　2.如何防御黑客利用Cookies欺骗
　　★软件小档案
　　IECookiesView
　　软件功能：专门管理IE浏览器Cookies，通过它可以查看/修改/删除Cookies内容，即使你对Cookies并不了解！
　　软件大小：1407KB
　　软件授权：免费版
　　软件语言：简体中文
　　运行环境：Win9x/Me/NT/2000/XP/2003
　　下载地址：http://down1.tech.sina.com.cn/download/downContent/2004-03-16/6556.shtml 黑客
　　★本文重要知识点
　　1.什么是Cookies
　　Cookies是一个储存于浏览器目录中的小文本，记录你访问一个特定站点的信息，只能被该站点读回。储存在Cookies中的大部分信息是普通的，如：每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。黑客
　　2.什么是Cookies欺骗
　　通过修改cookies的内容来得到相应的用户权限进行登录。
　　3.Cookies的保存路径
　　打开IE，点击“工具->Internet选项”，点击“设置->查看文件”，列出全部的Internet临时文件。点击“Internet地址”排序，就看到了一堆文本文件，其名称形如“cookies:username@hostname”。“hostname”就是网站的域名(例如 163.com)（如图1），“username”就是访问该网站时使用的Windows用户名。黑客

图1 cookies
　　攻！
　　本段掌握技能：黑客如何利用Cookies进行欺骗。
　　案例
　　时间：07年12月11日
　　地点：国内知名NBA体育论坛
　　事件：当日上午，NBA正在热播时，www.nbaxxbbs.com论坛管理员小韩发现一个陌生的用户拥有了前台管理权限，并利用权限删除了论坛中很多精华帖，造成严重的人气流失！小韩非常着急。信息来自：http://www.3ast.com.cn
　　经过一上午的分析，小韩发现服务器权限并没有丢失，这让他大惑不解，那么论坛的权限是如何丢失的呢？为此，他写邮件联系了信息安全中心。网络安全
　　次日，信息安全中心的工程师刘震在听取了小韩的描述后，检查了论坛服务器，基本确定了黑客是利用了Cookies信息欺骗，获取到论坛的管理权限。黑客