Cookies et vols de sessions

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86842
Inscription : 10 sept. 2005 13:57
Contact :

Cookies et vols de sessions

Message par Malekal_morte » 28 avr. 2013 13:17

Les Cookies sont des fichiers textes créés par les sites via votre navigateur WEB.
Ces derniers permettent de stocker des informations, notamment ils sont utilisés par les sites WEB pour stocker les informations d'authentification et ouvrir une session authentifiée.
Votre navigateur WEB envoie les cookies contenant les informations d'authentification au site WEB.

Cette page vous explique les dangers du vol de cookies pouvant être réutilisés pour usurper votre identités ou consulter des informations confidentielles.

Exemple de vols de sessions

Dans mon exemple, on a un PC sous Linux avec lequel on s'authentifie.
On exporte les cookies que l'on réimporte sur un second PC sous Windows.

Exemple avec Gmail :

Image

La restauration sur une autre PC permet l'authentification :

Image

En rafraichissant la page, on est authentifié :
Image


Même chose sur Facebook :

Image

on réimporte sur le second PC, on rafraichit la page et on est authentifié :

Image

Même expérience réussie sur Hotmail :
Image


Comment peuvent être volés les cookies ?

Les cookies peuvent être volés de deux manières différentes :
  • Par un accès au PC (détails plus bas).
  • Par une interception réseau, lorsque votre PC envoie les cookies au site WEB et que la connexion n'est pas sécurisée (non httpS) notamment lors de l'utilisation de connexion public (Wifi, cybercafé etc), il est possible de voler les cookies. Cet aspect est détaillé sur la page suivante : quand-pourquoi-crypter-chiffrer-ses-con ... 20071.html
L'accès au PC. Notamment lors d'un partage de session Windows avec un autre utilisateur. Par exemple, vous prêtez votre PC à un ami ou membre de la famille. Vous ne créez pas une session spéciale pour ce dernier.
Dès lors, il a accès complet à votre session et aux cookies stockés sur votre ordinateur.
Bien entendu, les malwares de type stealer peuvent aussi voler vos cookies et les envoyer à un tiers qui peuvent être réutilisés par la suite.
Les webmails sont assez recherchés, cela permet de spammer avec des comptes mails légitimes.
Ceci est détaillé sur la page : Firefox : Stockage des mots de passe et vols.


Conclusion

Tout comme les mots de passe, les cookies sont visés puisqu'ils permettent de s'authentifier à votre place.
Utiliser le bouton "Se Déconnecter" vous permet de détruire tous les cookies d'authentification.
Vous devrez alors saisir votre mot de passe que vous pouvez protéger avec un mot de passe global - voir : https://www.malekal.com/2011/11/28/firer ... e-et-vols/
Reste à être vigilant :
  • ne pas prêter votre session à un ami, créez une session invitée.
  • dans le cas de l'utilisation d'une connexion publique, ne surfez que sur des sites HTTPs
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité