Cookies et vols de sessions

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Messages : 116852
Inscription : 10 sept. 2005 13:57

Cookies et vols de sessions

par Malekal_morte »


!
Un article plus récent est disponible sur le site : Qu'est-ce que le vol de cookies et le détournement de session ?
Les Cookies sont des fichiers textes créés par les sites via votre navigateur WEB.
Ces derniers permettent de stocker des informations, notamment ils sont utilisés par les sites WEB pour stocker les informations d'authentification et ouvrir une session authentifiée.
Votre navigateur WEB envoie les cookies contenant les informations d'authentification au site WEB.

Cette page vous explique les dangers du vol de cookies pouvant être réutilisés pour usurper votre identités ou consulter des informations confidentielles.

Exemple de vols de sessions

Dans mon exemple, on a un PC sous Linux avec lequel on s'authentifie.
On exporte les cookies que l'on réimporte sur un second PC sous Windows.

Exemple avec Gmail :

Image

La restauration sur une autre PC permet l'authentification :

Image

En rafraichissant la page, on est authentifié :
Image


Même chose sur Facebook :

Image

on réimporte sur le second PC, on rafraichit la page et on est authentifié :

Image

Même expérience réussie sur Hotmail :
Image


Comment peuvent être volés les cookies ?

Les cookies peuvent être volés de deux manières différentes :
  • Par un accès au PC (détails plus bas).
  • Par une interception réseau, lorsque votre PC envoie les cookies au site WEB et que la connexion n'est pas sécurisée (non httpS) notamment lors de l'utilisation de connexion public (Wifi, cybercafé etc), il est possible de voler les cookies. Cet aspect est détaillé sur la page suivante : http://forum.malekal.com/quand-pourquoi ... 20071.html
L'accès au PC. Notamment lors d'un partage de session Windows avec un autre utilisateur. Par exemple, vous prêtez votre PC à un ami ou membre de la famille. Vous ne créez pas une session spéciale pour ce dernier.
Dès lors, il a accès complet à votre session et aux cookies stockés sur votre ordinateur.
Bien entendu, les malwares de type stealer peuvent aussi voler vos cookies et les envoyer à un tiers qui peuvent être réutilisés par la suite.
Les webmails sont assez recherchés, cela permet de spammer avec des comptes mails légitimes.
Ceci est détaillé sur la page : Firefox : Stockage des mots de passe et vols.


Conclusion

Tout comme les mots de passe, les cookies sont visés puisqu'ils permettent de s'authentifier à votre place.
Utiliser le bouton "Se Déconnecter" vous permet de détruire tous les cookies d'authentification.
Vous devrez alors saisir votre mot de passe que vous pouvez protéger avec un mot de passe global - voir : https://www.malekal.com/2011/11/28/fire ... e-et-vols/
Reste à être vigilant :
  • ne pas prêter votre session à un ami, créez une session invitée.
  • dans le cas de l'utilisation d'une connexion publique, ne surfez que sur des sites HTTPs
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »