هک Session [بایگانی] - برنامه نویس

reza1371

جمعه 30 فروردین 1392, 16:37 عصر

سلام
میخواستم بدونم کسی میتونه درباره هک سشن کمکم کنه؟ / پروژه دانشگاهه / ببینید من یه سایت درست کردیم که user name رو به عنوان سشن به صفحه اصلی منتقل میکنه / حالا همین سایت خودم رو چطور هک کنم ؟؟؟
منظورم سشنی که خودم گذاشتم رو چطور هک کنم ؟ / اگه هک بشه اصلا چی بدست میاد و چطور ازش استفاده کنم ؟

reza1371

جمعه 30 فروردین 1392, 22:09 عصر

هیچکی جواب منو نمیده ؟

mahdisky

جمعه 30 فروردین 1392, 23:35 عصر

این سوال منم هست که راهی واسه هک کردن session هست ؟چطوری میشه هکش کرد؟

reza1371

شنبه 31 فروردین 1392, 11:18 صبح

میخواستم بدونم که چطور به سشن آی دی میشه دسترسی پیدا کرد ؟

Mousavmousab

شنبه 31 فروردین 1392, 12:35 عصر

سشن فقط برای کار های ساده استفاده میشه ( پروژه های دانشگاهی که درصد خیلی کمشون آپ می شن) کسی برای کار بزرگ یا تقریباٌ بزرگ از Session استفاده نمی کنه یا الان دیگه کمتر استفاده میشه. شما توی آموزش های مهندس کیانیان را ببینید مشکلات سشن را متوجه میشین.
در ضمن من در مورد هک سشن اطلاعی ندارم.
موفق باشی

ali9698

شنبه 31 فروردین 1392, 13:02 عصر

سشن فقط برای کار های ساده استفاده میشه ( پروژه های دانشگاهی که درصد خیلی کمشون آپ می شن) کسی برای کار بزرگ یا تقریباٌ بزرگ از Session استفاده نمی کنه یا الان دیگه کمتر استفاده میشه. شما توی آموزش های مهندس کیانیان را ببینید مشکلات سشن را متوجه میشین.
در ضمن من در مورد هک سشن اطلاعی ندارم.
موفق باشی
پس از چی باید استفاده بشه؟

iranolom

شنبه 31 فروردین 1392, 13:25 عصر

شما توی آموزش های مهندس کیانیان را ببینید

اولش ایشون کی هستند
دومش اینکه کجا می تونیم ببینیم اموزش ها رو

tree1371

شنبه 31 فروردین 1392, 17:09 عصر

من که منظورتون متوجه نشدم ؟! سشن کمتراستفاده میشه ؟ دلیلش چی هست ؟

سشن به دلیل سمت سرور بودن از امنیت بسیار بالایی برخورداره برای هک کردن سشن باید بتونید به ارتباطهای سرور دست پیدا کنید.

freddy

شنبه 31 فروردین 1392, 20:37 عصر

ابتدا نوع هش تعریفی برای session رو مشخص کنید .
بعد مقدار session که درون cookies درون browser قرار دارد رو در بیارید.
با یک decryption مناسب مقدار انبار شده در اون رو می توانید ببینید.
البته در صورتی که در سمت کلاینت ذخیره شده باشد .

meisam3322

شنبه 31 فروردین 1392, 22:17 عصر

اتفاقا سشن خیلی هم خوبه و توی پروژه های بزرگ هم استفاده میشه

SlowCode

شنبه 31 فروردین 1392, 22:47 عصر

سلام
این صفحات رو بخونین
http://security.stackexchange.com/questions/24139/stopping-session-hijacking
http://en.wikipedia.org/wiki/Session_hijacking
https://www.owasp.org/index.php/Session_hijacking_attack
http://stackoverflow.com/questions/6483092/php-session-hijacking
http://phpsec.org/projects/guide/4.html

اولش ایشون کی هستند
دومش اینکه کجا می تونیم ببینیم اموزش ها رو
ایشون از کلاسهاش فیلم تهیه کرده حالا نمیدونم با اجازه یا بی اجازه تو نت پخش شده، تو گوگل بگردی پیدا میکنی.
ولی به نظر من ایشون به اندازه کافی به php تسلط نداره.
اگه به فیلمها نگاه کنین متوجه میشین، رو مسائل ساده گیر میکنه!
بهتره از گوگل استفاده کنین.:بامزه:

reza1371

یک شنبه 01 اردیبهشت 1392, 10:34 صبح

بالاخره کسی فیلم آموزشی چیزی نداره معرفی کنه درباره Hijack ؟؟؟