Анализ cookies файлов. Выполнил работу: Бершауэр В.В. Группа БИТ-191. Дисциплина: Инструментальное обеспечение компьютерно-технической экспертизы. **Ход работы:** ## Часть 1. Обмен cookies файлами или ключами авторизации В работе необходимо обменяться с одногруппником cookies файлами или ключами авторизации и показать процесс авторизации под новыми данными. Cookie — это фрагмент данных, отправленные веб-сервером, которые хранятся в файле на компьютере пользователя, для его дальнейшей идентификации на этом сайте. Представляет из себя небольшой файл на компьютере, по которому сайт в последствии идентифицирует пользователя. Пересылка cookie происходит при помощи браузера либо отправляется иным клиентом. Было установлено расширение для браузера Google "Cookie-Editor":  **№1. Процесс авторизации под вашими данными:**  **№2. Процесс авторизации под новыми данными:** Одногруппник (Радьков В.П.) выполнил авторизацию на сайте https://dxdy.ru/. При помощи расширения были экспортированы куки файлы в формате JSON. Далее, при помощи того же расширения, куки файлы были импортированы и был получен доступ к сайту:   ## Часть 2. Перехват трафика. В работе необходимо перехватить трафик для анализа возможности получения cookies файлов или их ключей. В этой части задания необходимо авторизоваться на любом ресурсе в виртуальной машине. Далее необходимо закрыть вкладку, запустить перехват трафика на хостовой машине и заново открыть вкладку и открыть ресурс, но котором авторизовались до этого. В Wireshark необходимо найти cookies или ключи авторизации, с которым необходимо попытаться зайти на хостовой машине. /////////// В виртуальной машине авторизовались на интернет ресурсе (был выбран именно этот, потому что он использует протокол http. в случае https - перехват куки маловероятен из-за используемого шифрования в этом протоколе.) http://www.hobbyauto.ru/:  Далее, используя Wireshark, перехватил несколько пакетов, ориентируясь на ip адрес данного сайта:  В меню Wireshark необходимо выбрать следующие пункты можно найти значения параметров куки:   После их нахождения, используя инструменты разработчика (браузер Google), заменив значения параметров, можно осуществить вход на сайт по захваченным Wiresharkom куки:  Результат:  ## Часть 3. Анализ утилит для получения cookies файлов с компьютера В данной части задания необходимо выбрать и продемонстрировать работу утилит для получения cookies файлов с локального компьютера. Браузеры хранят параметры куки в файлах с названием "cookies", полный путь зависит от браузера. Информация о значениях параметров куки в этих файлах зашифровано. Если просмотреть содержимое файла "cookies" от браузера Google, можно увидить следующее (notepad):  В начале файла написано про SQLite format 3, если открыть файл через как базу данных, можно удостоверится в том, что значения параметров зашифрованы:  Но это не является препядствием. Существуют инструменты nirsoft для просмотра куки файлов для различных браузеров. Например, для Google - ChromeCookiesView:  Определение некоторых параметров куки файлов: BITRIX_SM_LOGIN Хранит информацию о логине пользователя сайта. BITRIX_SM_GUEST_ID Хранит информацию об уникальном идентификаторе авторизированного пользователя сайта. BX_USER_ID Хранит информацию об уникальном идентификаторе неавторизированного пользователя сайта. BITRIX_SM_LAST_VISIT Хранит время последнего посещения пользователем сайта. BITRIX_SM_SALE_UID Хранит информацию об уникальном идентификаторе покупателя сайта. PHPSESSID Хранит информацию об уникальном идентификаторе сессии пользователя сайта. _ym_isad Используется для определения, установлен ли у пользователя блок от рекламы. _ym_d Сохраняет дату начала работы с сайтом. _ym_uid Позволяет различать пользователей.