Posterò nel posto giusto? A dire la verità spero di sbagliarmi e che in qualche recondito angolo del mondo H.Upgrade ci siano già tutte le risposte pronte.

Come si fa a sapere cosa fanno i ns biscottini una volta nel pc?
Esiste modo di imbrogliarli? Ovvero se per visitare un sito FFFF.com, che richiede necessariamente il biscottino xyz, dove lo vedo cosa mi fa fare al pc a mia insaputa?

http://img404.imageshack.us/img404/4111/biscottinouu7.png (http://imageshack.us)

Sono tutti uguali i cookie, o i siti ne spargono a seconda del browser che usiamo?

Una volta nel nostro pc i cookie rimangono in attesa di essere letti.
Ci sono diversi modi per modificare i cookie, banalmente basta uno dei diversi plugin per lo sviluppo web di firefox. I cookie non fanno fare nulla al pc a tua insaputa (non da soli per lo meno, sono necessarie altre condizioni).
Non sempre sono dannosi per l'utente anzi, la maggior parte delle volte sono indispensabili per una corretta navigazione.
E' possibile imbrogliare, modificando il loro contenuto o cancellandoli, in questo modo però può capitare che il sito su cui stai navigando non ti riconosca più (in alcuni casi ben precisi è possibile fingersi un altro utente... ma questo è un altro discorso).

Ogni browser memorizza i cookie in modi e posti diversi, in comune hanno che tutti rispettano il protocollo http per quanto riguarda le operazioni sui cookie. (impostano cookie quando richiesto dal server, etc...)

Ma i cookies possono essere modificati per non dare (o darne altre) informazioni sul IP o sui programmi installati o sui browser che utilizzo?

E poi: esiste un programma o un testo che mi faccia da interprete sulle informazioni che il biscottino manda al server o al sito che sto visitando? In maniera che poi sia io a scegliere se accettarlo o meno?

cookieless session variables e Flash Cookies apete cosa sono?

L'IP e il browser vengono identificati da parametri della connessione (ip e http), non dai cookies, quindi per mascherarli bisogna agire da altre parti. (connessione e browser rispettivamente).
Discorso simile vale per i programmi installati, i cookies non sono in grado di rilevarli da soli, possono solo essere utilizzati per memorizzare l'informazione ottenuta in altri modi, il che è già qualcosa in effetti.

I plugin di cui accennavo prima possono fare proprio quello che dici tu, solitamente il browser ha la possibilità di chiedere all'utente se accettare o meno un cookie, tramite plugin è anche possibile modificarne il contenuto.
Per quanto riguarda l'interpretazione dipende da chi ha scritto il cookie, spesso le informazioni contenute sono facilmente comprensibili, altre volte sono offuscate.

Con "session variables" credo ci si riferisca all'id della sessione che viene memorizzato in un cookie. Questo valore serve al server per riconoscere la sessione di appartenenza di un client. La sessione permette di aggirare in parte l'assenza di stato della navigazione web. Sono pericolosi perché in determinate condizioni permettono ad un attaccante di fingersi qualcun altro agli occhi del server (aggirando l'autenticazione).

I "Flash cookies" credo (non son sicuro) siano gli oggetti condivisi del codice flash. Su questi non so dire molto, so solo che possono contenere molte più informazioni ma non so dire quanto sia facile leggerli.

Ok, mi sei d’aiuto, sapresti consigliarmi uno di questi plugin?
Tu li hai mai usati?
Sto cercando guide per l’interpretazione dei contenuti dei cookie o anche esempi

postato in seguito:

Ok , ho scaricato edit_cookies-0.2.2.1 ma non capisco cosa dicono le stringhe che posso modificare:confused: .

Dunque: se ho capito bene un biscottino me lo invia il sito pippo.com, che sto visitando, e se , il browser lo accetta, sto biscottino avvelenato ritorna con i miei dati al sito pippo.com, giusto?
Con l’editor posso evitare che ciò accada? Ma sopratutto che c***o fa il biscottino mentre navigo, chatto, o posto in un forum? Come traccio la sua attività? Ho letto in una rivista on.line autorevole: dice che il biscottino può aprire nuove connessioni anche verso siti che in realtà io non volevo visitare? :mc: Correggimi!

Oltre a quanto già esaurientemente spiegato dal caro W.S., posso aggiungerti solo alcuni altri consigli al riguardo:

Se usi Internet Explorer, ricorda che IE conserva i cookies anche in un files, denominato index.dat, che è una sorta di archivio storico dei cookies, dove gli stessi vengono archiviati e dal quale non vengono rimossi se non modificando/cancellando detto file. Occhio, quindi. ;)

Per tutti gli altri browser (IE compreso) inoltre, è buona regola di "sopravvivenza" autorizzare l'uso dei cookies solamente dal sito che li ha originati. Mi spiego meglio: in alcuni casi, ad esempio mentre si naviga sul sito aaa, vengono inserite parti di codice relative però ad altri siti, tecnica usata spesso ad esempio per i contatori delle pagine web.
In quel caso quindi, ci troveremmo a scaricare sul nostro pc i cookies relativi non solo al sito aaa, ma anche ai siti bbb, ccc ecc.
Impostando come regola "accetta solo i cookies dal sito di origine" invece, impartiremmo al nostro browser di accettare solamente i cookies generati dal sito aaa e di rifiutare tutti gli altri cookies. :)

E comunque, è buona cosa anche quella di abilitare l'opzione presente nei vari browser per eliminare tutti i cookies alla chiusura del browser. ;)

"Edit cookies" va bene, io uso "Add N Edit Cookies" cmq uno vale l'altro credo.

L'interpretazione viene più facile quando si conosce il funzionamento della navigazione e dei linguaggi web, non conosco documenti sull'interpretazione dei cookies ma iniziare con una belle occhiata all'HTTP e a come vengono usati per le sessioni è un ottima partenza.

In generale hai capito giusto: un sito dice al browser di impostare un cookie e il browser lo inserisce nell'header delle sue richieste successive verso quel server. Sniffa una navigazione e guarda gli header http, è il modo migliore per capire come funziona.

Con l'editor puoi eliminare il cookie, se lo scopo è questo però più che un editor ti serve un cookie blocker. Con l'editor puoi modificare il contenuto del cookie.
Il cookie non fa assolutamente nulla mentre navighi, è solo un contenitore di informazioni. Viene usato dal codice eseguito durante la navigazione, da solo non può aprire connessioni o eseguirsi, l'unico modo in cui questo può accadere è sfruttando una falla nel browser, o in qualche suo componente, in grado di modificare il normale flusso di esecuzione. In questo caso (sotto certe condizioni) l'attaccante potrebbe inserire del codice nel cookie e poi usare il bug per eseguirlo ma il problema non è il cookie.
Altro caso potrebbe essere quello in cui nel cookie venga memorizzato un qualche tipo di link e poi del codice lato client usi questa informazione per guidare la navigazione dell'utente. Anche in questo caso però il problema non sta nel cookie ma nel codice eseguito.

Hai ancora un link all'articolo in questione? Mi piacerebbe leggerlo...

.

Se usi Internet Explorer, ricorda che IE conserva i cookies anche in un files, denominato index.dat
Sai che non lo trovato il file index.dat? Io in genere i cookie non li uso, navigo sempre con tutti i biscottini bloccati e gli attivo solo quando un login o altro me li impone, e subito dopo gli cancello, anche durante la navigazione, può essere che lo abbia già cancellato?

Oltre a quello che ti hanno consigliato ti suggerisco anche Proxomitron (un web proxy)
Uso già Privoxy, che è complicato da impostare come tutti gli altri

Per W.S. ,
l’articolo che mi chiedi lo sto cercando, non lo ho salvato nei preferiti e serviva pure a me
infatti stavo già leggendo sul HTLM e Php, c’è qualcosa di semplice sul forum che mi puoi consigliare?
Un’ altra cosa: i Referer su Explorer ci sono? E quando cancello tutti i dati della navigazione tramite il suo tasto vengono cancellati anche i Referer?:

“I Referer sono un parametro non obbligatorio di tutte le transazioni HTTP; il vostro browser fornisce al sito l'indirizzo della pagina precedente che avete visitato. Anatema! Senza perdere nemmeno un istante disabilitiamolo.
Scriviamo "about:config" sulla barra dell'indirizzo di Firefox, scriviamo "referer" nella barra Filter, clicchiamo col tasto destro sul campo "value" e selezioniamo dal menu contestuale "Modify". Cambiamo il valore da 2 a 0.”Tratto da Punto Informatico

Un’ altra cosa: i Referer su Explorer ci sono? E quando cancello tutti i dati della navigazione tramite il suo tasto vengono cancellati anche i Referer?:

“I Referer sono un parametro non obbligatorio di tutte le transazioni HTTP; il vostro browser fornisce al sito l'indirizzo della pagina precedente che avete visitato. Anatema! Senza perdere nemmeno un istante disabilitiamolo...

I referer fanno parte del protocollo HTTP, quindi qualsiasi browser li implementa. Sono una cosa diversa dalla cronologia e quel parametro contiene solo la url della pagina da cui si proviene (quella contenente il link che abbiamo appena seguito), non tutte le precedenti. Chiamarlo "Anatema" è un tantino esagerato, non prenderlo alla lettera. I siti a volte usano questo parametro per assistere l'utente nella navigazione (oltre che per studiare il comportamento dei propri utenti per migliorare la struttura del sito) non è poi così dannoso.

Oltre al php (in questo caso sono particolarmente utili le variabili di sessione e i parametri ottenuti dal server: $_SERVER['parametro']) vedi il protocollo http.
Sul forum non saprei ma probabilmente se ne è già discusso, comunque in rete trovi di tutto.

Sai che non lo trovato il file index.dat? Io in genere i cookie non li uso, navigo sempre con tutti i biscottini bloccati e gli attivo solo quando un login o altro me li impone, e subito dopo gli cancello, anche durante la navigazione, può essere che lo abbia già cancellato?
-----cut-----


Il file index.dat, è domiciliato nel profilo di navigazione dell'utente utilizzato. Su win xp ad esempio, si trova in C:\Documents and Settings\NOMEUTENTE\Cookies\index.dat

Visto inoltre che stai studiando la cosa e sei interessato, nei confronti di questo file e di Internet Explorer, potrà tornarti utile lo strumento Index.dat Analyzer, prodotto dalla systenance software, freeware e reperibile per il download sul sito della software house a www.systenance.com ;)

comunque in rete trovi di tutto.
....di tutto, ma molto dispersivo. . . .:eek:
Su Ie dove la trovo l'impostazione sui referer?
Il file index.dat, è domiciliato nel profilo di navigazione dell'utente utilizzato. Su win xp ad esempio, si trova in C:\Documents and Settings\NOMEUTENTE\Cookies\index.dat
Visto inoltre che stai studiando la cosa e sei interessato, nei confronti di questo file e di Internet Explorer, potrà tornarti utile lo strumento Index.dat Analyzer, prodotto dalla systenance software, freeware e reperibile per il download sul sito della software house a www.systenance.com ;)
INCREDIBILE!!!!! Sul file index.dat c’erano memorizzate tutte le pagine che ho visitato:mad: negli ultimi giorni!! E io che ero convinto che azzerando la cronologia fossi al riparo da qualsiasi ricerca tanto sul pc che da maliziose operazioni dall’etere!
Ma chi lo usa il file idex.dat? Chiedo quale utilità produce per il client e quale per il server ( o anche a me quali benefici da, e come potrebbe essere “avvicinato” da qualcuno che lo vuole leggere senza il mio consenso)

Quando con il programma Index.dat Analyzer seleziono tutte le voci e le elimino l’indes.dat è vuoto? Perché la dimensione non cambia fra il prima e il dopo: 32 kb

Un ‘ultima cosa, perché l’ invio della cartella cookies al desktop non funziona?

....di tutto, ma molto dispersivo. . . .:eek:
Su Ie dove la trovo l'impostazione sui referer?

INCREDIBILE!!!!! Sul file index.dat c’erano memorizzate tutte le pagine che ho visitato:mad: negli ultimi giorni!! E io che ero convinto che azzerando la cronologia fossi al riparo da qualsiasi ricerca tanto sul pc che da maliziose operazioni dall’etere!
Ma chi lo usa il file idex.dat? Chiedo quale utilità produce per il client e quale per il server ( o anche a me quali benefici da, e come potrebbe essere “avvicinato” da qualcuno che lo vuole leggere senza il mio consenso)

Quando con il programma Index.dat Analyzer seleziono tutte le voci e le elimino l’indes.dat è vuoto? Perché la dimensione non cambia fra il prima e il dopo: 32 kb

Un ‘ultima cosa, perché l’ invio della cartella cookies al desktop non funziona?

eheheheh :D :D :D hai visto che roba? ;)
Personalmente ritengo che tale file possa essere utile solamente al sistema operativo o per chi l'ha concepito (sia il sistema operativo che il file stesso), comunque riguardo alla sua pulizia non ci vado troppo per il sottile: basta eliminarlo! Tanto poi appena riavvi IE la prima volta se ne ricrea subito uno nuovo fiammante. :D L'eliminazione di index.dat, è un operazione da eseguirsi con IE chiuso ovviamente, e va ripetuta per ogni account esistente sul pc.

eheheheh :D :D :D hai visto che roba? ;)
Perché l’ invio della cartella cookies al desktop non funziona? Non mi invia la cartellaccia, per non doverla sempre cercare.
Sniffa una navigazione e guarda gli header http, è il modo migliore per capire come funziona.
Dimmi dove devo guardare per farmi le ossa

Dimmi dove devo guardare per farmi le ossa

Te l'ho detto, studia il protocollo http sia tramite documentazione che osservando il traffico generato dalla tua normale navigazione (la funzione "Follow tcp stream" di wireshark ti sarà molto utile). Una base di IP e TCP penso sia necessaria, giusto per capire dove il server va a leggere certe informazioni e come funziona la connessione.
Tramite php o linguaggi simili, prova a recuperare più informazioni possibili sul tuo client. In questo modo tocchi con mano sia le funzioni del linguaggio sia i parametri messi a disposizione dal server.
Dal lato opposto, vediti javascript per capire come le informazioni lato client possono essere recuperate dal client stesso.

.

Perché l’ invio della cartella cookies al desktop non funziona? Non mi invia la cartellaccia, per non doverla sempre cercare.


Perchè è una cartella di Sistema. Puoi però crearti un collegamento ad essa sul desktop.... ;) ci clicchi e la trscini sul desktop :)

Perchè è una cartella di Sistema. Puoi però crearti un collegamento ad essa sul desktop.... ;) ci clicchi e la trscini sul desktop :)

Non lo fa! mi crea la cartella e non la apre!:(

Te l'ho detto, studia il protocollo http sia tramite documentazione che osservando il traffico generato dalla tua normale navigazione (la funzione "Follow tcp stream" di wireshark ti sarà molto utile). Una base di IP e TCP penso sia necessaria, giusto per capire dove il server va a leggere certe informazioni e come funziona la connessione.
Tramite php o linguaggi simili, prova a recuperare più informazioni possibili sul tuo client. In questo modo tocchi con mano sia le funzioni del linguaggio sia i parametri messi a disposizione dal server.
Dal lato opposto, vediti javascript per capire come le informazioni lato client possono essere recuperate dal client stesso.

Non prendermi per pigro ma è un paio d'ore che cerco la funzione Follow tcp stream e non la trovo:rolleyes:


lo trovato! ma non è selezionabile, non è un'opzione attiva, dove sbaglio?

Se usi già Privoxy non dovresti più avere il problema dei referer :)

Comunque ti ho suggerito Proxomitron, perchè oltre ad essere più facile da gestire, è un potente strumento contro i web bugs, e a differenza di privoxy può filtrare anche il traffico criptato (HTTPS)

Inoltre Proxomitron e Privoxy possono essere utilizzati in cascata, cos' da avere i vantaggi di entrambi i proxy (facilità di gestione e filtraggio di HTTPS di uno, e supporto SOCKS dell'altro)


Non c'è la faccio, ho da studiare php quanto basta, un pizzico di cookie, un proxy tutto in inglese:( , e mo o profferorè mappioppa pure javascript!
E dove lo trovo il tempo per incominciare con un'altro proxy. . . . .:stordita:

Dopo aver catturato una connessione TCP: click destro su un pacchetto appartenente a tale connessione e tra le opzioni c'è "Follow TCP Stream".
Segui la connessione http e vedi bene tutti gli headers.

Dopo aver catturato una connessione TCP: click destro su un pacchetto appartenente a tale connessione e tra le opzioni c'è "Follow TCP Stream".
Segui la connessione http e vedi bene tutti gli headers.


non riesco a catturare, naggia:mc:



If you are working with TCP based protocols it can be very helpful to see the data from a TCP stream in the way that the application layer sees it. Perhaps you are looking for passwords in a Telnet stream, or you are trying to make sense of a data stream. Maybe you just need a display filter to show only the packets of that TCP stream. If so, Wireshark's ability to follow a TCP stream will be useful to you.

Simply select a TCP packet in the packet list of the stream/connection you are interested in and then select the Follow TCP Stream menu item from the Wireshark Tools menu (or use the context menu in the packet list). Wireshark will set an appropriate display filter and pop up a dialog box with all the data from the TCP stream laid out in order, as shown in Figure 7.1, “The "Follow TCP Stream" dialog box”.

Note!
It is worthwhile noting that Follow TCP Stream installs a display filter to select all the packets in the TCP stream you have selected.



Ho fatto:
1 capture
2 selezionato la scheda in interface
3 capture filter : tcp
4 start

E non ha cpturato niente

Ho fatto:
1 capture
2 selezionato la scheda in interface
3 capture filter : tcp
4 start

non usare alcun filtro. Quando sei sicuro di aver catturato la connessione che ti interessa stoppi, e cerchi quello che ti serve

W.S.

http://img241.imageshack.us/img241/9708/cattura002yz5.png (http://imageshack.us)

;) domani ti faccio qualche domanda.

ps se l'immagine buca, segnala ai moderatori che la rimuovono

W.S.

;) domani ti faccio qualche domanda.
Quando vuoi :)

Ragazzi appassionati di "biscottini", :D ho trovato qui http://jayaprakashkv.blogspot.com/2008/05/view-and-delete-indexdat-files-from.html la possibilità di scaricare la versione free di index.dat suite, la quale ha numerose opzioni in più rispetto alla versione analyzer.

Domandina: voi avete un idea di quanti files index.dat esistano su un pc, e di quante informazioni sono contenute al loro interno? :mbe: Vi chiedo questo perchè io non lo sapevo, e nemmeno mi immaginavo quante potessero essere.... :rolleyes:
Provate, vi consiglio di installare un attimo questa suite, e di lanciare la ricerca dei files index.dat esistenti, e poi magari dateci un occhiata dentro.... ;)

Domandina: voi avete un idea di quanti files index.dat esistano su un pc, e di quante informazioni sono contenute al loro interno?
Non ho l'idea, ho la certezza: nessuno visto che uso linux :D ;)

Comunque, cacchiate a parte, su win non ne ho idea tnx per il link :)

.

Non ho capito una cosa: con source non dovrebbe indicare la fonte, cioè il mio indirizzo e con destination l'altro capo della cornetta?

Non ho capito una cosa: con source non dovrebbe indicare la fonte, cioè il mio indirizzo e con destination l'altro capo della cornetta?

Si, però sorgente e destinazione sono relativi al pacchetto. Per quelli in uscita la sorgente sei tu (192.168.1.100) per quelli in entrata tu sei la destinazione.

Si, però sorgente e destinazione sono relativi al pacchetto. Per quelli in uscita la sorgente sei tu (192.168.1.100) per quelli in entrata tu sei la destinazione.
Ora è più chiaro, però perché quando invio un pacchetto mi compare l’ip della lan e non l’ip pubblico?
Ovvero non mi dice a quale indirizzo pubblico l'ip della lan (192.168.1.100) è associato, o sono io che non lo vedo!

Che è cosa assai importante, e viceversa nel codificare i pacchetti in ingresso dove io sarei la destinazione non dovrebbe mettere l’ip mio (o quello pubblico o quello della lan: 192.168.1.100? I numeri nella foto che ho postato non corrispondono

Ho trovato questa guida, ditemi se secondo voi è valida :

http://www.areanetworking.it/index_docs.php?title=Corso_WireShark:_prima_lezione

Viene riportato quello che lo sniffer legge dai pacchetti. L'ip pubblico rimane fuori dalla lan, si ferma al router (NAT). Lo sniffer non ha modo di leggere l'indirizzo pubblico dai pacchetti.

Forse ti confondono gli indirizzi ipv6, gli indirizzi corrispondono, la tua macchina è identificata da 192.168.1.100 nel sorgente del pacchetto è in uscita e in destinazione se il pacchetto è in entrata.

Ho dato un occhio al link, non l'ho letto ma sembra buono per capire come funziona lo sniffer. Secondo me è meglio se prima ti studi la base dei protocolli di rete, in particolare IP e le operazioni di NAT. TCP e poi capirai da te quale sarà il passo successivo.

Viene riportato quello che lo sniffer legge dai pacchetti. L'ip pubblico rimane fuori dalla lan, si ferma al router (NAT). Lo sniffer non ha modo di leggere l'indirizzo pubblico dai pacchetti.

Forse ti confondono gli indirizzi ipv6, gli indirizzi corrispondono, la tua macchina è identificata da 192.168.1.100 nel sorgente del pacchetto è in uscita e in destinazione se il pacchetto è in entrata.

Ho dato un occhio al link, non l'ho letto ma sembra buono per capire come funziona lo sniffer. Secondo me è meglio se prima ti studi la base dei protocolli di rete, in particolare IP e le operazioni di NAT. TCP e poi capirai da te quale sarà il passo successivo.

AAArrrrhhhmp

Mi serve l'ip pubblico, almeno il mio! Vorrei monitorare il mio, dove potrei mettere la sonda di Wireshark per ottenerlo?
Non ditemi in quel posto. . . .:uh:

L'ip pubblico rimane fuori dalla lan
...
è meglio se prima ti studi la base dei protocolli di rete, in particolare IP e le operazioni di NAT.

Devi chiarirti le idee prima di proseguire.

Devi chiarirti le idee prima di proseguire.

Credo che per quello che mi serve le ho chiare:

rete-router/modem-pc = ip_pubblico-ip_pubblico/ip_lan-PC

Se il modem smista i pacchetti ai vari indirizzi della rete lan, vedrà tanto l'ip con cui comunica all'esterno quanto gli ip che assegna ai pc? Non c'è modo di far transitare l'ip pubblico al mio pc anche solo per il mio traffico?

Non c'è modo di far transitare l'ip pubblico al mio pc anche solo per il mio traffico?

Si chiama NAT o meglio, il NAT evita proprio questo. Il tuo pc non sa che farsene dell'ip pubblico, rifiuterebbe qualsiasi pacchetto destinato a quell'indirizzo.
Ma la domanda è: cosa vuoi fare? Perché ti serve l'ip pubblico e non ti basta quello privato?

Si chiama NAT o meglio, il NAT evita proprio questo. Il tuo pc non sa che farsene dell'ip pubblico, rifiuterebbe qualsiasi pacchetto destinato a quell'indirizzo.
Ma la domanda è: cosa vuoi fare? Perché ti serve l'ip pubblico e non ti basta quello privato?

Il mio ip pubblico lo vedo con una semplicissima pagina (c'è ne sono tante http://www.ip-adress.com), ma il mio obbiettivo era analizzare le connessioni che si aprono e chiudono dal mio pc, o dal router, che vengono effettuate o ricevute a nome dell’ ip pubblico, e possibilmente a che applicazioni si rivolgono, ma quest’ultima utilità è solo secondaria, mi basta la prima

Per chiarire ulteriormente a me interessa sapere in un dato momento quale indirizzo ip (pubblico) richiede il mio indirizzo pubblico, poi se questo è nattato non mi interessa se non per gli aspetti pratici di ottenere l'informazione.
Non solo mi interessa sapere in un dato momento cosa sta chiedendo il mio indirizzo ip pubblico in giro per la rete.
Per entrambe le cose mi servirebbe almeno sapere da quali porte aperte o chiuse avvengono le richieste in uscita.

.

in pratica ti serve un firewall?

già ;)