跳转至

Web Cookies

对手可能会伪造可用于访问 Web 应用程序或互联网服务的 Web cookies。Web 应用程序和服务(托管在云 SaaS 环境或本地服务器上)通常使用会话 cookies 来验证和授权用户访问。 对手可能会生成这些 cookies 以访问 Web 资源。这与窃取 Web 会话 Cookie和其他类似行为不同,因为这些 cookies 是由对手新生成的,而不是从合法用户那里窃取或拦截的。大多数常见的 Web 应用程序都有标准化和记录的 cookie 值,可以使用提供的工具或接口生成。(引用: Pass The Cookie) 生成 Web cookies 通常需要秘密值,例如密码、私钥或其他加密种子值。 一旦伪造,对手可能会使用这些 Web cookies 访问资源(Web 会话 Cookie),这可能绕过多因素和其他身份验证保护机制。(引用: Volexity SolarWinds)(引用: Pass The Cookie)(引用: Unit 42 Mac Crypto Cookies January 2019)