中間人攻擊終於來到最後一天了，從明天開始內容會變成介紹其他有名的攻擊法，還請大家好好期待。然後，今天要介紹的內容也是非常貼近生活的，那就是......「竊取瀏覽器 Cookie」。

Cookie

相信每個使用網路的人或多或少都有看過這個詞「 Cookie」，通常會出現在網站最下面，一個彈出式視窗，內容大概是「本網站使用Cookie」然後有同意和拒絕的選項，那到底甚麼是Cookie呢？
網站 Cookie（或 HTTP Cookie）是網站發送到設備上的小型文件檔，當你按下接受的時候，這些 Cookie 將會儲存瀏覽器上，隨後可以從瀏覽器追蹤和收集你的使用數據，並且將該數據回傳給網站經營者。這些數據上標記有你和你的電腦專有的工作階段 ID，網站伺服器讀取 ID 並分析保存下來的數據確定要為你提供哪些資訊與服務。

Cookie的概念就像網站在每個造訪用戶身上標記的小貼紙，以便你下次再來時伺服器將你識別為「回頭客」，省去重新認識你的過程。此標記允許網站記住你的偏好並且為你提供更個性化的體驗。例如，如果你在初次訪問網站時選擇深色模式且已經接受該網站的 Cookie，當你下次打開這個網站時會自動跳呈深色模式。同樣的，Cookie 可以幫助網站記住你登入的時間，因此你不必在每次造訪時都輸入一次登入憑證。

竊取瀏覽器 Cookie

攻擊者可能會透過各種方式獲得使用者的cookie ，例如從網路內受感染的系統中抓取 cookie 資料，並使用合法的可執行檔案來掩飾惡意活動。一旦攻擊者利用 cookie 獲得對企業的 Web 和雲端資源使用權限，就可以藉此進行更進一步的入侵，例如商業電子郵件詐騙，以社交工程獲得額外的系統存取權限，甚至是修改資料或原始程式碼存放庫。