elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 16:36  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  Seguridad de las cookies.		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad de las cookies.  (Leído 484 veces)
WarGhost
I love basket


Conectado Conectado

Mensajes: 939



Ver Perfil
Seguridad de las cookies.
« en: 2 Junio 2011, 01:21 »
Buenas a todos!, bueno estoy revisando la seguridad de mis webs y estoy ahora mismo viendo para conseguir la máxima confidencialidad de las cookies de mis usuarios, estuve viendo que los ataques XSS que intentan robar las cookies con HttpOnly ya se arregla, luego estuve viendo los protocoles TRACE pero ya en los navegadores modernos estan desactivados.

Mi cuestión es, ¿Existe algún otro método para sustraer cookies(Sin acceso al PC, solo desde XSS)
« Última modificación: 2 Junio 2011, 02:00 por WarGhost » En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: Seguridad de las cookies.
« Respuesta #1 en: 2 Junio 2011, 01:54 »
Lee bien lo que haz leido porque estas muy perdido.

TRACER no se desactiva o activa desde el navegador.

HttpOnly Mecanismo de seguridad para evitar el robo de cookies

Te recomiendo que leas bien el papper o articulo de XSS.

Creo que no haz entendido bien el concepto.
« Última modificación: 2 Junio 2011, 01:58 por ~ Yoya ~ » En línea
WarGhost
I love basket


Conectado Conectado

Mensajes: 939



Ver Perfil
Re: Seguridad de las cookies.
« Respuesta #2 en: 2 Junio 2011, 02:01 »
segun tengo entendido, las peticiones http request tracer estan bloqueadas en firefox y ie 6+, o al menos eso entendi.
En línea
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 954



Ver Perfil
Re: Seguridad de las cookies.
« Respuesta #3 en: 2 Junio 2011, 14:19 »
Puedes poner de donde sacaste lo que dices¿?

El método Trace viene desactivado en Apache; simplemente es una petición pero en este caso es Trace.
En línea
WarGhost
I love basket


Conectado Conectado

Mensajes: 939



Ver Perfil
Re: Seguridad de las cookies.
« Respuesta #4 en: 2 Junio 2011, 17:21 »
lo lei en una pagina no recuerdo cual, de todos modos yo he comprobado esto ya que haciendo una peticion desde ajax con firefox no me deja, pero utilizando el telnet si me deja  hacer la peticion en trace.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
las cookies no son seguras! problema de seguridad con las cookies
Desarrollo Web 		competitivo 2 1,310 Último mensaje 20 Febrero 2005, 08:14
por competitivo
Algunos usuarios eliminan las cookies por temor en su seguridad y privacidad
Noticias 		mousehack 0 248 Último mensaje 17 Septiembre 2005, 20:52
por mousehack
Lista de fallos de seguridad y soluciones (Proyecto Ontología de Seguridad)
Hacking Básico 		murdock_ 0 1,332 Último mensaje 27 Noviembre 2009, 10:33
por murdock_
Que es mejor? Sesiones con cookies o sin cookies? « 1 2 »
PHP 		mokoMonster 16 4,290 Último mensaje 11 Abril 2010, 02:50
por fede_cp
Seguridad de cookies?
Seguridad 		puntoinfinito 0 187 Último mensaje 1 Abril 2012, 20:09
por puntoinfinito
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines