elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Que se puede hacer con COOKIES ??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que se puede hacer con COOKIES ??  (Leído 252 veces)
**Aincrad**


Desconectado Desconectado

Mensajes: 549



Ver Perfil WWW
Que se puede hacer con COOKIES ??
« en: 9 Abril 2021, 01:27 am »

Hola, tengo una duda. perdón si esta en la sección equivocada

estoy probando este stealer : https://github.com/LimerBoy/Adamantium-Thief .

veo que tambien "obtiene Cookies" . pero para que ? .

osea no se si me explico. que esa info , que se puede hacer?

por ejemplo el ladrón de Cookies obtuvo esta info :

Código:
value:       404973723b75474ba0dc842c9c0e8461
host key :  .netflix.com
name:       thx_guid
Path:
Expires:    04/05/2024 11:08:47 a.m.
IsSecure:  FALSE

Mi pregunta es , que se puede hacer con esto ?

gracias de antemano.


En línea



Rnowen

Desconectado Desconectado

Mensajes: 250


Ver Perfil
Re: Que se puede hacer con COOKIES ??
« Respuesta #1 en: 9 Abril 2021, 01:45 am »

Hola.

Las cookies sirven para que las web's puedan almacenar información de los visitantes.

Esa cookie que adjuntas en la imagen, es una cookie de sesión del sitio "netflix.com" (o eso es lo que se muestra ahí).
La fecha de expiración al parecer es en el 2024 (supongo que el "ladrón de cookies" altero dicha fecha, para que dure más tiempo).

Lo que hace una cookie de sesión, es:

Ver si el visitante de la web esta logueado.
Determinar quien es el usuario que está logueado en la web.
En caso de estar logueado, esta cookie perdurará activa hasta la fecha de expiración que se definirá automaticamente.

Gracias a las cookies, podemos navegar entre directorios de una aplicación web sin tener que loguear cada vez que clickeamos sobre un enlace interno; ejemplo:
Sin una cookie de sesión, nosotros luego de loguear al foro de "elhacker.net", y presionar sobre "Mostrar nuevas respuestas a tus mensajes" tendríamos que loguear de nuevo.
Una cookie mantiene la sesión activa determinando que usuario eres y evitando que tengas que acceder a tu cuenta cada vez que realices una acción interna en la web.
Alguna vez te habrá pasado que de la nada, tu cuenta se cerró. Eso es porque la cookie caduco.

Entonces, con una cookie de sesión se puede acceder a una cuenta de un sitio web, sin usuario y contraseña.
El robo de cookies funciona mediante una vulnerabilidad web (XSS), donde se inserta un iframe o enlace engañoso, con el cual el usuario "atacado" interactua y cede su cookie al atacante.
Luego el atacante, alterando las cookies de su ordenador puede acceder a la cuenta de la victima sin tener que proporcionar ni usuario ni contraseña.


Adjunto cita del moderador @WHK donde se explaya correctamente para explicar que es una cookie y su funcionamiento.
Citar
Cookies
Antiguamente malconocidos como SpyWares porque se pensaba que solo servían para espiar o robar datos de una pc.

Una cookie es donde el servidor puede guardar información de cualquier tipo en tu explorador.

Algunos sitios webs utilizan esta información para saber quien eres y poder identificarte al momento de crear una sesión.

Las cookies las establece el servidor y el explorador solamente las administra y le entrega a cada sitio las cookies que le correspondan unicamente.

Por ejemplo si yo engro a foro.elhacker.net e ingreso con mi cuenta de usuario este creará una cookie en mi explorador que almacenará mis datos de acceso, de esta forma el servidor sabrá que yo soy WHK y no un visitante cualquiera, ahora esta cookie solamente se entregará al servidor de elhacker.net pero si yo voy a google.com no mostrará esta cookie ya que cada cookie tiene su servidor y ningún servidor puede obtener la cookie de otro, esto es privacidad de datos y seguridad.

Antiguamente las cookies en Internet explorer se basaban en una cookie por archivo txt, ahora en Firefox todas las cookies se almacenan en un mismo archivo sin perder su funcionalidad ya que el mismo firefox se encarga de administrarlas.

Si quieres saber cuales son tus cookies en un sitio web ve a el y pon esto en tu barra del explorador:
javascript:alert(document.cookie);

En Firefox tienes complementos que te permiten modificar dichas cookies y probar la seguridad de tu sitio web, por ejemplo Add N Edit Cookies
https://addons.mozilla.org/es-ES/firefox/addon/573

Actualmente para Internet explorer no se conoce ninguno debido a que sus complementos son de código cerrado.

Enlaces relacionados:
http://es.wikipedia.org/wiki/Cookie
http://www.geocities.com/SiliconValley/Way/4302/cookies.html

Saludos.


En línea

**Aincrad**


Desconectado Desconectado

Mensajes: 549



Ver Perfil WWW
Re: Que se puede hacer con COOKIES ??
« Respuesta #2 en: 9 Abril 2021, 01:51 am »

gracias por tu respuesta, me estan ayudando en un server de discord con esto.

  ;-)


« Última modificación: 9 Abril 2021, 01:54 am por **Aincrad** » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[PHP]Hacer un post con cookies.
PHP
VCore 5 2,344 Último mensaje 14 Junio 2010, 01:51 am
por ~ Yoya ~
¿Se puede sacar el password de las famosas cookies de netflix?
Hacking Ético
vivatero 5 3,846 Último mensaje 10 Mayo 2015, 21:32 pm
por Cяow
¿Se puede sacar el password de las famosas cookies de netflix?
Hacking Básico
CocoV1 3 7,206 Último mensaje 18 Agosto 2017, 12:01 pm
por Randomize
Aceptar las “cookies” al navegar por la red puede tener los días contados
Noticias
wolfbcn 0 252 Último mensaje 22 Marzo 2019, 14:19 pm
por wolfbcn
(Pregunta): El usuario puede editar sus cookies?
Desarrollo Web
Leguim 4 695 Último mensaje 2 Noviembre 2019, 17:48 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines