elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Robo de cookies con ataque XSS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Robo de cookies con ataque XSS  (Leído 5,953 veces)
kutcher

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Robo de cookies con ataque XSS
« en: 30 Julio 2014, 15:20 pm »

Buenas. tengo una duda respecto a este tipo de ataques suponiendo que un atacante logre ejecutar algún tipo de script con el objetivo de robarme los cookies si en el caso de lograr esto el atacante podría iniciar sesión automáticamente en mis cuentas como facebook, gmail etc... ¿ Como es posible esto?

Si yo deshabilitara estas opciones en mi navegador podría evitar esto:

*Habilitar la función Autocompletar para rellenar formularios web con un solo clic
*Preguntar si quiero guardar las contraseñas que he introducido en la Web

Saludos
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Robo de cookies con ataque XSS
« Respuesta #1 en: 31 Julio 2014, 02:29 am »

con los cookies hay un chance de lograrlo, pero muchos servicios tienen proteccion contra esto... si no, no podría iniciar sesión, incluso no sabría tu contraseña, simplemente tendría tu sesión abierta y listo

Citar
Si yo deshabilitara estas opciones en mi navegador podría evitar esto:

*Habilitar la función Autocompletar para rellenar formularios web con un solo clic
*Preguntar si quiero guardar las contraseñas que he introducido en la Web

hay un chance de protección con eso deshabilitado, ya que con un jscript malicioso se pueden explotar esos datos...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Robo de cookies con ataque XSS
« Respuesta #2 en: 31 Julio 2014, 02:56 am »

Me imagino que podría robarte la cookie de session que utiliza PHP y así suplantar la sesión pero no estoy muy seguro si hagan algúna comprobación por IP también o algo parecido.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Robo de cookies con ataque XSS
« Respuesta #3 en: 31 Julio 2014, 03:00 am »

algunos hacen verificación de user agent por varios medios, debido a que la ip puede cambiar y es difícil escapar a algunos medios de detección de eso, por otro lado si la ip es de otro país también sospechan
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: Robo de cookies con ataque XSS
« Respuesta #4 en: 31 Julio 2014, 16:05 pm »

La única protección que conozco para evitar el acceso a la cookie es el parámetro HttpOnly, que impide que el javascript acceda a las cookies.
En línea

8-D
xDie


Desconectado Desconectado

Mensajes: 326


lol


Ver Perfil
Re: Robo de cookies con ataque XSS
« Respuesta #5 en: 1 Agosto 2014, 20:32 pm »

Si el cookie grabber sirve para sistemas viejos, ahora te detectan al toque, en su tiempo lindos hacks de foros y boludeces :) igual siempre intentalo
En línea

Licence to kill!
kutcher

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: Robo de cookies con ataque XSS
« Respuesta #6 en: 3 Agosto 2014, 00:45 am »

Gracias por sus respuestas logre informarme mas al respecto
En línea

Swain

Desconectado Desconectado

Mensajes: 29



Ver Perfil
Re: Robo de cookies con ataque XSS
« Respuesta #7 en: 5 Agosto 2014, 15:12 pm »

No hace mucho probe robar Cookies pero desde WIFI consiguiendo los GET y POST de la gente y poniendolo esos datos en mi navegador
y pude acceder sin problemas a outlook y facebook de esa gente.
Nose si funcionara de la misma manera con XSS (hace como 5 años que no lo hago con ese sistema).
Creo que si la falla XSS esta en ese sistema (robar cookies de Facebok desde Facebook) no puedes evitarlo, indirectamente quizas si, a lo mejor deberias intentar usar navegacion privada para evitar que se mezclen las cookies y se guarden.
En línea

No me sigas.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Xss in Myspace Robo de Cookies « 1 2 »
Nivel Web
Girl! 11 7,699 Último mensaje 8 Mayo 2007, 09:14 am
por yeikos
Pequeña duda sobre robo de cookies
Nivel Web
AlexPro 5 8,174 Último mensaje 21 Diciembre 2011, 02:44 am
por WHK
Cookset: automatizando el proceso de robo de cookies
Hacking
sm1204 1 2,932 Último mensaje 18 Enero 2012, 12:41 pm
por adastra
robo de cookies con wireshark y sesion de facebook
Hacking
ruben_linux 1 6,634 Último mensaje 18 Marzo 2012, 19:50 pm
por h3ct0r
Duda acerca del robo de cookies
Hacking
Zeta1337 3 3,201 Último mensaje 4 Febrero 2018, 01:55 am
por Sp3cialK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines