elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  CSRF
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CSRF  (Leído 1,471 veces)
fokin

Desconectado Desconectado

Mensajes: 18


Ver Perfil
CSRF
« en: 21 Abril 2014, 22:53 »

Hola!
Me he hecho a mi mismo un ataque MiTM y me he puesto a sniffar el tráfico de mi teléfono móvil y tengo la siguiente pregunta.. Al entrar en una App se enviaba por GET un  csrftoken, ¿Puedo hacer algo con eso? Es decir, consiguiendo el  csrftoken de otro usuario que esté registrado en esa misma App, podría acceder a su cuenta o algo así? Gracias

EDIT: También he conseguido la sessionid
« Última modificación: 21 Abril 2014, 22:55 por fokin » En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: CSRF
« Respuesta #1 en: 22 Abril 2014, 16:29 »

el token anti csrf es una medida de seguridad, si es un algoritmo débil podrás encontrar la semilla con la que se genera el token y ejecutar ataques de CSRF. ( algo dífícil, el burp tiene una herramienta para eso).

con la session ID tal vez puedas entrar a la cuenta.
De cualquier manera para entrar solo necesitas la cookie.
En línea

8-D
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CSRF
Nivel Web
Leber 1 2,249 Último mensaje 15 Noviembre 2007, 00:51
por YaTaMaS
[°] CSRF en foros SMF => 1.1.5 « 1 2 »
Nivel Web
WHK 12 6,104 Último mensaje 14 Septiembre 2008, 15:40
por Dacan
gmail CSRF
Nivel Web
Azielito 6 4,436 Último mensaje 25 Marzo 2009, 13:54
por sirdarckcat
Que es CSRF?
Nivel Web
Banti 5 7,204 Último mensaje 2 Diciembre 2009, 09:03
por Banti
Facebook CSRF - RECONNECT
Bugs y Exploits
el-brujo 0 1,727 Último mensaje 12 Marzo 2015, 18:26
por el-brujo
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines