Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: KP-RYD en 30 Julio 2012, 02:59 am



Título: Ayuda con una cookie
Publicado por: KP-RYD en 30 Julio 2012, 02:59 am
hola bueno antes que nada gracias por leer esto n.n
bueno la verdad es que tengo una duda verán hace meses em suplantaron mi sesion con una cookie sessionid de una pagina web y pues tengo curiosidad de que fue lo que el hizo intente yo utlizar dos cuentas separadas en distintos exploradores y utilizando el advancerd cookie manager de firefox para modificar dicha cookie y poder logearme pero no me dio y quisiera saber que fue lo que la persona hizo para logearse en la cuenta gracias n.n


Título: Re: Ayuda con una cookie
Publicado por: ‭lipman en 30 Julio 2012, 08:48 am
Pues es básicamente lo que has dicho: coges to cookie y la copias exactamente en otro navegador. Los sitios suelen tener varias cookies, así que ten seguro que coges la cookie de sesión.

Y robártela, te la habrán robado un con XSS (lo más normal).

Un saludo.


Título: Re: Ayuda con una cookie
Publicado por: int_0x40 en 30 Julio 2012, 16:29 pm
Junto a XSS para el robo de galletas y no sé si sea más común, está la captura y análisis de paquetes en la red local por ejemplo con Wireshark (las cookies viajan en HTTP requests como un método estandar para transmitir tokens de sesion) . Así que si alguien entra en una WLAN crackeándose la wep key pues hay otras amenazas a parte de robarse la señal nada más.

Saludos.


Título: Re: Ayuda con una cookie
Publicado por: KP-RYD en 1 Agosto 2012, 21:30 pm
Gracias a ambos ^^