Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: marcos raketsky en 30 Diciembre 2016, 03:32



Título: Te pueden robar cookies ?
Publicado por: marcos raketsky en 30 Diciembre 2016, 03:32
hola, hace algun tiempo alguien pudo acceder a mi cuenta unos dias despues de que un colega me pasara una web suya. Hoy se me ocurrio que pudo ser el y vi que habian cookies de facebook en su web y al decirle dijo que era porque usa la api de facebook.
Ahora, el puede robar cookies de otra web si estan en su web ?


Título: Re: Te pueden robar cookies ?
Publicado por: engel lex en 30 Diciembre 2016, 03:35
si es bueno y realmente sabe lo que hace, si hay un chance explotando vulnerabilidades del navegador... aunque no es facil... por otro lado hay paginas que tienen protección contra esto


Título: Re: Te pueden robar cookies ?
Publicado por: WHK en 17 Febrero 2017, 19:29
Te pueden robar tus cookies bajo las siguientes circunstancias:

  • Usas un proxy y el dueño del proxy te ha capturado las cookies.
  • Usas una VPN y el dueño de la VPN te ha robado las cookies.
  • El navegador WEB es vulnerable.
  • Tienes un complemento o un plugin vulnerable en tu computador.
  • Estás usando un antivirus o un firewall vulnerable en tu equipo.
  • Estás usando un router vulnerable.
  • Tienes instalado una entidad certificadora en tu equipo haciendo que sitios falsos aparezcan como válidos.
  • El sitio web del cual te quieren sacar las cookies tiene una vulnerabilidad de tipo XSS y utiliza cookies sin httonly o tienen habilitado el método trace (vease cross site tracking).
  • Tiene acceso a tu equipo, talves un troyano o algun malware que ha robado el archivo de cookies del navegador.

Pueden haber mas maneras pero por ahora no se me ocurren más.