|
Título: Que se puede hacer con COOKIES ?? Publicado por: **Aincrad** en 9 Abril 2021, 01:27 am Hola, tengo una duda. perdón si esta en la sección equivocada
estoy probando este stealer : https://github.com/LimerBoy/Adamantium-Thief (https://github.com/LimerBoy/Adamantium-Thief) . veo que tambien "obtiene Cookies" . pero para que ? . osea no se si me explico. que esa info , que se puede hacer? por ejemplo el ladrón de Cookies obtuvo esta info : Código: value: 404973723b75474ba0dc842c9c0e8461 Mi pregunta es , que se puede hacer con esto ? gracias de antemano. Título: Re: Que se puede hacer con COOKIES ?? Publicado por: Xyzed en 9 Abril 2021, 01:45 am Hola.
Las cookies sirven para que las web's puedan almacenar información de los visitantes. Esa cookie que adjuntas en la imagen, es una cookie de sesión del sitio "netflix.com" (o eso es lo que se muestra ahí). La fecha de expiración al parecer es en el 2024 (supongo que el "ladrón de cookies" altero dicha fecha, para que dure más tiempo). Lo que hace una cookie de sesión, es: Ver si el visitante de la web esta logueado. Determinar quien es el usuario que está logueado en la web. En caso de estar logueado, esta cookie perdurará activa hasta la fecha de expiración que se definirá automaticamente. Gracias a las cookies, podemos navegar entre directorios de una aplicación web sin tener que loguear cada vez que clickeamos sobre un enlace interno; ejemplo: Sin una cookie de sesión, nosotros luego de loguear al foro de "elhacker.net", y presionar sobre "Mostrar nuevas respuestas a tus mensajes" tendríamos que loguear de nuevo. Una cookie mantiene la sesión activa determinando que usuario eres y evitando que tengas que acceder a tu cuenta cada vez que realices una acción interna en la web. Alguna vez te habrá pasado que de la nada, tu cuenta se cerró. Eso es porque la cookie caduco. Entonces, con una cookie de sesión se puede acceder a una cuenta de un sitio web, sin usuario y contraseña. El robo de cookies funciona mediante una vulnerabilidad web (XSS), donde se inserta un iframe o enlace engañoso, con el cual el usuario "atacado" interactua y cede su cookie al atacante. Luego el atacante, alterando las cookies de su ordenador puede acceder a la cuenta de la victima sin tener que proporcionar ni usuario ni contraseña. Adjunto cita del moderador @WHK donde se explaya correctamente para explicar que es una cookie y su funcionamiento. Citar Cookies Antiguamente malconocidos como SpyWares porque se pensaba que solo servían para espiar o robar datos de una pc. Una cookie es donde el servidor puede guardar información de cualquier tipo en tu explorador. Algunos sitios webs utilizan esta información para saber quien eres y poder identificarte al momento de crear una sesión. Las cookies las establece el servidor y el explorador solamente las administra y le entrega a cada sitio las cookies que le correspondan unicamente. Por ejemplo si yo engro a foro.elhacker.net e ingreso con mi cuenta de usuario este creará una cookie en mi explorador que almacenará mis datos de acceso, de esta forma el servidor sabrá que yo soy WHK y no un visitante cualquiera, ahora esta cookie solamente se entregará al servidor de elhacker.net pero si yo voy a google.com no mostrará esta cookie ya que cada cookie tiene su servidor y ningún servidor puede obtener la cookie de otro, esto es privacidad de datos y seguridad. Antiguamente las cookies en Internet explorer se basaban en una cookie por archivo txt, ahora en Firefox todas las cookies se almacenan en un mismo archivo sin perder su funcionalidad ya que el mismo firefox se encarga de administrarlas. Si quieres saber cuales son tus cookies en un sitio web ve a el y pon esto en tu barra del explorador: javascript:alert(document.cookie); En Firefox tienes complementos que te permiten modificar dichas cookies y probar la seguridad de tu sitio web, por ejemplo Add N Edit Cookies https://addons.mozilla.org/es-ES/firefox/addon/573 Actualmente para Internet explorer no se conoce ninguno debido a que sus complementos son de código cerrado. Enlaces relacionados: http://es.wikipedia.org/wiki/Cookie http://www.geocities.com/SiliconValley/Way/4302/cookies.html Saludos. Título: Re: Que se puede hacer con COOKIES ?? Publicado por: **Aincrad** en 9 Abril 2021, 01:51 am gracias por tu respuesta, me estan ayudando en un server de discord con esto.
;-) |