elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Session HiJacking: Dudas con las cookies de sesión
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Session HiJacking: Dudas con las cookies de sesión  (Leído 2,665 veces)
d3xf4ult


Desconectado Desconectado

Mensajes: 331


Ver Perfil WWW
Session HiJacking: Dudas con las cookies de sesión
« en: 23 Junio 2012, 16:34 pm »

Hola a todos.

Por que cuando capturo una cookie de sesión de hotmail=(por ejemplo): "RPSTAuth"
La que establece la sesión actual del usuario y cuando la intento modificar con cualquier addon para firefox o chrome, guardo los cam,bios actualizo y siguo en la sesión y no accedo a la sesión del otro usuario. Ya probé con varias cookies pero nada.

Lo curioso es que esto ya lo habñia probado hace dos días y bien, pero ahora ya no.
Me pasa lo mismo con gmail, youtube, etc...
Pruebo y pruebo pero nada.

[1] - Y otro preguntilla, como puedo saber el tiempo de expiración de una cookie??
Esto no me deja editarlo a través de los addons que empleo para este HiJacking de sesión

[2] - Si está la sesión del usuario en el que conseguí la cookie y posteriormente cierra sesión la cookie caduca en ese momento o ese tiempo no se borra, y sigue conservando el tiempo establecido de la cookie??
Es decir:
Usuario: pepe inicia sesión > capturo la cookie de establecimiento de sesión > usuario pepe cierra sesión.
Ahora entro como usuario pepe2 > e inserto la cookie que tiene pepe (cuando este ya cerró sesión) > podría tener acceso?
O esto solo es válido para el mismo tiempo en el que el usuario está o sigue logueado?

[3] - Y por último, si un usuario marca la casilla en el login "no cerrar sesión". Esta opción le da más tiempo de vida a la cookie o realmente que hace, marcando esto?

Un Saludo y gracias


« Última modificación: 23 Junio 2012, 16:44 pm por d3xf4ult » En línea

d3xf4ult


Desconectado Desconectado

Mensajes: 331


Ver Perfil WWW
Re: Session HiJacking: Dudas con las cookies de sesión
« Respuesta #1 en: 25 Junio 2012, 03:22 am »

Alguna respuesta??...


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
En el login ¿COOKIES O VARIABLES DE SESSION?(Solucionado)
PHP
Littl3 5 5,552 Último mensaje 19 Mayo 2009, 05:34 am
por [u]nsigned
Borrar las cookies de session en un WEBBROWSER1 ,COMO?
.NET (C#, VB.NET, ASP)
anikillador 3 6,528 Último mensaje 30 Noviembre 2010, 20:38 pm
por .:Weeds:.
Ayuda Session Hijacking o Sidejaking
Hacking
Sapote 4 4,241 Último mensaje 8 Diciembre 2011, 07:31 am
por Sapote
robo de cookies con wireshark y sesion de facebook
Hacking
ruben_linux 1 6,664 Último mensaje 18 Marzo 2012, 19:50 pm
por h3ct0r
Sustitución de cookies en logueo de sesión pero al segundo me saca de la misma
Hacking
g3nh4ack 2 3,072 Último mensaje 13 Marzo 2013, 05:26 am
por Falso Positivo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines