Ayuda con una cookie

Iniciado por KP-RYD, 30 Julio 2012, 02:59 AM

0 Miembros y 1 Visitante están viendo este tema.

KP-RYD

hola bueno antes que nada gracias por leer esto n.n
bueno la verdad es que tengo una duda verán hace meses em suplantaron mi sesion con una cookie sessionid de una pagina web y pues tengo curiosidad de que fue lo que el hizo intente yo utlizar dos cuentas separadas en distintos exploradores y utilizando el advancerd cookie manager de firefox para modificar dicha cookie y poder logearme pero no me dio y quisiera saber que fue lo que la persona hizo para logearse en la cuenta gracias n.n

‭lipman

Pues es básicamente lo que has dicho: coges to cookie y la copias exactamente en otro navegador. Los sitios suelen tener varias cookies, así que ten seguro que coges la cookie de sesión.

Y robártela, te la habrán robado un con XSS (lo más normal).

Un saludo.

int_0x40

Junto a XSS para el robo de galletas y no sé si sea más común, está la captura y análisis de paquetes en la red local por ejemplo con Wireshark (las cookies viajan en HTTP requests como un método estandar para transmitir tokens de sesion) . Así que si alguien entra en una WLAN crackeándose la wep key pues hay otras amenazas a parte de robarse la señal nada más.

Saludos.
"The girl i love...she got long black wavy hair "

KP-RYD