Ayuda con una cookie

KP-RYD · 30 Julio 2012, 02:59 AM

hola bueno antes que nada gracias por leer esto n.n
bueno la verdad es que tengo una duda verán hace meses em suplantaron mi sesion con una cookie sessionid de una pagina web y pues tengo curiosidad de que fue lo que el hizo intente yo utlizar dos cuentas separadas en distintos exploradores y utilizando el advancerd cookie manager de firefox para modificar dicha cookie y poder logearme pero no me dio y quisiera saber que fue lo que la persona hizo para logearse en la cuenta gracias n.n

‭lipman · 30 Julio 2012, 08:48 AM

Pues es básicamente lo que has dicho: coges to cookie y la copias exactamente en otro navegador. Los sitios suelen tener varias cookies, así que ten seguro que coges la cookie de sesión.

Y robártela, te la habrán robado un con XSS (lo más normal).

Un saludo.

int_0x40 · 30 Julio 2012, 16:29 PM

Junto a XSS para el robo de galletas y no sé si sea más común, está la captura y análisis de paquetes en la red local por ejemplo con Wireshark (las cookies viajan en HTTP requests como un método estandar para transmitir tokens de sesion) . Así que si alguien entra en una WLAN crackeándose la wep key pues hay otras amenazas a parte de robarse la señal nada más.

Saludos.

KP-RYD · 1 Agosto 2012, 21:30 PM

Gracias a ambos ^^

Test Foro de elhacker.net SMF 2.1

Ayuda con una cookie

KP-RYD

‭lipman

int_0x40

KP-RYD