Que se puede hacer con COOKIES ??

Iniciado por **Aincrad**, 9 Abril 2021, 01:27 AM

0 Miembros y 1 Visitante están viendo este tema.

**Aincrad**

Hola, tengo una duda. perdón si esta en la sección equivocada

estoy probando este stealer : https://github.com/LimerBoy/Adamantium-Thief .

veo que tambien "obtiene Cookies" . pero para que ? .

osea no se si me explico. que esa info , que se puede hacer?

por ejemplo el ladrón de Cookies obtuvo esta info :


value:       404973723b75474ba0dc842c9c0e8461
host key :  .netflix.com
name:       thx_guid
Path:
Expires:    04/05/2024 11:08:47 a.m.
IsSecure:  FALSE


Mi pregunta es , que se puede hacer con esto ?

gracias de antemano.




Xyzed

Hola.

Las cookies sirven para que las web's puedan almacenar información de los visitantes.

Esa cookie que adjuntas en la imagen, es una cookie de sesión del sitio "netflix.com" (o eso es lo que se muestra ahí).
La fecha de expiración al parecer es en el 2024 (supongo que el "ladrón de cookies" altero dicha fecha, para que dure más tiempo).

Lo que hace una cookie de sesión, es:

Ver si el visitante de la web esta logueado.
Determinar quien es el usuario que está logueado en la web.
En caso de estar logueado, esta cookie perdurará activa hasta la fecha de expiración que se definirá automaticamente.

Gracias a las cookies, podemos navegar entre directorios de una aplicación web sin tener que loguear cada vez que clickeamos sobre un enlace interno; ejemplo:
Sin una cookie de sesión, nosotros luego de loguear al foro de "elhacker.net", y presionar sobre "Mostrar nuevas respuestas a tus mensajes" tendríamos que loguear de nuevo.
Una cookie mantiene la sesión activa determinando que usuario eres y evitando que tengas que acceder a tu cuenta cada vez que realices una acción interna en la web.
Alguna vez te habrá pasado que de la nada, tu cuenta se cerró. Eso es porque la cookie caduco.

Entonces, con una cookie de sesión se puede acceder a una cuenta de un sitio web, sin usuario y contraseña.
El robo de cookies funciona mediante una vulnerabilidad web (XSS), donde se inserta un iframe o enlace engañoso, con el cual el usuario "atacado" interactua y cede su cookie al atacante.
Luego el atacante, alterando las cookies de su ordenador puede acceder a la cuenta de la victima sin tener que proporcionar ni usuario ni contraseña.


Adjunto cita del moderador @WHK donde se explaya correctamente para explicar que es una cookie y su funcionamiento.
Citar
Cookies
Antiguamente malconocidos como SpyWares porque se pensaba que solo servían para espiar o robar datos de una pc.

Una cookie es donde el servidor puede guardar información de cualquier tipo en tu explorador.

Algunos sitios webs utilizan esta información para saber quien eres y poder identificarte al momento de crear una sesión.

Las cookies las establece el servidor y el explorador solamente las administra y le entrega a cada sitio las cookies que le correspondan unicamente.

Por ejemplo si yo engro a foro.elhacker.net e ingreso con mi cuenta de usuario este creará una cookie en mi explorador que almacenará mis datos de acceso, de esta forma el servidor sabrá que yo soy WHK y no un visitante cualquiera, ahora esta cookie solamente se entregará al servidor de elhacker.net pero si yo voy a google.com no mostrará esta cookie ya que cada cookie tiene su servidor y ningún servidor puede obtener la cookie de otro, esto es privacidad de datos y seguridad.

Antiguamente las cookies en Internet explorer se basaban en una cookie por archivo txt, ahora en Firefox todas las cookies se almacenan en un mismo archivo sin perder su funcionalidad ya que el mismo firefox se encarga de administrarlas.

Si quieres saber cuales son tus cookies en un sitio web ve a el y pon esto en tu barra del explorador:
javascript:alert(document.cookie);

En Firefox tienes complementos que te permiten modificar dichas cookies y probar la seguridad de tu sitio web, por ejemplo Add N Edit Cookies
https://addons.mozilla.org/es-ES/firefox/addon/573

Actualmente para Internet explorer no se conoce ninguno debido a que sus complementos son de código cerrado.

Enlaces relacionados:
http://es.wikipedia.org/wiki/Cookie
http://www.geocities.com/SiliconValley/Way/4302/cookies.html

Saludos.
...

**Aincrad**

#2
gracias por tu respuesta, me estan ayudando en un server de discord con esto.

 ;-)