Coockies Wireshark

Iniciado por Pakuto, 29 Agosto 2018, 12:27 PM

0 Miembros y 1 Visitante están viendo este tema.

Pakuto

Buenos Dias!!
Ayer capturé una cookie en wireshark. Después de leer mucho sobre como poder ver la cookie que capturé, vi que tenía que descargar la extensión Greasemonkey. La tengo descargada en el navegador firefox.
Bien la pregunta es la siguiente:
En hypertext en wireshark, no me dice que cookie es, se que es una cookie, por que esta la opción de truncaded, me sale su appid, hi en info me sale key y un montón de numeros largos.
La pregunta es ... ¿Como puedo saber de donde viene la cookie, y como puedo acceder a ella? he ingresado a varias paginas webs, hi he apretado las teclas alt + c, pero no se me abre la opción de poder copiar a través de wireshark en ninguna de ellas, también he pensado que si pone appid, es por que es de una app de mobil, he puesto esa id en google hi no me aparece nada, he provado bastantes cosillas y nada.
¿Alguién puede ayudarme?
de nuevo, mil gràcias :)
Por cierto ... debo añadir, que esto no es con fines de cracking, es solo para poder aprender como van mejor las cosas en wireshark. ya que la cookie que capturé es la red de mi casa.

animanegra

Hola:
Si la cookie es de una web lo mas fácil (en mi opinion) es que filtres por la IP del servidor. De hecho igual conectandote a la IP del servidor directamente podrás acceder a la página. Si no (en caso de que sea una IP que sirve varias páginas web) tendrás que remontarte al primer paquete de la conexión despues del handshake donde tendrás la petición HTTP que va en texto plano y tendrá en la cabecera de petición el campo

Citar
host: www.loquesea.com.

Si tienes el paquete directamente se ve la cookie porque va en texto plano. No entiendo por que quieres usar otra aplicación para ver la cookie.
De hecho para ver cookies lo que mas utilizo yo es el tcpdump con el flag -A y le paso un grep.

De todas formas, por norma general las cookies se usan para todo. Tener una cookie no implica tener acceso a un sistema autenticado. De hecho la mayoria de sistemas que exigen autenticación deberían de ir (y creoque van) por https. Si no podrías capturar directamente las credenciales de acceso usuario y password.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.