Menú Principal

CSRF

Iniciado por fokin, 21 Abril 2014, 22:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

fokin

21 Abril 2014, 22:53 PM Ultima modificación: 21 Abril 2014, 22:55 PM por fokin
Hola!
Me he hecho a mi mismo un ataque MiTM y me he puesto a sniffar el tráfico de mi teléfono móvil y tengo la siguiente pregunta.. Al entrar en una App se enviaba por GET un  csrftoken, ¿Puedo hacer algo con eso? Es decir, consiguiendo el  csrftoken de otro usuario que esté registrado en esa misma App, podría acceder a su cuenta o algo así? Gracias

EDIT: También he conseguido la sessionid

dantemc

#1
22 Abril 2014, 16:29 PM
el token anti csrf es una medida de seguridad, si es un algoritmo débil podrás encontrar la semilla con la que se genera el token y ejecutar ataques de CSRF. ( algo dífícil, el burp tiene una herramienta para eso).

con la session ID tal vez puedas entrar a la cuenta.
De cualquier manera para entrar solo necesitas la cookie.
8-D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario