duda con wireshark acceso a cookies

Iniciado por RedZer, 10 Mayo 2011, 01:15 AM

0 Miembros y 1 Visitante están viendo este tema.

RedZer

tengo  dos pc's de mi propiedad conectados al mismo router  ambas su conexion es por inalambrico.
PC1=" de escritorio y en la que tengo instalado wireshark y con la que analizo el trafico de red de la PC2"

PC2="notebook tengo mi cuenta de facebook abierta  y facebookeo felizmente"

al analizar el trafico de la pc2 con wireshark  consigo las cookies de mi cuenta de facebook mi pregunta es como puedo acceder desde mi PC1 a micuenta de facebook sin haber iniciado session si conozco las cookies??
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

dantemc

bueno mira, esos datos los puedes meter con tampering, por ejemplo firefox tamper data que es un addon o  con burpsuite en fin, muchas herramientas, lo esencial es que captures el paquete que va de salida y le cambies la información de la cookie por la de la víctima.

investiga sobre hijacking.
8-D

Abakus

Yo utilizo tamper data con firefox, es sencillo en el pc del ataque te metes en la dirección y pones tamper data escuchando cuando realices algo en la web, te saltara un mensaje por si quieres modificar y podrás poner la cookie obtenida en el campo para cambiarla.
    bakus

tragantras

javascript:document.cookie= "user=hashUser";

brutalmente complicado! xD
Colaboraciones:
1 2

baran0wa

HOla, yo he tratado de escribir varias veces las cookies de facebook en mi firebox y no tuve exito, probe con el cookie editor cargando los datos exactamente como los tome del wireshark y no hubo caso...asi q si tienes suerte comenta!!!!

shama001

Hola yo despues de aver capturado la cookie con wireshark la copio y la introduzco paso por paso en cookie maneger+  que es una extensión de firefox , y bueno una ves listo , solo queda recargar la pagina y en tu caso tendras abierto facebook en P1 y P2 , saludos

PD:si te quedan dudas me avisas y te doy mas detalles

Alfa015

Hola. No sé si con Facebook funciona pero con por ejemplo G-Mail ya no. Sólo tienes que añadir una cookie, pero no sé cuál es la de Facebook porque paso de las redes sociales. Vas añadiendo una por una todas hasta dar con la que al dar a F5 en la pagina de acceso ya te introduce en la cuenta. Buscas en complementos de firefox un editor de cookies, lo instalas, le das a añadir y donde pone nombre pones el nombre de la cookie, en contenido pones lo que viene después del =, en dominio pones el nombre del host que te aparece en Wireshark... Un saludo.