descifrar cookies

Iniciado por d(-_-)b, 17 Julio 2007, 20:50 PM

0 Miembros y 1 Visitante están viendo este tema.

d(-_-)b

hola alguien tiene idea de como descifrar las cookies, o como se aria, la verdad es que me gustaria tener una idea, descifrar cookies es para optener las web/nombre de usuario/ y password, como lo ase el poisin, bueno pues, como sera esto...

Saludos...
Max 400; caracteres restantes: 366

ActiveSheet

pues aste un programa que desifre el MD5, la verdad no se no soy defacer ni nada por el estilo pero supongo que es eso,

~~

Pues dependerá de la cookie en si. Mira un ejemplo de defecear un foro cambiando la cookie:
http://foro.elhacker.net/index.php/topic,126931.msg592353.html#msg592353

como veras es muy simple, solamente hay q poner la cadena q corresponde al admin en la cookie. Claro, q solo para ese tipo de foros  :P
Asi q dependiendo del foro o de la web la estructura de la cookie será distinta....

ActiveSheet

ps esta bueno pero por lo regular tiene que ser de tal version para bajo

Kizar

Antes de nada decir que cualquier pagina con un minimo de seguridad no va a poner el usuario y la contraseña dentro de la cookie, sino mas bien un hash o un SID y eso lo asigna la pagina (no tiene nada que ver con tu nombre o contraseña), para "descifrar" lo único que se puede hacer es copiar la cookie en tu ordenador y entrar a la pagina, sino a caducado estarás logueado como el otro usuario y ya sabrás el nombre de usuario, sino te pide confirmar la contraseña para cambiarla pues ya es tuyo.

Hendrix

hombre Kizar!! tu por aqui??? creia que te habias retirado del under... ;) ;)

Las cookies no se pueden descifrar como dijo Kizar, son propias de la pagina.  ;)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

d(-_-)b

de ser haci como es que el troyano poison optiene el nombre de usuatio y pass de una web en las que este registrada, o no

Saludos...
Max 400; caracteres restantes: 366

~~

Ey es verdad, cuanto tiempo Kizar xDD

Cita de: Dominicano en 18 Julio 2007, 15:18 PM
de ser haci como es que el troyano poison optiene el nombre de usuatio y pass de una web en las que este registrada, o no

Saludos...

Solo obtiene las q en el firefox/IE estan marcadas para recordar, las saca del explorador,no de las cookies

LeandroA

hola mirate estas apis estan interesantes


      Option Explicit

      ' No more data is available.
      Const ERROR_NO_MORE_ITEMS = 259

      ' The data area passed to a system call is too small.
      Const ERROR_INSUFFICIENT_BUFFER = 122

      Private Declare Function InternetSetCookie Lib "wininet.dll" _
       Alias "InternetSetCookieA" _
       (ByVal lpszUrlName As String, _
       ByVal lpszCookieName As String, _
       ByVal lpszCookieData As String) As Boolean

      Private Declare Function InternetGetCookie Lib "wininet.dll" _
       Alias "InternetGetCookieA" _
       (ByVal lpszUrlName As String, _
       ByVal lpszCookieName As String, _
       ByVal lpszCookieData As String, _
       lpdwSize As Long) As Boolean

      Private Sub Command1_Click()
       Dim bRet As Boolean
       bRet = InternetSetCookie("http://xxxx/xxxx.htm", _
        "Test", "Sent as Test via VB")
       If bRet = False Then
           MsgBox "Failed"
       End If
      End Sub

      Private Sub Command2_Click()
        Dim sCookieVal As String * 256
        Dim bRet As Boolean
        bRet = InternetGetCookie("http://xxxx/xxxx.htm", _
         "Test", sCookieVal, 255)
        If bRet = False Then
          MsgBox "Failed"
        Else
          MsgBox sCookieVal
        End If
      End Sub

d(-_-)b

CitarSolo obtiene las q en el firefox/IE estan marcadas para recordar, las saca del explorador,no de las cookies

si eso es lo que me gustaria



Leandro gracias por el code, lo probare....

Saludos...
Max 400; caracteres restantes: 366