descifrar cookies

d(-_-)b · 17 Julio 2007, 20:50 PM

hola alguien tiene idea de como descifrar las cookies, o como se aria, la verdad es que me gustaria tener una idea, descifrar cookies es para optener las web/nombre de usuario/ y password, como lo ase el poisin, bueno pues, como sera esto...

Saludos...

ActiveSheet · 18 Julio 2007, 01:27 AM

pues aste un programa que desifre el MD5, la verdad no se no soy defacer ni nada por el estilo pero supongo que es eso,

~~ · 18 Julio 2007, 01:44 AM

Pues dependerá de la cookie en si. Mira un ejemplo de defecear un foro cambiando la cookie:
http://foro.elhacker.net/index.php/topic,126931.msg592353.html#msg592353

como veras es muy simple, solamente hay q poner la cadena q corresponde al admin en la cookie. Claro, q solo para ese tipo de foros

Asi q dependiendo del foro o de la web la estructura de la cookie será distinta....

ActiveSheet · 18 Julio 2007, 02:03 AM

ps esta bueno pero por lo regular tiene que ser de tal version para bajo

Kizar · 18 Julio 2007, 11:30 AM

Antes de nada decir que cualquier pagina con un minimo de seguridad no va a poner el usuario y la contraseña dentro de la cookie, sino mas bien un hash o un SID y eso lo asigna la pagina (no tiene nada que ver con tu nombre o contraseña), para "descifrar" lo único que se puede hacer es copiar la cookie en tu ordenador y entrar a la pagina, sino a caducado estarás logueado como el otro usuario y ya sabrás el nombre de usuario, sino te pide confirmar la contraseña para cambiarla pues ya es tuyo.

Hendrix · 18 Julio 2007, 14:34 PM

hombre Kizar!! tu por aqui??? creia que te habias retirado del under...

Las cookies no se pueden descifrar como dijo Kizar, son propias de la pagina.

d(-_-)b · 18 Julio 2007, 15:18 PM

de ser haci como es que el troyano poison optiene el nombre de usuatio y pass de una web en las que este registrada, o no

Saludos...

~~ · 18 Julio 2007, 18:52 PM

Ey es verdad, cuanto tiempo Kizar xDD

Cita de: Dominicano en 18 Julio 2007, 15:18 PM
de ser haci como es que el troyano poison optiene el nombre de usuatio y pass de una web en las que este registrada, o no

Saludos...

Solo obtiene las q en el firefox/IE estan marcadas para recordar, las saca del explorador,no de las cookies

LeandroA · 19 Julio 2007, 03:48 AM

hola mirate estas apis estan interesantes

Código [Seleccionar]


      Option Explicit

      ' No more data is available.
      Const ERROR_NO_MORE_ITEMS = 259

      ' The data area passed to a system call is too small.
      Const ERROR_INSUFFICIENT_BUFFER = 122

      Private Declare Function InternetSetCookie Lib "wininet.dll" _
       Alias "InternetSetCookieA" _
       (ByVal lpszUrlName As String, _
       ByVal lpszCookieName As String, _
       ByVal lpszCookieData As String) As Boolean

      Private Declare Function InternetGetCookie Lib "wininet.dll" _
       Alias "InternetGetCookieA" _
       (ByVal lpszUrlName As String, _
       ByVal lpszCookieName As String, _
       ByVal lpszCookieData As String, _
       lpdwSize As Long) As Boolean

      Private Sub Command1_Click()
       Dim bRet As Boolean
       bRet = InternetSetCookie("http://xxxx/xxxx.htm", _
        "Test", "Sent as Test via VB")
       If bRet = False Then
           MsgBox "Failed"
       End If
      End Sub

      Private Sub Command2_Click()
        Dim sCookieVal As String * 256
        Dim bRet As Boolean
        bRet = InternetGetCookie("http://xxxx/xxxx.htm", _
         "Test", sCookieVal, 255)
        If bRet = False Then
          MsgBox "Failed"
        Else
          MsgBox sCookieVal
        End If
      End Sub

d(-_-)b · 19 Julio 2007, 10:02 AM

CitarSolo obtiene las q en el firefox/IE estan marcadas para recordar, las saca del explorador,no de las cookies

si eso es lo que me gustaria

Leandro gracias por el code, lo probare....

Saludos...