PDA

Ver la versión completa : KE SON LAS cookies??



pask
03-01-2002, 05:42
por ke cuando me meto en algunos sitios como es en este caso el chat de hackhispano,, (pero por ke lo he elegido yo; OK), sale ya directamente mi nombre?? como lo ha podido saber??

LUK
03-01-2002, 11:24
Cookies. Son bloques de datos que determinados websites envían a nuestro ordenador cuando nos conectamos a éstos, quedando almacenadas en nuestro disco duro. Cada vez que volvamos al website que nos envió una cookie, será reenviada al website. Los datos que puede contener la cookie pueden ser un login y password para conectarse a ese website, datos para una compra por red... o cualquier otro tipo de datos.

CrAcKzMe
03-01-2002, 18:08
Buena la defifinicion de nuestro admin, LUK, aunque me gustaria dar unos tokes con tu permiso, algo mas sencillo xd.
Mira, una cookie simplemente es un archivo en formato *.txt habitualmente, que se encuentra, normalmente, en la carpeta C:\windows\temporaly internet files\ o C:\windows\cookies\ (mas o menos)
Estas cookies tienen referiencias del usuario hacia websites. Como bien ha dicho LUK normalmente son los datos user:pass.. En el formato que sea. Porsuerte, estan normalmente codificadas, por sis e te cuelan con algun troyano tonto, y revelan la pass que usas para comprar en el caprabo por internet, en la fnac, hackhispano... lo que sea.

Supongo que será útil declarar también que hay un bug (un error, de sguridad por ejem) en el internet explorer, creo que del mas antiguo hasta el 5 o por ahí que deja al descubierto las cookies a sitios ajenos, para eso puedes baajrte el parche que se encuentra en www.windowsupdate.microsoft.com y ya está. Aká te explico como hackear el pass de un user de audio galaxy si te interesa.

Audiogalaxy es un popular sistema de intercambio de archivos musicales, semejante al desaparecido Napster. Una característica de este programa, en combinación con otra vulnerabilidad anterior de Internet Explorer, puede permitir a cualquier usuario la ejecución de código malicioso en cualquier sistema con este programa en funcionamiento.
El problema reside en que Audiogalaxy almacena el nombre de usuario y password administrativa en texto plano en una cookie.

Las cookies generadas por Audiogalaxy tienen el siguiente formato:

cookieUsername
NOMBRE DE USUARIO
audiogalaxy.com/
0
367281152
29529638
3457234544
29456211
*
cookiePassword
PASSWORD EN TEXTO PLANO
audiogalaxy.com

En principio esto no podría suponer un gran problema, si las cookies se trataran como es debido. Pero este fallo en combinación con el problema de acceso remoto a las cookies recientemente descubierto puede permitir a cualquier usuario remoto conocer el nombre de usuario y password de cualquier usuario de Audiogalaxy.

Al atacante le bastaría con esconder un troyano o cualquier programa similar con formato mp3 y hacer que el usuario lo descargue sin su conocimiento. Posteriormente al tratar de reproducir el falso mp3, este se ejecutaría provocando la acción dañina para la que estuviera programado.

Una prueba del problema del acceso a las cookies puede llevarse a cabo mediante una URL construida de la siguiente forma: about://www.audiogalaxy.com/<script language=javascript>alert(document.cookie);</script>

Adudiogalaxy no ha anunciado ningún cambio en su sistema de almacenamiento de cookies, así que la solución para evitar este problema pasa por instalar el parche de seguridad publicado por Microsoft en http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp

Si bien, cualquier otra forma de acceso a las cookies, como vulnerabilidades de cross-site scripting o similares seguirán siendo igual de válidad para explotar este problema.

Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=1137

Más información:

una-al-dia (11/11/2001) Posibilidad de acceso remoto a datos de las cookies
http://www.hispasec.com/unaaldia.asp?id=1113

Securityfocus. Audiogalaxy Plaintext Password Storage Vulnerability
http://www.securityfocus.com/bid/3587

Bugtraq
http://www.securityfocus.com/archive/1/242661

pask
03-01-2002, 23:24
Gracias por la definicion y por los secretos del audigalaxi, he preguntado lo de las cookies por ke me temia ke se pudiera hakear algo con la inforacion ke se guardan en los *.txt de las cookies.

GRACIAS

y otra cosa, LUK cuando descargo "Suplemento: hack2001.zip" lo vajo de P.madre pero cuando lo voy a descomprimir me dice ke el archivo esta corrupto, vamos ke no puede mirar lo ke hay dentro,,, funciona ese download o es fallo de mi ordenador.. CHAO y seguir asi

lennox
04-01-2002, 01:10
gracias por la informacion como mola este foro. Gracias otra vez

marcos ariel
26-03-2002, 05:43
LO DEL AUDIOGALAXY ESTA MUY BUENOI PERO QUE CARAJO SIGNIFICA MOLA???

LUK
27-03-2002, 18:06
NOSEKE MOLA = NOSEKE ES MUY COOL

pillas? capicci?
XD

marcos ariel
27-03-2002, 19:17
ok es que no entiendo como ahblan ustedes los españoles jejejje pero gracias oye luk cunatos mails o mensajes entran en la cuenta que tenemos aca??? porque se me perdieron como 5 mensajes porque se lleno y se fue todo a la basura.... que mal

LUK
28-03-2002, 00:01
Caben 40 mensajes.