Resultados 1 al 3 de 3

Tema: hijack de cookies

  1. #1 hijack de cookies 
    Medio
    Fecha de ingreso
    Sep 2008
    Mensajes
    142
    Descargas
    2
    Uploads
    0
    No sabía muy bien donde colocar esto, así que he decidido meterlo en lo de intrusión por que es como una intrusión a una cuenta de correo.
    Mi pregunta es sobre las cookies que lleva por ejemplo hotmail o gmail y que sirven para la autentificación. Me imagino que no serán persistentes y llevarán un tiempo corto para ser borradas, pero mi pregunta es:
    ¿Escuchando en una red local o wifi abierta(o que conozcas la clave de cifrado) se pueden capturar las cookies que sirven de autentificación de hotmail y utilizarlas mientras el usuario siga loggeado (por ej utilizando el messenger)?
    Esas cookies se utilizan para todos los servicios de passport durante esa sesión?
    Lo que no entiendo es si las cookies se establecen cuando uno se llogea en el https y luego se mandan cada vez por ejemplo que se lee un correo en claro por http.Me imagino que la cookie solo servirá durante esa sesíon porque la formarán a parte de la pass cifrada otro conjunto de aleatorios o fechas supongo.
    Sería plausible entonces sniffar una red obtener las cookies de homtail y utilizarlas en ese momento?Alguien lo ha hecho?
    ¿por que se utilizan tanto las cookies para autentificarse?no se podía utilizar por ejemplo el método http authentication digest(aunque se mande la pass en cada petición).Pienso que deberían haber dado al protocolo http un poco más de "memoría", me refiero a recordar estados,informaciones de otras peticiones anteriores etc
    Saludos
    Última edición por miguel86; 09-09-2008 a las 20:38
    Citar  
     

  2. #2 si, si se puede 
    Iniciado
    Fecha de ingreso
    Sep 2008
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Bueno respondiendo con lo de si es posible hacer una intrusion utilizando cookies capturadas... te respondo que si, lo he hecho personalmente con cuentas de hotmail, utilizando el wifi... bueno te da derechos de ver y husmear casi por toda la cuenta, pero en si quieres cambiar los datos personales ahi si por lo menos yo no pude.... esta intrusion la hice en la plataforma Wingays utilizando Hamster 1.0 y mozilla firefox 1.5 (version necesaria por un plugin).... bueno te recomiendo que si quieres hacer una intrusion leas un poco sobre esto.... bueno Saludos.. espero haber ayudado...
    Citar  
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    http://www.google.es/search?hl=es&q=...n+Google&meta=

    La base del web hacking consiste, en gran medida, en el robo de sesión (casi siempre a través del robo de cookies).

    Y sin duda alguna, a las puertas de la web 3.0, el robo de sesiones va a ser un tema que va a dar mucho de sí.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. cookies
    Por sergio1551 en el foro INTRUSION
    Respuestas: 13
    Último mensaje: 06-03-2009, 21:46
  2. Spywares, hijack o que se yó
    Por LeRaS en el foro GENERAL
    Respuestas: 8
    Último mensaje: 09-10-2006, 19:48
  3. Cookies
    Por Deskicio en el foro INTRUSION
    Respuestas: 9
    Último mensaje: 02-07-2004, 02:03
  4. Cookies
    Por Ludo en el foro INGENIERIA INVERSA
    Respuestas: 9
    Último mensaje: 21-01-2004, 20:19
  5. KE SON LAS cookies??
    Por pask en el foro GENERAL
    Respuestas: 8
    Último mensaje: 27-03-2002, 23:01

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •