Resultados 1 al 6 de 6

Tema: Duda sobre funcionamiento y debilidades de los cookies

  1. #1 Duda sobre funcionamiento y debilidades de los cookies 
    Iniciado
    Fecha de ingreso
    Nov 2009
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Muy buenas, por lo que he leido por la web los cookies son fragmentos de información que se almacenan en el disco duro, que quedan en un pc que visita una pagina web y que se utilizan para agilizar la navegacion a traves de la web y evitar poner los passwords siempre por ejemplo...

    Tambien he leido sobre el robo de sesiones mediante los cookies lo cual no entiendo muy bien por lo que tendre que seguir aprendiendo, pero mi pregunta es la siguiente, si los cookies se almacenan en el disco duro del pc, ya que como he leido éstos son fragmentos de informacion, en estos fragmentos puede haber alguna contraseña encriptada o algo?

    En resumen lo que vengo a preguntar es, que si es posible con acceso fisico a la maquina hacerme con los cookies y desencriptarlos o esto no funciona asi? si de paso alguien pudiera recomendarme algun post al respecto o algo sobre el robo de sesiones mediante cookies en español lo agradeceria mucho!

    Gracias un saludo y disculpen por mi ignorancia en este tema!
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Exacto, las cookies guardan las contraseñas cifradas, o identificadores de sesión, dependiendo de la web a la que accedas.

    Sea como sea, con acceso físico a la máquina, puedes acceder a las cuentas en cuestión.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Feb 2010
    Ubicación
    127.0.0.1
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    no solo con acceso fisico , ni remoto , con un simple xss y un script en php podes robar la sesion y suplantar tu cookie por la robada , actualizar el navegador y entras ya logueado segun la cookie que hallas conseguido...
    mira algo sobre XSS (cross site scripting) y cualkier duda avisa
    saludos
    Citar  
     

  4. #4 parecido al archivo SAM¿? 
    Iniciado
    Fecha de ingreso
    Nov 2009
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Es parecido al archivo SAM??es decir puedo coger y copiar el archivo que tenga los cookies y desencriptarlo en mi casa tranquilamente y darme la contraseña??

    Muchas gracias por las respuestas!alguien me recomienda alguna lectura en español?
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    En Firefox, las cookies se almacenan en un archivo de base de datos SQLite.

    FF no las cifra, las cifra la web a la que accedas. Es decir, en la cookie no va tu contraseña en texto plano (a no ser que el webmaster sea muy malo ) sino cifrada. Cuando haces que el navegador pida la web al servidor, le mandas la cookie cifrada, y el servidor web la compara con lo que tiene en su base de datos.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Feb 2010
    Ubicación
    127.0.0.1
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    no hermano
    el archivo SAM es donde se guardan las contraseñas de cuentas de usuario de windows encriptadas en LM o NTLM , es otra cosa eso , que no tiene nada que ver..
    y las cookies no dependen del navegador

    te dejo link de algo que escribio un conico que me gusta como lo explica
    http://ricota.diosdelared.com/index.php?coment=688

    saludos
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 20-09-2010, 11:39
  2. dudas del funcionamiento del au
    Por ujua en el foro TELEVISION
    Respuestas: 0
    Último mensaje: 13-10-2007, 17:16
  3. Pregunta sobre Cookies
    Por Cypress en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 29-11-2006, 18:24
  4. Respuestas: 6
    Último mensaje: 02-06-2004, 00:44
  5. Duda cookies en foros phpbb
    Por Rojodos en el foro INGENIERIA INVERSA
    Respuestas: 9
    Último mensaje: 21-11-2002, 19:17

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •