Resultados 1 al 9 de 9

KE SON LAS cookies??

  1. #1 KE SON LAS cookies?? 
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    Burgo de Osma
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    por ke cuando me meto en algunos sitios como es en este caso el chat de hackhispano,, (pero por ke lo he elegido yo; OK), sale ya directamente mi nombre?? como lo ha podido saber??
    Citar  
     

  2. #2  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Cookies. Son bloques de datos que determinados websites envían a nuestro ordenador cuando nos conectamos a éstos, quedando almacenadas en nuestro disco duro. Cada vez que volvamos al website que nos envió una cookie, será reenviada al website. Los datos que puede contener la cookie pueden ser un login y password para conectarse a ese website, datos para una compra por red... o cualquier otro tipo de datos.
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  3. #3  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    Buena la defifinicion de nuestro admin, LUK, aunque me gustaria dar unos tokes con tu permiso, algo mas sencillo xd.
    Mira, una cookie simplemente es un archivo en formato *.txt habitualmente, que se encuentra, normalmente, en la carpeta C:\windows\temporaly internet files\ o C:\windows\cookies\ (mas o menos)
    Estas cookies tienen referiencias del usuario hacia websites. Como bien ha dicho LUK normalmente son los datos userass.. En el formato que sea. Porsuerte, estan normalmente codificadas, por sis e te cuelan con algun troyano tonto, y revelan la pass que usas para comprar en el caprabo por internet, en la fnac, hackhispano... lo que sea.

    Supongo que será útil declarar también que hay un bug (un error, de sguridad por ejem) en el internet explorer, creo que del mas antiguo hasta el 5 o por ahí que deja al descubierto las cookies a sitios ajenos, para eso puedes baajrte el parche que se encuentra en www.windowsupdate.microsoft.com y ya está. Aká te explico como hackear el pass de un user de audio galaxy si te interesa.

    Audiogalaxy es un popular sistema de intercambio de archivos musicales, semejante al desaparecido Napster. Una característica de este programa, en combinación con otra vulnerabilidad anterior de Internet Explorer, puede permitir a cualquier usuario la ejecución de código malicioso en cualquier sistema con este programa en funcionamiento.
    El problema reside en que Audiogalaxy almacena el nombre de usuario y password administrativa en texto plano en una cookie.

    Las cookies generadas por Audiogalaxy tienen el siguiente formato:

    cookieUsername
    NOMBRE DE USUARIO
    audiogalaxy.com/
    0
    367281152
    29529638
    3457234544
    29456211
    *
    cookiePassword
    PASSWORD EN TEXTO PLANO
    audiogalaxy.com

    En principio esto no podría suponer un gran problema, si las cookies se trataran como es debido. Pero este fallo en combinación con el problema de acceso remoto a las cookies recientemente descubierto puede permitir a cualquier usuario remoto conocer el nombre de usuario y password de cualquier usuario de Audiogalaxy.

    Al atacante le bastaría con esconder un troyano o cualquier programa similar con formato mp3 y hacer que el usuario lo descargue sin su conocimiento. Posteriormente al tratar de reproducir el falso mp3, este se ejecutaría provocando la acción dañina para la que estuviera programado.

    Una prueba del problema del acceso a las cookies puede llevarse a cabo mediante una URL construida de la siguiente forma: about://www.audiogalaxy.com/<script language=javascript>alert(document.cookie);</script>

    Adudiogalaxy no ha anunciado ningún cambio en su sistema de almacenamiento de cookies, así que la solución para evitar este problema pasa por instalar el parche de seguridad publicado por Microsoft en http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp

    Si bien, cualquier otra forma de acceso a las cookies, como vulnerabilidades de cross-site scripting o similares seguirán siendo igual de válidad para explotar este problema.

    Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=1137

    Más información:

    una-al-dia (11/11/2001) Posibilidad de acceso remoto a datos de las cookies
    http://www.hispasec.com/unaaldia.asp?id=1113

    Securityfocus. Audiogalaxy Plaintext Password Storage Vulnerability
    http://www.securityfocus.com/bid/3587

    Bugtraq
    http://www.securityfocus.com/archive/1/242661
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  4. #4 Muchas gracias 
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    Burgo de Osma
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Gracias por la definicion y por los secretos del audigalaxi, he preguntado lo de las cookies por ke me temia ke se pudiera hakear algo con la inforacion ke se guardan en los *.txt de las cookies.

    GRACIAS

    y otra cosa, LUK cuando descargo "Suplemento: hack2001.zip" lo vajo de P.madre pero cuando lo voy a descomprimir me dice ke el archivo esta corrupto, vamos ke no puede mirar lo ke hay dentro,,, funciona ese download o es fallo de mi ordenador.. CHAO y seguir asi
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    BCN
    Mensajes
    11
    Descargas
    3
    Uploads
    0
    gracias por la informacion como mola este foro. Gracias otra vez
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Feb 2002
    Mensajes
    170
    Descargas
    0
    Uploads
    0
    LO DEL AUDIOGALAXY ESTA MUY BUENOI PERO QUE CARAJO SIGNIFICA MOLA???
    SOY UN PUTO LAMMER
    Citar  
     

  7. #7  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    NOSEKE MOLA = NOSEKE ES MUY COOL

    pillas? capicci?
    XD
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Feb 2002
    Mensajes
    170
    Descargas
    0
    Uploads
    0
    ok es que no entiendo como ahblan ustedes los españoles jejejje pero gracias oye luk cunatos mails o mensajes entran en la cuenta que tenemos aca??? porque se me perdieron como 5 mensajes porque se lleno y se fue todo a la basura.... que mal
    SOY UN PUTO LAMMER
    Citar  
     

  9. #9  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Caben 40 mensajes.
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

Temas similares

  1. cookies
    Por sergio1551 en el foro INTRUSION
    Respuestas: 13
    Último mensaje: 06-03-2009, 22:46
  2. Cookies
    Por Deskicio en el foro INTRUSION
    Respuestas: 9
    Último mensaje: 02-07-2004, 03:03
  3. Cookies
    Por Ludo en el foro INGENIERIA INVERSA
    Respuestas: 9
    Último mensaje: 21-01-2004, 21:19
  4. cookies
    Por van-geon en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 18-10-2002, 13:45
  5. cookies!!!!!
    Por Rachel en el foro INGENIERIA INVERSA
    Respuestas: 3
    Último mensaje: 04-08-2002, 04:39

Marcadores

Marcadores