Mostrando resultados del 1 al 2 de 2

Tema: Cómo capturar cookies y usarlas

  1. #1
    Veterano Avatar de pax01
    Fecha de Ingreso
    enero-2012
    Ubicación
    darknet
    Mensajes
    683
    Gracias obtenidos: 128

    Predeterminado Cómo capturar cookies y usarlas

    Buenas, en este tutorial explicaré cómo robar las cookies de alguien que esté usando nuestra misma red y cómo usarlas nosotros.


    Para este tutorial necesitaremos:

    • Un addon que permita editar cookies.
    • Un sniffer.


    Yo voy a usar:


    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]


    Para practicar el tutorial recomiendo hacerlo con 2 ordenadores conectados en la misma red, aunque también podríamos practicar desde uno, capturando las cookies, borrar las cookies de nuestro pc, y volver a poner manualmente las que hemos capturado. Aunque no tendría mucho sentido sirve para practicar.

    Comenzemos, abrimos Wireshark (o el sniffer que estemos usando) y comenzamos a capturar, pero solo tcp port http:




    Pulsamos start y comenzará a capturar el tráfico de red, pero nosotros vamos a buscar solo los que contengan cookies, ponemos: http contains "Cookie":




    Aunque en la imagen aparezca en minúscula, la C mayúscula es importante, ya que distingue entre ambas, y casi siempre va en mayúscula.
    Y ahora nos vamos a nuestro pc victima y nos logueamos en alguna web, por ejemplo tuenti, y volvemos a nuestro pc atacante y vemos que el sniffer habrá capturado algo:




    Ahora tenemos que buscar el que nos interesa, como sabemos que la página de tuenti a la que vamos cuando nos identificamos es "/?m=Home:



    Ahora comenzaremos a robar la cookie, para ello hacemos click derecho sobre ella y seleccionamos 'Follow TCP Stream'.
    Y nos aparecerá una ventana con todo lo que necesitamos, los datos que necesitamos buscar son:

    Nombre:
    Contenido:
    Host:

    El nombre en este caso es 'sid' (después explicare por qué), al saber el nombre ya podemos buscar el contenido, tenemos que buscar algo así:
    sid=FC-9AwA.... (pero con más carácteres)
    El host nos aparece en muchos lugares, por ejemplo en la segunda línea, en este caso es:

    [SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]

    Bueno pues ya hemos recolectado todo lo que necesitamos, ahora nos vamos a FireFox y abrimos, en este caso, Cookie Manager +, nos vamos a File y pulsamos en Add, o pulsamos el botón Add de abajo. Y comenzamos a rellenar:



    ulsamos save y listo, ya estamos logueados en la sesión de la victima.

    Por último explico que los nombres los tienes que averiguar descartando, es decir, te logueas desde tu cuenta, abres el Cookies Manager + (por ejemplo) y desde ahí eliminas una por una las cookies, y cuando al eliminar una se te cierre sesión de tu cuenta ya sabes que ese es el nombre de la que te interesa.

    Aquí dejo algunos nombres:

    Ebay - Host: ebay.es --> nonsession, s, cid
    Gmail - Host: mail.google.com --> GX
    Myspace - Host: myspace.com --> MYUSERINFO
    Tuenti - Host: tuenti.com --> sid
    Windows Live Hotmail - Host: live.com --> RPSTAuth
    Yahoo - yahoo.com --> T, Y
    YouTube - youtube.com --> LOGIN_INFO
    Carpe diem

  2. #2
    Moderador
    Fecha de Ingreso
    septiembre-2018
    Ubicación
    lima peru
    Mensajes
    43
    Gracias obtenidos: 13

    Predeterminado Respuesta: Cómo capturar cookies y usarlas

    buen tuto bor pasame tu jabber para hablar por alli
    el conocimiento es poder y libertad no tiene limites y es libre solo segun como se usa torna negro o blanco

Temas Similares

  1. bat que sube cookies a un server ftp
    By locuest in forum Batch
    Respuestas: 1
    Último mensaje: 07-dic-2012, 19:13
  2. Cookies de Firefox, como puedo leerlos?
    By chapata100 in forum Hack para newbies
    Respuestas: 0
    Último mensaje: 28-oct-2010, 11:12
  3. Respuestas: 0
    Último mensaje: 12-oct-2010, 21:57
  4. Cookies y contraseña
    By Blackstripes in forum Hack para newbies
    Respuestas: 0
    Último mensaje: 24-sep-2010, 18:02

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •