miércoles 23 de diciembre de 2009

Cookie Poisoning

En ocaciones anteriores he puesto dos cosas que se van a relacionar con el cookie poisoning, el Session Fixation y el robo de cookies por un Xss


Bueno primero lo que necesitamos...

- Paciencia
- iniciativa
- Curiosidad


Ahora si...


Lo primero que haremos es recordar como robar cookies click aquí ahora si con eso conseguimos la cookie listo ya tendriamos la mitad del tutorial... ahora... se me ocurre darles un ejemplo mas real...

Estamos en Caralibro.com una red social excelente... ellos usan unas cookies que hacen que confirmen que usuario somos... si vieramos el arhchivo de la cookie veriamos algo asi...

vhernandezviteri%3A7815696ecbf1c96e6894b779456d330e


el nombre de la versona es victor hernandez viteri, digamos que de el queremos obtener su cookie ahora caralibro tiene un xss en una aplicación bien interesante...

ahora le vamos a robar la cookie, sigan el tutorial y podrán hacerlo fácilmente una ves que tenemos la cookie ahora viene la parte nueva para ustedes o para algunos... a diferencia del session fixation la session la puedes poner por medio de headers e inclusive con javascript pero en este caso el cookie poisoning debemos sustituir la COOKIE del archivo de la COOKIE, hay herramientas, pueden buscar addons de mozilla firefox con los cuales se pueden editar las cookies...


como ven en el anterior ejemplo:

cgaldosdedalo%3A7815696ecbf1c96e6894b72hd9sj5ndk

eso es lo que veremos en la cookie de caralibro.com

ahora con el addon lo podemos sustituir y ponernos cualquiera... y si hemos conseguido robarsela a victor entonces... podemos ponernosla...

vhernandezviteri%3A7815696ecbf1c96e6894b779456d330e

si nos ponemos esa cookie y luego vamos a caralibro.com podremos entrar con su usario y hacer todo como si fuesemos el...

en conclusión:

cookie poisoning es casi lo mismo que session fixation pero la manera de asignarnos la cookie es diferente...


viendolo desde otro ángulo:

he tenido la oportunidad de ver en páginas del gobierno peruano que el login esta en JavaScript y te piden una cookie como seguridad que sería bypasseable de esta manera...

hay muchas maneras de poder usar esto y el session fixation por eso es importante como advisor yo les diría que usen sessions y las configuren bien, las cookies son un poco inseguras...


Saludos
Dr.White

3 comentarios:

Jbyte dijo...
El autor ha eliminado esta entrada.
Jbyte dijo...

hay un cosa q te aclaro que creo q esta mal en el paper las cookies se crean partir se sessiones
osea no tiene mucho sentido lo que dices

Dr.White dijo...

que es lo que no tiene sentido? tu dices por el usar cookie y sessions mmm existen $_cookie y $_sessions... dije que usen mejor $_sessions a $_cookie...


Saludos