Session Hijacking con CookieCatcher

Iniciado por ZanGetsu, Agosto 31, 2013, 04:12:41 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

CookieCatcher es una aplicación de código abierto que fue creado para ayudar en la explotación de XSS (Cross Site Scripting) vulnerabilidades en aplicaciones web para robar los identificadores de sesión de usuario (también conocido como secuestro de sesión). El uso de esta aplicación es puramente educativo y no debe ser utilizado sin la autorización correspondiente de la aplicación de destino.

Para obtener más información acerca de XSS visite el siguiente enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (XSS)

Para obtener más información sobre secuestro de sesión, visite el siguiente enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Características

Cargas prediseñados para robar datos de las cookies
Sólo tienes que copiar y pegar carga útil en una vulnerabilidad XSS
Enviará notificación por correo electrónico cuando se roban nuevas cookies
Se intentará actualizar las cookies cada 3 minutos para evitar tiempos de espera de inactividad
Proporciona solicitudes completas HTTP para secuestrar sesiones a través de un proxy (Haga eructar, etc)
Intentará cargar una vista previa al ver los datos de la cookie
CAPACIDADES DE CARGA
* Basic AJAX Attack
* HTTPOnly evasión de Apache CVE-20120053
* Más por venir

Requerimientos

CookieCatcher está construido para una pila LAMP ejecutando lo siguiente:

PHP 5.xx
PHP-CURL
MySQL
Lynx y crontab

Una demostración en vivo de la aplicación se puede ver en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta . Se recomienda a los nombres de dominio pequeños para reducir el espacio de carácter necesaria para las cargas útiles.

Video:


Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta