comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Session Hijacking con CookieCatcher

  • 0 Respuestas
  • 2043 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    1.67%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Agosto 31, 2013, 04:12:41 am »
CookieCatcher es una aplicación de código abierto que fue creado para ayudar en la explotación de XSS (Cross Site Scripting) vulnerabilidades en aplicaciones web para robar los identificadores de sesión de usuario (también conocido como secuestro de sesión). El uso de esta aplicación es puramente educativo y no debe ser utilizado sin la autorización correspondiente de la aplicación de destino.

Para obtener más información acerca de XSS visite el siguiente enlace: https://www.owasp.org/index.php/Cross-site_Scripting_ (XSS)

Para obtener más información sobre secuestro de sesión, visite el siguiente enlace: https://www.owasp.org/index.php/Session_hijacking_attack

Características

Cargas prediseñados para robar datos de las cookies
Sólo tienes que copiar y pegar carga útil en una vulnerabilidad XSS
Enviará notificación por correo electrónico cuando se roban nuevas cookies
Se intentará actualizar las cookies cada 3 minutos para evitar tiempos de espera de inactividad
Proporciona solicitudes completas HTTP para secuestrar sesiones a través de un proxy (Haga eructar, etc)
Intentará cargar una vista previa al ver los datos de la cookie
CAPACIDADES DE CARGA
* Basic AJAX Attack
* HTTPOnly evasión de Apache CVE-20120053
* Más por venir

Requerimientos

CookieCatcher está construido para una pila LAMP ejecutando lo siguiente:

PHP 5.xx
PHP-CURL
MySQL
Lynx y crontab

Una demostración en vivo de la aplicación se puede ver en http://m19.us . Se recomienda a los nombres de dominio pequeños para reducir el espacio de carácter necesaria para las cargas útiles.

Video:


Web: https://github.com/DisK0nn3cT/CookieCatcher

 

¿Te gustó el post? COMPARTILO!



Session Hijacking con Cookie Cadger

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 1789
Último mensaje Octubre 10, 2013, 02:53:20 am
por ZanGetsu