comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ayuda para Analizar le contenido de una Cookie

  • 4 Respuestas
  • 1190 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 139
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 29, 2015, 02:05:08 pm »
Hola estuve leyendo los temas al respecto que hay en el foro sobre las cookies y queria empesara a analizar las que hay en mi pc, eotnces descargue una extención que hay para chrome llamada Edit This Cookie, que lo que hace es abrirte una pantallita y mostrarte las cookies que tiene la pagina que estas mirnado en ese momento...


pero algunas son cadenas de numeros y letras (la gran mayoria). lo que queiro saber es que son esas cadenas?

estan encriptadas? son simples cadenas de identificación?
que son exactamente??




MODIFICADO

aca deja la ruta de las cookies en windows 8, hay que hacer unos simples paso de desocultar las carpetas y archivos de sistema para poder verlos


C:\Users\ -USUARIO- \AppData\Roaming\Microsoft\Windows\Cookies

gracias
« Última modificación: Septiembre 30, 2015, 01:00:27 am por Gabriela »
..:: El Hombrecito del sombrero Gris ::..

Desconectado AdamFisher

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: elpibedelared91
« Respuesta #1 en: Septiembre 29, 2015, 08:52:01 pm »
Hay bastante informacion por todos lados de este tema, pero te lo resumo una Cookie es como una informacion temporal que usa el servidor (pagina web) para identificate, por ejemplo cuando pones "Mantener iniciada la Sesion" en facebook, twitter, etc. Saludos Adam_

Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 139
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Septiembre 29, 2015, 09:13:24 pm »
sisi osea se que es un cookie .

como funciona una ves que vuelvo a conectarme? que es lo que pasa del lado del servidor?
la pregunta seria que más se puede hacer con una cookie?
y que otro tipo de información se puede guardar dentro de una cookie?
..:: El Hombrecito del sombrero Gris ::..

Desconectado AdamFisher

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: elpibedelared91
« Respuesta #3 en: Septiembre 29, 2015, 09:36:33 pm »
La cookie puede tener cualquier información que el servidor desee introducir. Cito Wikipedia:
Citar
Una cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Sus principales funciones son:

Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computador-navegador-usuario.
Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Resumido es como que cuando te conectas a facebook lo que hace es generar un numero para tu Usuario ejemplo "PHPSESSID=3123gu1239" y se guarda tanto en tu maquina como en el servidor, asi sabe que sos vos el que esta conectado.

Respecto a como se pueden usar, en este ambiente, para robo de credenciales, por ejemplo con un ataque MITM (Man in the middle) o un XSS (Cross Site Scripting)

https://es.wikipedia.org/wiki/Cross-site_scripting
https://es.wikipedia.org/wiki/Ataque_Man-in-the-middle

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Octubre 01, 2015, 03:56:30 pm »
La cookie no necesariamente puede contener información de utilidad, más que nada es una forma (acuerdo con el servidor) para mantener una sesión abierta o almacenar datos (estadísticos, informativos, etc.) en el navegador, aun así, es posible (inseguro bajo mi criterio) que haya alguna web que almacene datos de importancia en las cookies, aun así si existiera, no podrías obtener su información al menos que conozcas la forma en que esta fue cifrada (asumiendo que la información importante no se encuentra en texto plano) saludos.

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4962
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 1042
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1366
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 427
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] ¿Algún método para jugar [LOL] en linux? Kali linux

Iniciado por RainelU

Respuestas: 9
Vistas: 1691
Último mensaje Enero 07, 2018, 01:24:54 am
por PikachuDorado