Ayuda para Analizar le contenido de una Cookie

Iniciado por natalioruis, Septiembre 29, 2015, 02:05:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 29, 2015, 02:05:08 PM Ultima modificación: Septiembre 30, 2015, 01:00:27 AM por Gabriela
Hola estuve leyendo los temas al respecto que hay en el foro sobre las cookies y queria empesara a analizar las que hay en mi pc, eotnces descargue una extención que hay para chrome llamada Edit This Cookie, que lo que hace es abrirte una pantallita y mostrarte las cookies que tiene la pagina que estas mirnado en ese momento...


pero algunas son cadenas de numeros y letras (la gran mayoria). lo que queiro saber es que son esas cadenas?

estan encriptadas? son simples cadenas de identificación?
que son exactamente??




MODIFICADO

aca deja la ruta de las cookies en windows 8, hay que hacer unos simples paso de desocultar las carpetas y archivos de sistema para poder verlos


C:\Users\ -USUARIO- \AppData\Roaming\Microsoft\Windows\Cookies

gracias
..:: El Hombrecito del sombrero Gris ::..

Hay bastante informacion por todos lados de este tema, pero te lo resumo una Cookie es como una informacion temporal que usa el servidor (pagina web) para identificate, por ejemplo cuando pones "Mantener iniciada la Sesion" en facebook, twitter, etc. Saludos Adam_

sisi osea se que es un cookie .

como funciona una ves que vuelvo a conectarme? que es lo que pasa del lado del servidor?
la pregunta seria que más se puede hacer con una cookie?
y que otro tipo de información se puede guardar dentro de una cookie?
..:: El Hombrecito del sombrero Gris ::..

La cookie puede tener cualquier información que el servidor desee introducir. Cito Wikipedia:
CitarUna cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Sus principales funciones son:

Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computador-navegador-usuario.
Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Resumido es como que cuando te conectas a facebook lo que hace es generar un numero para tu Usuario ejemplo "PHPSESSID=3123gu1239" y se guarda tanto en tu maquina como en el servidor, asi sabe que sos vos el que esta conectado.

Respecto a como se pueden usar, en este ambiente, para robo de credenciales, por ejemplo con un ataque MITM (Man in the middle) o un XSS (Cross Site Scripting)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La cookie no necesariamente puede contener información de utilidad, más que nada es una forma (acuerdo con el servidor) para mantener una sesión abierta o almacenar datos (estadísticos, informativos, etc.) en el navegador, aun así, es posible (inseguro bajo mi criterio) que haya alguna web que almacene datos de importancia en las cookies, aun así si existiera, no podrías obtener su información al menos que conozcas la forma en que esta fue cifrada (asumiendo que la información importante no se encuentra en texto plano) saludos.