Video: Ataque de envenenamiento de cookies (Cookie-Poisoning) Publicada por Epsilon en Documentacion, Herramientas Seguridad, Seguridad inalámbrica .
El ataque de envenenamiento de cookies o mas conocido como cookie poison, consiste en modificar el contenido una cookie con el fin de saltar algunos mecanismos de seguridad que se basan en este método.¿ Pero que es una cookie? para todos aquellos que no tengan claro que es una cookie (no es una galleta) cito la wiki:
Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.
Con este tipo de ataque se pueden hacer cosas muy interesantes entre las cuales tenemos:
- robo de identidad.
- Obtener informacion no autorizada.
- Modificar algunos datos.
- Robar sesiones.
En el siguiente vídeo la gente de imperva nos muestra como podemos hacer efectivo una ataque de cookie poisoning usando la herramienta llamada: paros proxy la cual funciona como un proxy, permitiendo capturar las peticiones HTTP e incluso las HTTPS, De esta forma y con un poco de malicia y suerte se pueden realizar este tipo de ataques. A continuación el vídeo demostrativo:
Mas Información:
Using Cookie Poisoning to Bypass Security Mechanisms
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
Luis
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
CapLinux
carlos
Enero 20th, 2010 at 10:53 PM
Pusiste “Envenamiento” en lugar de “Envenenamiento”, saludos.
Enero 21st, 2010 at 12:25 AM
gracias martin, corregido el titulo, aunque la url seguirá con el error ya que hay muchos enlaces entrantes con esa url.
Enero 24th, 2010 at 3:49 PM
Interesante tu post DRAGONJAR
Un saludo