Tema: herramienta de hijacking advanced cookie manager
Tutorial
Pas 1.- primero para explicar bien esta
herramienta que se basa mayormente en manipular los cookies abriremos dos servidores uno ser el google Chrome y otro ser el mozilla para simular este ataque.
Ac vemos que ese complemento se
encuentra en mozilla lo reconoce como un malware inicialmente lo instalamos.
Luego de terminar la instalacin podemos
pasar al paso 2. Hombre del medio: Podemos decir que el ataque que vamos a realizar es uno que en clases vimos mucho llamado el hombre del medio el cual se da cuando el usuario ingresa con usuario contrasea a un servidor y el servidor devuelve su informacin despus de la verificacin esto se hace ms fcil porque son cdigos planos ms fcilmente vulnerables .
Paso 2.- para explicar el siguiente paso
registraremos una base de datos para hacer la prueba y registraremos nuevos usuarios en el localhost registrando nuestros datos.
Pas 3.- tenemos un sistema de ventas
usada en el curso sistemas de informacin es una aplicacin web para que el usuario pueda crear, vender productos y dems bueno continuando me registre en la aplicacin:
Ingresando satisfactoriamente con mi
usuario y contrasea con mi usuario xguille_@hotmail.com mi propio correo bueno continuando. Paso 5.-
Usando el google Chrome como un agente
externo o atacante vemos que no tenemos ningn usuario ni nada pero sabemos que la persona a la cual atacaremos est en lnea con su usuario y contrasea esto nos lleva a realizar el siguiente paso.
Paso 6.- en el paso 6 usamos nuestra
aplicacin advanced cookie manager para averiguar los cookies y el usuario de la vctima cabe recalcar que este mtodo es manual y se aplica la ingeniera social.
Como podemos ver ac buscamos en el
gestor de cookies la aplicacin que se est ejecutando con la cual vamos a sacar simplemente dos datos el nombre y el valor del cookie es muy simple y procedemos a ir al otro servidor o browser
Paso 7.- en este paso tenemos que hacer
algo muy simple y es tener un gestor de cookies el cual es muy fcil de encontrar nosotros usaremos el siguiente:
Lo instalamos y esto nos podr facilitar el
manejo de cookies a nuestro antojo para poder manipularlos una y otra vez y es lo que necesitamos para complementar la otra herramienta.
Paso 8.- en este paso haremos lo siguiente
entraremos a la pgina a la cual no pudimos ingresar por no saber ni el
usuario ni contrasea pero fcil, hacemos
lo siguiente simplemente editamos los cookies como lo muestro
Lo aadimos y posteriormente hacemos lo
siguiente pero antes ojo tenemos que eliminar los cookies existentes para no crear ningn tipo de conflictos entre los cookies y seguimos:
Pas 9.- podemos ver que el atacado sigue
usando su servidor sin saber lo que ocurre quien sabe en la mquina del costado:
Ac podemos ver que cree una serie de
productos con la categora de licores y bueno continuando si queremos ingresar directamente donde est el atacante simple por que no vemos el link que usa o le agregamos una extensin o simplemente recargamos la pgina y entrara a la pgina de inicio como podemos mostrar en el sistema de ventas.
Ac vamos a copiar el link como prueba y
vemos lo que pasa
Vemos que nos lleva a la pgina donde se
encuentra el atacado. Bueno con esto terminamos lo que es la herramienta usando el mtodo del hombre del medio Ojo solo podremos permanecer en su cuenta mientras el atacado este usando la aplicacin.