ROBO DE SESIONES MEDIANTE COOKIES .

Cuando inicias sesión en una página. Esta traslada sus datos mediante la red “cifrados” pero lo que no se traslada cifrado son sus cookies. Y son mediante esos que nosotros vamos a realizar nuestro siguiente ataque para poder robarnos la sesión de alguien que este trabajando en nuestra mismo segmento de red.

“Cuando hablamos de cookies nos referimos a lo que contienen los navegadores y sirven para identificarse con el servidor en el cual se encuentre trabajando en ese momento.”

Herramientas a Utilizar

  • Ulitizamos VirtualBox donde se encuentran nuestras maquinas virtuales
  • BackTrack “En la Maquina del Atacante”
  • Wireshark como herramienta Rastreadora de paquetes en la Red en la maquina del atacante
  • Utilizar la  Misma Red de Nuestra Victima con Windows XP
  • Navegadores en La Maquina Victima (Internet Explorer) y En la del Atacante (Firefox).
  • Complemento Greasemonkey en la maquina del atacante y también el complemento Original Cookie Injector para inyectar la cookie en el Firefox

Pero que son las cookies ?

Cuando inicias sesión en una página, digamos friendface.com, pones tu nombre de usuario y tu password y le das a enviar (eso es una petición), vas al perfil de un amigo (otra petición). Si no se relacionasen las peticiones, no podrías ver el perfil de tu amigo, porque para el servidor, al ser independientes las peticiones, no habrías iniciado sesión. Esto mismo se aplica cuando te conectas a la página del banco, a la de gmail o a cualquier cosa.

Los pasos del ataque son los siguientes:

  1. Nuestras maquinas estan virtualBox una con Windows XP (Victima) y el atacante con Backtrack
  2. Ambos equipos están en el mismo segmento de red
  3. Levantamos el software Wireshark para capturar los paquetes de nuestra victima y la cookie
  4. Nuestro cliente inicia sesión en la pagina del Facebook
  5. Vamos hacia nuestro atacante y buscamos la cookie para copiarla
  6. Insertamos la cookie en el navegador del atacante 
  7. Finalmente vemos que la sesión ha sido iniciada en el atacante sin saber el usuario ni la contraseña

Finalmente le dejamos el vídeo de los pasos ejecutados

Grupo #10

Integrantes

  • Edwin Amaguaya
  • Karin Romero
  • Gerald Gonzalez