Professional Documents
Culture Documents
SUPLANTACIN DE IDENTIDAD
EDUARDO BAYN CASCAJO (Windows XP SERVIDOR-VCTIMA) JAVIER GARCA CAMBRONEL (Windows 7 ATACANTE)
ROBO DE COOKIES
CDIGO SERVIDOR
CDIGO ATACANTE CMO CONSIGUE EL ATACANTE ENVIAR EL PARMETRO URL CON LA COOKIE?
SUPLANTACIN DE IDENTIDAD
SEGUNDO DE ASIR
Pgina 1
CDIGO SERVIDOR
El atacante por otro lado tiene una pgina PHP en su sitio 192.168.1.34/ejer pgina con el nombre cookies.php que contiene este cdigo:
SEGUNDO DE ASIR
Pgina 2
El atacante tiene un archivo de texto que se llama cookies.txt donde va a guardar las cookies robadas. Intentar enviar las cookies desde el navegador del usuario a travs de un parmetro URL llamado cookies-robadas, por lo que consultar si hay algo en el GET. Si es as lo graba en el archivo. Luego vuelve a redirigir al usuario a la pgina del foro del "sitio bueno".
SEGUNDO DE ASIR
Pgina 3
Al reenviar el servidor la pgina otra vez al usuario con su mensaje actualizado en el foro, se produce un evento window.onunload de la ventana, lo que pone en ejecucin el script inyectado. Este script hace una redireccin al localhost del atacante portando como parmetro URL todas las cookies del navegador del usuario que tenga almacenadas de la mquina virtual donde est navegando.
SEGUNDO DE ASIR
Pgina 4
SEGUNDO DE ASIR
Pgina 5
Lo que hacemos entonces es insertar el valor de la cookie que hemos robado copiamos el valor de la cookie el SID en casos en los que este encriptado completamente pues no deja de ser un valor, pero que nosotros no lo interpretamos fcilmente y es entendible por el navegador.
SEGUNDO DE ASIR
Pgina 6
Pulsamos el botn de repetir y PERFECTO ya estamos entrando como si furamos la vctima Hemos terminado haciendo la SUPLANTACIN DE IDENTIDAD como demuestra la informacin en el navegador del atacante.
SEGUNDO DE ASIR
Pgina 7