El ataque de envenenamiento de cookies o mas conocido como cookie
poison, consiste en modificar el contenido una cookie con el fin de
saltar algunos mecanismos de seguridad
que se basan en este método.¿ Pero que es una cookie? para todos
aquellos que no tengan claro que es una cookie (no es una galleta)
Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web
a través de su navegador, a petición del servidor de la página. Esta
información puede ser luego recuperada por el servidor en posteriores
visitas. En ocasiones también se le llama “huella”.
Con este tipo de ataque se pueden hacer cosas muy interesantes entre las cuales tenemos:
En el siguiente vídeo la gente de imperva nos muestra como podemos hacer efectivo una ataque de cookie poisoning usando la herramienta llamada: paros proxy la cual funciona como un proxy, permitiendo capturar las peticiones HTTP e incluso las HTTPS, De esta forma y con un poco de malicia y suerte se pueden realizar este tipo de ataques. A continuación el vídeo demostrativo:
http://www.imperva.com/resources/videos.asp?id=12
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.