falsificación de cookies? Que es eso?
Es algo muy usado para falsificar nuestra identidad en apliciones webs. No tiene ninguna ciencia ya que el método consiste en cambiar la cookie a mano.
Que nececitamos?
Nececitamos el Achilles:
Para ver este enlace Registrate o Inicia SesionY el Mozilla Firefox:
Para ver este enlace Registrate o Inicia SesionFALSIFICANDO COOKIES CON EL ACHILLES.
Por ejemplo entramos en un foro de phpbb, y si el pass encriptado es muy largo, no podremos crackearlo, entonces usamos falsificacion de cookies...
Vamos a ver el ejemplo con un simple php que nos dice la info de nuestra cookie. Lo que hace es comprobar si el usuario admin tiene un pass correcto. Lo que vamos a hacer será cambiar el contenido de la cookie usando el Achilles y el firefox.
1º creamos el script de php...
<?
if (!isset($_COOKIE['datos'])) {
if (isset($_POST['enviar'])) {
$password=$_POST['password'];
setcookie("datos", "admin:" . md5($password) . "", time()+12000);
if (md5($password)=="32250170a0dca92d53ec9624f336ca24")
print "El usuario se logueó satisfactoriamente";
else print "El password insertado no es válido";
}
if (!isset($_POST['enviar'])) { ?>
<form method=POST>
<table align=center>
<tr>
<td>Usuario: </td>
<td><input type=text name=usuario value=Admin></td>
</tr>
<tr>
<td>Password: </td>
<td><input type=password name=password></td>
</tr>
<tr align=center>
<td colspan=2><input type=submit value=Aceptar name=enviar></td></tr>
</table></form>
<?
}
} else {
$dat=explode(":",$_COOKIE['datos']);
if ($dat[1]=="32250170a0dca92d53ec9624f336ca24") print "Password válido";
else print "Password no válido";
}
?>
Esto se fija si la cookie tiene un password q sea pass123
Abran el achilles y chekeen todas las checkbox excepto log to file
cambian el client timeout y el server time out a 5
el listen port ponganlo en 80
Ahora configuramos el mozilla para q use un servidor proxi con esto:
Host: localhost. Puerto: 80
En el IExplorer van a Herramientas, Opciones, Conexiones, Configuración Lan, habilitan la casilla para usar un server proxy y completan los datos.
En el firefox van a Tools, Options, después a Connection Settings en General y habilitan el server proxy (configurando sólo para HTTP).
ahora vamos a la pagina
Para ver este enlace Registrate o Inicia Sesionwww.neosecurit yteam.net/practicas/falsificar_cookies.php
el el achilles aparecen peticiones http nosotros vamos a modificarlas y para q sigan llegando, apretamos SEND cada ves q llegue una..
hasta ahora va todo bien? espero q si
ponemos cualkier password i va a decir pass invalido, ahora cerramos el navegador, abran la misma dirección y en el achilles les saldrá algo asi:
Cuando lleguemos a esa peticion, tenemos qe cambiar el md5 qe esta despues del %3A por 32250170a0dca9
2d53ec9624f336
ca24 asi, mandamos las peticiones y nos autenticaremos bien
FALSIFICANDO COOKIES EN FIREFOX
Vamos a usar el mismo ejemplo pero esta ves vamos a editar la cookie desde el archivo qe se almacena este se encuentra en C:\Documents and Settings\administrador\Datos de programa\Mozilla\Firefox\Profiles\k1z7gila.default\
y se llama cookies.txt
Una vez que tenemos abierto el fichero buscamos la cookie. Esto podemos hacerlo buscando admin%3A o bien buscando el dominio o alguna referencia a la web víctima. Llegamos a la parte de los datos y nos encontramos con esto:
Code:
/~moneos/practicas/ FALSE 1010231955 datos admin%3A7815696ecbf1c96e6894b779456d330e
Haremos lo mismo que con el Achilles: cambiamos el md5 que está después de %3A, en este caso 7815696ecbf1c9
6e6894b779456d
330e, por el que es válido para la comprobación, 32250170a0dca9
2d53ec9624f336
ca24. Una vez que hicimos el cambio, guardamos la cookie y abrimos el navegador nuevamente:
Modificando la cookie para un foro phpBB
La cookie que crean los foros phpbb tienen básicamente dos cosas: el id del usuario y el password encriptado en MD5. Suponiendo que nosotros ya sacamos el MD5 con una inyección sql por ejemplo, vamos a falsificar la cookie de tal forma de loguearnos con ese usuario.
En primer lugar vamos a conseguir el user id del usuario, pero ¿Cómo lo hago?. Vamos a la parte de miembros del foro, buscamos al user (pueden ordenar por nombre para que les sea más fácil) y cuando estemos mirando su perfil miramos la barra de direcciones, en donde aparecerá la varaible u con el user id del usuario:
En este caso el número de id del usuario, que será usado en la cookie, es 6766. Ahora bien, el MD5 del usuario es el siguiente: 8e39d6f736568b
6cbd6ac76858cd
fe3c. El MD5 lo sacarán con alguna inyección si es que el foro es vulnerable a un bug conocido.
Ahora bien, ya tenemos el id del usuario, y su MD5. Vamos a ir a nuestro archivo de cookies, cookies.txt si es que tienen mozilla o firefox, y vamos a modificar el siguiente fragmento:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%22e10adc3949ba59abbe56e057f20f883e%22%3Bs%3A6%3A%22userid%22%3Bi%3A488%3B%7D
Esta es la cookie en definitiva. Yo la conseguí buscando el dominio de la web,
Para ver este enlace Registrate o Inicia Sesionwww.hackerss.c om
en este caso. Ahora bien, cambiaremos lo que está en rojo por el MD5 del user víctima y el id de tal manera que la cookie nos quede así (las partes modificas las pongo en rojo):
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%228e39d6f736568b6cbd6ac76858cdfe3c%22%3Bs%3A6%3A%22userid%22%3Bi%3A6766%3B%7D
Antes de modificar el archivo de las cookies hay que cerrar el navegador, cualquier cambio se hace con el navegador cerrado. Ahora bien, guardamos los cambios, abrimos el navegador y efectivamente nos logueamos con el user Elhackerman, sabiendo su user id y su MD5:
Espero que les haya servido esta práctica. Recuerden que puede servir para cualquier tipo de nukes, fors, hasta para webs que generen cookies con javascript, etc.
Saludos
FUENTE: 50% MIA Y 50% DE Paisterist
Espero qe les sirva, cualkier duda preguntenn!
Autor