Curso: seguridad de redesAlumno: Guillermo Tupayachi HolgadoTema: herramienta de hijacking advanced cookie manager

Tutorial

Pas 1.- primero para explicar bien esta herramienta que se basa mayormente en manipular los cookies abriremos dos servidores uno ser el google Chrome y otro ser el mozilla para simular este ataque.

Ac vemos que ese complemento se encuentra en mozilla lo reconoce como un malware inicialmente lo instalamos.

Luego de terminar la instalacin podemos pasar al paso 2.

Hombre del medio:Podemos decir que el ataque que vamos a realizar es uno que en clases vimos mucho llamado el hombre del medio el cual se da cuando el usuario ingresa con usuario contrasea a un servidor y el servidor devuelve su informacin despus de la verificacin esto se hace ms fcil porque son cdigos planos ms fcilmente vulnerables .

Paso 2.- para explicar el siguiente paso registraremos una base de datos para hacer la prueba y registraremos nuevos usuarios en el localhost registrando nuestros datos.

Pas 3.- tenemos un sistema de ventas usada en el curso sistemas de informacin es una aplicacin web para que el usuario pueda crear, vender productos y dems bueno continuando me registre en la aplicacin:

Ingresando satisfactoriamente con mi usuario y contrasea con mi usuario xguille_@hotmail.com mi propio correo bueno continuando.

Paso 5.-

Usando el google Chrome como un agente externo o atacante vemos que no tenemos ningn usuario ni nada pero sabemos que la persona a la cual atacaremos est en lnea con su usuario y contrasea esto nos lleva a realizar el siguiente paso.

Paso 6.- en el paso 6 usamos nuestra aplicacin advanced cookie manager para averiguar los cookies y el usuario de la vctima cabe recalcar que este mtodo es manual y se aplica la ingeniera social.

Como podemos ver ac buscamos en el gestor de cookies la aplicacin que se est ejecutando con la cual vamos a sacar simplemente dos datos el nombre y el valor del cookie es muy simple y procedemos a ir al otro servidor o browser

Paso 7.- en este paso tenemos que hacer algo muy simple y es tener un gestor de cookies el cual es muy fcil de encontrar nosotros usaremos el siguiente:

Lo instalamos y esto nos podr facilitar el manejo de cookies a nuestro antojo para poder manipularlos una y otra vez y es lo que necesitamos para complementar la otra herramienta.

Paso 8.- en este paso haremos lo siguiente entraremos a la pgina a la cual no pudimos ingresar por no saber ni el usuario ni contrasea pero fcil, hacemos lo siguiente simplemente editamos los cookies como lo muestro

Lo aadimos y posteriormente hacemos lo siguiente pero antes ojo tenemos que eliminar los cookies existentes para no crear ningn tipo de conflictos entre los cookies y seguimos:

Pas 9.- podemos ver que el atacado sigue usando su servidor sin saber lo que ocurre quien sabe en la mquina del costado:

Ac podemos ver que cree una serie de productos con la categora de licores y bueno continuando si queremos ingresar directamente donde est el atacante simple por que no vemos el link que usa o le agregamos una extensin o simplemente recargamos la pgina y entrara a la pgina de inicio como podemos mostrar en el sistema de ventas.

Ac vamos a copiar el link como prueba y vemos lo que pasa

Vemos que nos lleva a la pgina donde se encuentra el atacado.

Bueno con esto terminamos lo que es la herramienta usando el mtodo del hombre del medio Ojo solo podremos permanecer en su cuenta mientras el atacado este usando la aplicacin.