1 oct. 2018

10 MANERAS DE HACKEAR FACEBOOK Y COMO EVITARLO 8/10


8. ROBO DE COOKIES



Una cookie (galleta o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador.

Su propósito principal es identificar al usuario; almacenando su historial de actividad en un sitio web específico, de manera que se le pueda ofrecer el contenido más apropiado según sus hábitos. Esto quiere decir que cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, cuando se visita nuevamente la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y hacer la visita del usuario tan personalizada como sea posible.

Es posible para un atacante a través de un ataque de Hombre en Medio (MITM) o un ataque en el que se permite el control remoto del equipo, que te roben las cookies que corresponden a la sesión de Facebook.  lo cual permitiría fácilmente el robo de tu identidad.

Estas cookies pueden ser cargadas en otro equipo el cual a través del navegador lo dejara en la misma sesión de Facebook de la Victima, sin introducir ninguna credencial.

Puede ver la prueba de Concepto de como capturar cookies con el el siguiente vídeo:

31 ago. 2018

PROYECTO UBERTOOTH 2/2

En nuestra primera entrega dimos una introducción a lo que es UBERTOOTH, ahora continuamos con esta ultima parte para la puesta en marcha del dispositivo.