Documentación explícita referente a redes, sistemas y seguridad informática.
Categorías
Administración y Seguridad Programación
Afiliados
- Autor: Sh4v
- |
- Fecha: 2009-10-16
- |
- Categoría: Laboratorio N-D
El motivo de la creación de este taller se debe a la sugerencia de Lix de hacer un buen POC al paper, así que la culpa de esto es suya. Al final el POC se fue haciendo más grande, aunque he de admitir que soy un poco chapucero y el diseño y yo no nos llevamos bien.
A continuación, paso a explicar en que consiste este taller. En primer lugar, te propongo que busques una pareja para practicar (en caso de tener conductas antisociales, utiliza dos ordenadores). El objetivo es conseguir acceder al perfil privado de tu amiguete. Hay dos apuestos y galantes usuarios esperandote: HPinspect y Navegante. Da igual cual de los dos elijas. Cuando te loguées en login.php, te aparecerá un botoncito (continuar) que te llevará a cookie.php, donde se te asignará la cookie y de ahí serás enviado a perfil.php. Si has leido el documento, sabrás que tienes que crear una cookie en el navegador de la víctima con tu mismo id de sesión o pasarle la id por la url. Si por el contrario no lo has hecho, puedes descargarlo al en esta misma web, en la categoría "Aplicaciones Web" bajo el título de "Session Fixation". Así que vamos por partes:
Con esto os dejo. Quiero añadir que el sistema de sesiones utilizado es casero y cutre y en ningún momento he hecho uso del proporcionado por php (manías mías). Enjoy ^^.
_________________________________________________________________________________
Todavía no hay comentarios. ¡Anímate y se el primero!
A continuación, paso a explicar en que consiste este taller. En primer lugar, te propongo que busques una pareja para practicar (en caso de tener conductas antisociales, utiliza dos ordenadores). El objetivo es conseguir acceder al perfil privado de tu amiguete. Hay dos apuestos y galantes usuarios esperandote: HPinspect y Navegante. Da igual cual de los dos elijas. Cuando te loguées en login.php, te aparecerá un botoncito (continuar) que te llevará a cookie.php, donde se te asignará la cookie y de ahí serás enviado a perfil.php. Si has leido el documento, sabrás que tienes que crear una cookie en el navegador de la víctima con tu mismo id de sesión o pasarle la id por la url. Si por el contrario no lo has hecho, puedes descargarlo al en esta misma web, en la categoría "Aplicaciones Web" bajo el título de "Session Fixation". Así que vamos por partes:
- Para pasar la id por un argumento url, utilizaréis login.php?id=vuestraid.
- Para crear una cookie en el navegador de vuestra víctima, utilizareis esta misma página. ¿Cómo? pues haciendo uso del formulario Buscar. Podéis usar tanto XSS como meta-tag injection. Estan las magic-quotes activadas, así que ya sabéis.
Con esto os dejo. Quiero añadir que el sistema de sesiones utilizado es casero y cutre y en ningún momento he hecho uso del proporcionado por php (manías mías). Enjoy ^^.
http://sesfix.n3t-datagrams.net
_________________________________________________________________________________
Todavía no hay comentarios. ¡Anímate y se el primero!
