¿Qué son las cookies del navegador, por qué debería eliminarlas y cómo puede hacerlo? Métodos para robar cookies

¿Qué son las cookies del navegador, por qué debería eliminarlas y cómo puede hacerlo? Métodos para robar cookies

La imagen muestra que la cookie contiene la línea wordpress_logged_in_263d663a02379b7624b1028a58464038=admin. Este valor está en forma no cifrada en la cookie y se puede interceptar fácilmente usando la utilidad Achilles, pero en la mayoría de los casos en Achilles solo puedes ver el hash de una entrada en particular. Antes de enviar la solicitud al servidor, puede intentar reemplazar esta línea por otra similar (aunque en este caso no tiene sentido); el número de intentos no está limitado. Luego, al enviar esta solicitud al servidor usando el botón Enviar, puede recibir una respuesta del servidor destinada al administrador.

En el ejemplo anterior, puede utilizar la suplantación directa de ID de usuario. Además, el nombre del parámetro, cuya sustitución de valor proporciona oportunidades adicionales para el hacker, puede ser el siguiente: usuario (por ejemplo, USER=JDOE), cualquier expresión con una cadena ID (por ejemplo, USER=JDOE o SESSIONID= BLAHBLAH), admin (por ejemplo, ADMIN= TRUE), sesión (por ejemplo, SESSION=ACTIVE), carrito (por ejemplo, CART=FULL), así como expresiones como VERDADERO, FALSO, ACTIVO, INACTIVO. Normalmente, el formato de las cookies depende en gran medida de la aplicación para la que se utilizan. Sin embargo, estos consejos para encontrar fallas en las aplicaciones mediante cookies se aplican a casi todos los formatos.

Contramedidas del lado del cliente contra la extracción de cookies

En general, los usuarios deben tener cuidado con los sitios web que utilizan cookies para autenticación y para almacenar datos confidenciales. También es necesario recordar que un sitio Web que utiliza cookies para autenticación debe soportar al menos el protocolo SSL para cifrar el nombre de usuario y la contraseña, ya que en ausencia de este protocolo los datos se transmiten sin cifrar, lo que permite interceptarlos. usando lo más simple software para ver los datos que se envían a través de la red.

Kookaburra Software ha desarrollado una herramienta para facilitar el uso de cookies. La herramienta se llama CookiePal ( http://www.kburra.com/cpal.html (ver www.kburra.com)). Este programa tiene como objetivo advertir al usuario cuando un sitio web intenta instalar una cookie en la máquina, y el usuario puede permitir o rechazar esta acción. Actualmente, funciones similares de bloqueo de cookies están disponibles en todos los navegadores.

Otra razón para instalar periódicamente actualizaciones del navegador web es que constantemente se identifican fallas de seguridad en estos programas. Entonces, Bennet Haselton y Jamie McCarthy crearon un script que, después de hacer clic en un enlace, recupera cookies de la máquina del cliente. Como resultado, todo el contenido de las cookies que se encuentran en el equipo del usuario pasa a estar disponible.

Este tipo de truco también se puede realizar usando el mango.

Para garantizar que este tipo de cosas no pongan en peligro nuestros datos personales, lo hago yo mismo y aconsejo a todos que actualicen siempre el software que funcione con código HTML (clientes de correo electrónico, reproductores multimedia, navegadores, etc.).

Mucha gente prefiere simplemente bloquear las cookies, pero la mayoría de los sitios web requieren cookies para poder navegar. Conclusión: si en un futuro próximo aparece una tecnología innovadora que le permitirá prescindir de las cookies, los programadores y administradores darán un suspiro de alivio, ¡pero por ahora las cookies siguen siendo un bocado sabroso para un hacker! Esto es cierto, ya que todavía no existe una alternativa mejor.

Contramedidas del lado del servidor

En caso de recomendaciones para garantizar la seguridad del servidor, los expertos dan un simple consejo: ¡no utilice el mecanismo de cookies a menos que sea absolutamente necesario! Se debe tener especial cuidado al utilizar cookies que permanecen en el sistema del usuario una vez finalizada la sesión de comunicación.

Por supuesto, es importante comprender que las cookies se pueden utilizar para brindar seguridad a los servidores web para la autenticación del usuario. Si su aplicación necesita usar cookies, debe configurar el mecanismo de cookies para usar diferentes claves de corta duración para cada sesión y tratar de no incluir información en estos archivos que los piratas informáticos puedan utilizar para piratear (como ADMIN=TRUE). .

Además, para garantizar una mayor seguridad al trabajar con cookies, puede utilizar el cifrado de cookies para evitar su extracción. información importante. Por supuesto, el cifrado no resuelve todos los problemas de seguridad cuando se trabaja con tecnología de cookies, pero este método evitará los ataques más básicos descritos anteriormente.

Puede transferir contraseñas guardadas de un navegador a otro.

Dónde encontrar contraseñas recordadas ?

Cualquier navegador moderno almacena la información de inicio de sesión de dos formas principales.

Debes haber notado que la primera vez que inicias sesión en cualquier sitio, el navegador muestra un mensaje que te pide que recuerdes la contraseña ingresada. Aunque, en algunos casos, dicho mensaje no aparece si el usuario ha desactivado dicha función en la configuración. Cada navegador almacena las contraseñas guardadas de forma diferente. Por ejemplo, IE y Edge utilizan el Administrador de cuentas de Windows estándar para estos fines.

Y aquí Navegador Chrome almacenará estos datos en su gestor. Aunque aún tendrás que ingresar la contraseña de tu cuenta de Windows para acceder a las contraseñas.

En dicho administrador, las contraseñas se almacenarán todo el tiempo hasta que el usuario las elimine. Por cierto, la popularidad de los servicios en la nube que vienen con todos los navegadores modernos está creciendo cada vez más. Te permiten sincronizar todos tus Cuentas, en Internet, en todos sus dispositivos y no es necesario ingresar contraseñas por separado para cada sitio específico.

Usando cookies

¿Ha notado que en el formulario de inicio de sesión de muchos sitios hay un elemento especial "Recordarme"? Pero para otros, la lógica se invierte ligeramente y el sitio siempre lo recordará a menos que marque la casilla junto a "la computadora de otra persona".

Pero no mucha gente sabe con qué está relacionado esto y por qué es necesario marcar (o no marcar) esas casillas. Y algunos usuarios incluso se sienten muy confundidos debido a la presencia de dos opciones "recordar" y "no recordar".

Y todo esto está relacionado con las cookies (cookie - traducida como "cookies"). Almacenan credenciales y esto le permite no ingresar su contraseña de inicio de sesión cada vez que visita el sitio; cada vez será llevado a un sitio donde iniciará sesión automáticamente.

Las cookies se pueden encontrar en la carpeta de su navegador; cada navegador de Internet las almacena en su propio formato. Por ejemplo, para los navegadores creados en la plataforma Chromium, las cookies se guardarán en el formato SQLite versión 3. Puede encontrar cookies en Chrome utilizando esta ruta:

%LocalAppData%\Google\Chrome\Datos de usuario\Default

Todas las cookies guardadas se almacenarán hasta que el usuario elimine una cookie específica o borre todas las cookies. También se pueden eliminar al vencimiento de su período de validez, que puede ser establecido por el sitio. Si tomamos como ejemplo los sitios basados ​​en WordPress, sus cookies se almacenan sólo durante dos semanas después de la última actualización.

¿Cómo gestionar las cookies en Chrome usando la aplicación Cookies?

A menudo, para transferir contraseñas, basta con importar un perfil del navegador o simplemente copiar el archivo cookie. Pero sucede que por alguna razón esto es imposible o simplemente poco práctico. Por tanto, en este caso veremos el funcionamiento y gestión de las “cookies” mediante una aplicación especial para Chrome. Esta aplicación se llama exactamente así: Cookies. Tiene capacidades bastante amplias y, entre ellas, la clave es la transferencia y descarga de cookies a nivel de dominio.

La aplicación en sí tiene una interfaz en inglés y trabajar con ella no es muy sencillo. Por ello, ahora veremos en detalle cómo gestionarlo.

Interfaz de la aplicación

Echa un vistazo a la imagen de arriba, aquí vemos los siguientes elementos:

  1. El propio almacenamiento de cookies;
  2. Búsqueda de dominios;
  3. Lista de cookies para un dominio específico;
  4. “Cookie” seleccionada por separado;
  5. Contenido de las cookies. Aquí se ubicarán el hash de la contraseña, el inicio de sesión y otros datos necesarios para la autorización;
  6. La fecha en que caduca la cookie (puede cambiarla y configurar otros parámetros manualmente);

Almacenamiento seguro (descifrado)

Esta aplicación le permite crear un almacenamiento cifrado especial, muy recomendable al transferir cookies. Al abrir la bóveda por primera vez, deberá crear y especificar una nueva contraseña. Deberá ingresarlo cada vez que acceda al almacenamiento.

Transferir cookies

Todo el procedimiento se puede dividir en dos pasos principales.

Paso uno: descargue las cookies desde la computadora principal.


Intenta no olvidar esta contraseña, puedes anotarla en algún lugar, también te será útil a la hora de guardar cookies en otro ordenador. Guardamos el archivo con la extensión .db en cualquier carpeta conveniente y con cualquier nombre. Después de eso, transfiérelo a otra computadora.

El segundo paso es guardar la cookie en otra computadora.

Ahora importaremos cookies en el dispositivo de destino. También debe tener instalada la aplicación Cookies.


Las cookies se transferirán al almacenamiento principal del nuevo navegador.

Ahora puedes comprobar e ir al sitio (de donde proceden las “cookies”). Todo debería funcionar muy bien y debería poder acceder fácilmente a su cuenta sin ingresar una contraseña. Además, puede aumentar el período de validez de las cookies para garantizar que no se pierdan en caso de falta de uso prolongado.

¿Cómo se transfieren las cookies en otros navegadores?

El artículo no sería del todo útil si no se mencionaran los métodos para transferir cookies en otros navegadores populares, porque no todos los usuarios utilizan Chrome. Los consideraremos con menos detalle, porque en muchos aspectos estos métodos son muy similares a los descritos anteriormente y, en el caso de Firefox y Opera, personalmente no los he probado en la práctica. Si usted sabe La mejor manera, que es mucho más conveniente o más rápido, puedes describirlo con seguridad en los comentarios.

yandex

Aquí todo es similar a Chrome, utilizamos la aplicación Cookies y transferimos las cookies según las instrucciones mencionadas anteriormente.

Ópera

Lamentablemente, este navegador no puede manejar la aplicación de Cookies que se describe aquí. Pero se creó otra extensión con una funcionalidad similar: Editar esta cookie. Al usarlo, puede ir al sitio requerido y exportar cookies. Se guardarán en un archivo JSON, después de lo cual se podrán transferir fácilmente a otro dispositivo.

La principal ventaja de esta extensión es que puedes transferir estas cookies a diferentes navegadores: Ópera, Chrome y Yandex. Pero también hay un inconveniente: para cada cookie tendrás que crear un archivo separado, esto no es muy conveniente si necesitas guardar muchas cookies a la vez.

Borde

En el momento de escribir este artículo, el navegador de Microsoft no tenía la capacidad de transferir cookies.

explorador de Internet

Aquí puede guardar todas las cookies a la vez en un archivo de texto. Para ello presione la tecla “Alt”, luego, en el menú “Archivo”, seleccione “Importar y Exportar”, luego “Exportar a Archivo” y finalmente “Cookies”. Este archivo se puede editar con el bloc de notas normal. Estarán todas las cookies disponibles en el navegador; si es necesario, podrá eliminar las innecesarias. Prima, Este archivo se puede cargar en la consola

– Ígor (Administrador)

Las cookies son pequeños archivos de texto que contienen información que los navegadores dejan en su computadora. Y casi todos los sitios web dejan una o más cookies en su computadora. Parte de la parte inferior se utiliza para identificarlo rápidamente cuando regresa al sitio, parte para almacenar datos intermedios como acciones no finalizadas, parte para almacenar configuraciones como las últimas opciones seleccionadas, etc. Sin embargo, todas las cookies se almacenan por separado para cada navegador, por lo que si necesita cambiarlas o eliminarlas, normalmente tendrá que abrir cada navegador individualmente y cambiar las cookies. Además, en casi todos los navegadores, el administrador de cookies estándar le permite eliminar todas las cookies del sitio a la vez o solo una a la vez, lo cual es increíblemente inconveniente cuando solo necesita borrar las cookies innecesarias del sitio. Sin embargo, existe una forma mucho más sencilla: se trata del programa Cookie Spy Manager, que le permite leer y editar las cookies de la mayoría de los navegadores conocidos en un solo lugar.

Nota Nota: Tenga en cuenta que, de forma predeterminada, el tamaño de los datos que se pueden utilizar para almacenar cookies es muy limitado, lo que puede causar problemas en algunos sitios.

CookieSpy tiene una interfaz bastante sencilla e intuitiva, como puedes ver en la imagen de arriba. La característica principal del programa es que le permite no solo leer y editar cookies de navegadores conocidos como IE, Firefox, Chome, Chomium, Safari, Opera, SeaMonkey, Comodo Dragon, Maxthon y otros, sino también conectarse versiones portátiles navegadores y gestionar sus cookies (esto último se hace a través del menú de configuración). CookieSpy admite el idioma ruso, por lo que comprender la configuración no será difícil. Todas las cookies se muestran en una tabla que admite la clasificación por cada campo, por lo que encontrar las cookies adecuadas después del filtro será mucho más fácil que utilizar los administradores de navegador estándar. Otra característica interesante del programa es que CookieSpy le permite eliminar varias cookies a la vez. Esta funcionalidad atraerá especialmente a aquellos que se han enfrentado repetidamente a la tediosa tarea de eliminar las cookies una por una.

Puede descargar CookieSpy desde el sitio web del desarrollador utilizando este enlace. El instalador del programa pesa sólo unos 0,5 MB y no contiene virus, según VirusTotal. Sin embargo, debe saber que el instalador descarga aproximadamente 6 MB de Internet durante la instalación.

Nota: Tenga cuidado y cuidado al usarlo, ya que eliminar algunas cookies puede provocar la pérdida de datos ingresados ​​​​previamente en los sitios. Por ejemplo, después de ingresar al sitio, generalmente se registran secuencias especiales de caracteres en las cookies que, cuando ingresa nuevamente al sitio, le permiten ser identificado inmediatamente. Al eliminar dichas cookies, tendrá que iniciar sesión en el sitio nuevamente.

Ahora ya sabes lo fácil que es administrar las cookies para todos los navegadores desde un solo lugar.

Probablemente te hayas encontrado con el término cookies mientras navegas por Internet. ¿Lo que es? Básicamente, las cookies son un archivo o varios archivos pequeños que almacenan información de texto. Se crean cuando visita sitios que admiten esta tecnología.

¿Cómo funcionan las cookies?

Todo es muy sencillo. Tan pronto como el navegador recibe una página web específica del sitio, se corta la conexión entre ésta y su PC. Si decide ir a otra página del mismo recurso o actualizar la actual, se establecerá una nueva conexión. En sitios donde no existe autorización de usuario, esto no crea ningún problema. Pero si es necesario, sin medidas adicionales el recurso no es capaz de “recordar” a las personas que lo visitan y mostrar información de acuerdo con las preferencias de cada uno de ellos. Las cookies ayudan a evitar una situación en la que, al moverse entre diferentes páginas de un sitio, el servicio no percibe a una persona como un visitante nuevo y no autorizado. Ya sabes que se trata de información de texto. Y las cookies funcionan de manera muy simple: cuando pasas de una página a otra, el servidor envía una solicitud a la computadora para obtener los datos de las cookies. Utilizándolos, averigua quién va a realizar dicha acción y luego, basándose en la información recibida, concede o rechaza la solicitud. Las cookies también se utilizan al crear tiendas online. Gracias a ellos puede existir el conocido carrito de la compra, en el que pueden encontrarse datos sobre productos seleccionados pero aún no comprados. Y son las cookies las que permiten que los productos especificados no desaparezcan del mismo mientras navegas por otras partes del catálogo y realizas un pedido.

¿Para qué sirven las cookies?

Ya conoce varios aspectos del uso de cookies. También logramos descubrir qué es. Ahora hablemos de qué más puede ser útil. esta tecnología y en qué casos no puedes prescindir de él.

Seguro que sabes que ahora muchos servicios cuentan con los llamados “programas de afiliados”. Casi todos ellos son de larga duración y duran meses o incluso años. Durante este período, la información se almacena en el disco duro, gracias a la cual el socio recibirá su porcentaje si el usuario que sigue su enlace solicita un servicio o producto al vendedor.

Cuando se trabaja con contadores de visitas, sistemas de calificación y votación, también se utilizan cookies. ¿Qué aporta esto en este caso? Las cookies son necesarias para que el sistema pueda determinar que un usuario determinado ya ha seguido un enlace o ha dejado su voto. Es decir, existe algún tipo de seguro contra márgenes artificiales. Hay maneras de eludir dicha protección, pero usuarios comunes este resultado es más que suficiente.

¿De qué deberías tener cuidado?

Al trabajar con cookies, es importante recordar que, en algunos casos, información de texto aparentemente inofensiva puede resultar peligrosa.

Las cookies son una de las causas potenciales más importantes de violaciones de la privacidad en línea. ¿Por qué está pasando esto? Los sitios de publicidad siempre rastrean qué anuncios ve un usuario en particular. Las cookies almacenan datos sobre qué anuncios una persona ya ha visto y rastrean qué temas son de su interés. Y aunque hablamos de cookies para un solo sitio, no hace falta hablar de filtración de información personal. Pero si hablamos de grandes redes publicitarias, cuyos códigos están presentes en la gran mayoría de los recursos, todo se vuelve más complicado. Así, gracias al sistema, puede recopilar casi toda la información sobre las actividades en línea de una persona. Y si ingresa su nombre y apellido en algún sitio web, es posible conectar todas estas acciones con una persona real.

Hay otros problemas asociados con las cookies. Los encuentran principalmente los programadores que escriben código de documento. cookies para diferentes sitios. Sin leer primero fuentes profesionales, puede permitir que los nombres de usuario y contraseñas del sitio se almacenen en cookies. Como resultado, resulta muy fácil aprovecharlos y utilizarlos para sus propios fines. Sin embargo, casi todos los sitios más o menos serios almacenan contraseñas e inicios de sesión en una base de datos en el servidor. Las cookies se utilizan aquí simplemente como un identificador condicional para el usuario. Además, se emite sólo por un corto período de tiempo. Es decir, incluso si un pirata informático logra acceder a las cookies, no encontrará allí ninguna información valiosa.

¿Cómo habilitar, deshabilitar y borrar cookies?

Si decide desactivar las cookies, tenga en cuenta que tendrá que volver a activarlas cada vez que visite un sitio que las requiera.

Para Mozilla Firefox. Vaya a "Herramientas". A continuación, debe encontrar el elemento "Configuración" y, en él, la pestaña "Privacidad". Frente a Firefox, en el cuadro "Historial", debe seleccionar "no recordar" de la lista.

Para Google Chrome. Abra "Opciones" haciendo clic en el botón del formulario. Después de eso, vaya a "Avanzado" -> "Configuración de contenido". En la ventana que aparece, debe seleccionar Cookie y luego marcar la casilla que prohíbe a los sitios almacenar datos.

Como puedes ver, deshabilitar o volver a habilitar las cookies en Chrome y Mozilla Firefox, los navegadores más populares, es muy sencillo. En otros navegadores esto se hace de la misma forma, utilizando las pestañas “Seguridad”, “Privacidad”, etc.

Si necesita borrar las cookies, es más rápido y fácil hacerlo sin usar medios estándar navegador y usando utilidad especial- Limpiador. Antes de realizar la limpieza, debe cerrar todos los navegadores; de lo contrario, no podrá eliminar todas las cookies.

Pero en general Mejor opción- instalar uno de los programas que automatiza el trabajo con cookies. Hoy en día existe una gran cantidad de aplicaciones de este tipo, pesan bastante y liberan a los usuarios de la necesidad de cambiar constantemente los parámetros manualmente.

Galletas - información en el formulario Archivo de texto, almacenado en el ordenador del usuario por un sitio web. Contiene datos de autenticación (nombre de usuario/contraseña, ID, número de teléfono, dirección buzón), configuración de usuario, estado de acceso. Almacenado en el perfil del navegador.

Hackear cookies es el robo (o "secuestro") de la sesión de un visitante de un recurso web. La información privada está disponible no sólo para el remitente y el destinatario, sino también para un tercero: la persona que llevó a cabo la interceptación.

Herramientas y técnicas de piratería de cookies

Los ladrones de ordenadores, como sus colegas en la vida real, además de habilidades, destreza y conocimientos, por supuesto, también tienen sus propias herramientas: una especie de arsenal de llaves maestras y sondas. Echemos un vistazo a los trucos más populares que utilizan los piratas informáticos para extraer cookies de los usuarios de Internet.

Olfateadores

Programas especiales para monitorear y analizar el tráfico de la red. Su nombre proviene del verbo inglés “sniff” (sniff), porque. literalmente "husmear" paquetes transmitidos entre nodos.

Pero los atacantes utilizan un rastreador para interceptar datos de sesión, mensajes y otra información confidencial. Los objetivos de sus ataques son principalmente redes desprotegidas, donde las cookies se envían en una sesión HTTP abierta, es decir, prácticamente no están cifradas. (El Wi-Fi público es el más vulnerable a este respecto).

Para insertar un rastreador en el canal de Internet entre el nodo de usuario y el servidor web, se utilizan los siguientes métodos:

  • "escuchando" interfaces de red(concentradores, conmutadores);
  • bifurcar y copiar tráfico;
  • conectarse a una brecha de canal de red;
  • análisis mediante ataques especiales que redirigen el tráfico de la víctima al sniffer (MAC-spoofing, IP-spoofing).

La abreviatura XSS significa Cross Site Scripting. Se utiliza para atacar sitios web con el fin de robar datos de los usuarios.

El principio de XSS es el siguiente:

  • un atacante inserta código malicioso (un script especial disfrazado) en la página web de un sitio web, foro o en un mensaje (por ejemplo, cuando se comunica en una red social);
  • la víctima visita la página infectada y activa código instalado en su PC (hace clic, sigue un enlace, etc.);
  • a su vez, el código malicioso ejecutado "extrae" los datos confidenciales del usuario del navegador (en particular, las cookies) y los envía al servidor web del atacante.

Para "implantar" un mecanismo XSS de software, los piratas informáticos utilizan todo tipo de vulnerabilidades en servidores web, servicios en línea y navegadores.

Todas las vulnerabilidades XSS se dividen en dos tipos:

  • Pasivo. El ataque se obtiene solicitando un script específico en una página web. Se puede inyectar código malicioso en varias formas de una página web (por ejemplo, en la barra de búsqueda de un sitio). Los más susceptibles al XSS pasivo son los recursos que no filtran etiquetas HTML cuando llegan datos;
  • Activo. Ubicado directamente en el servidor. Y se activan en el navegador de la víctima. Los estafadores los utilizan activamente en todo tipo de blogs, chats y canales de noticias.

Los piratas informáticos "camuflan" cuidadosamente sus scripts XSS para que la víctima no sospeche nada. Cambian la extensión del archivo, hacen pasar el código como una imagen, los motivan a seguir el enlace y los atraen con contenido interesante. Como resultado: un usuario de PC, incapaz de controlar su propia curiosidad, con sus propias manos (con un clic del ratón) envía cookies de sesión (¡con nombre de usuario y contraseña!) al autor del script XSS, el villano de la computadora.

Sustitución de cookies

Todas las cookies se guardan y envían al servidor web (de donde “provienen”) sin ningún cambio, en su forma original, con los mismos valores, cadenas y otros datos. La modificación deliberada de sus parámetros se denomina sustitución de cookies. En otras palabras, al reemplazar las cookies, el atacante finge ser una ilusión. Por ejemplo, al realizar un pago en una tienda en línea, la cookie reduce el importe del pago, por lo que se produce un "ahorro" en las compras.

Las cookies de sesión robadas en una red social de la cuenta de otra persona se "insertan" en otra sesión y en otra PC. El propietario de las cookies robadas recibe Acceso completo a la cuenta de la víctima (correspondencia, contenido, configuración de página) hasta que esté en su página.

La “edición” de las cookies se realiza mediante:

  • Funciones “Administrar cookies...” en el navegador Opera;
  • Complementos Cookies Manager y Advanced Cookie Manager para Firefox;
  • Utilidades IECookiesView (sólo para explorador de Internet);
  • editor de texto como AkelPad, NotePad o Windows Notepad.

Acceso físico a los datos.

Muy circuito simple La implementación consta de varios pasos. Pero es efectivo sólo si la computadora de la víctima con una sesión abierta, por ejemplo VKontakte, se deja desatendida (¡y durante mucho tiempo!):

  1. Ingrese a la barra de direcciones del navegador función javascript, mostrando todas las cookies guardadas.
  2. Después de presionar “ENTER”, todos aparecen en la página.
  3. Las cookies se copian, se guardan en un archivo y luego se transfieren a una unidad flash.
  4. En otra PC, las cookies se reemplazan en una nueva sesión.
  5. Se concede acceso a la cuenta de la víctima.

Como regla general, los piratas informáticos utilizan las herramientas anteriores (+ otras) tanto en combinación (ya que el nivel de protección en muchos recursos web es bastante alto) como por separado (cuando los usuarios son demasiado ingenuos).

XSS + rastreador

  1. Se crea un script XSS que especifica la dirección de un rastreador en línea (ya sea casero o de un servicio específico).
  2. El código malicioso se guarda con la extensión .img (formato de imagen).
  3. Luego, este archivo se carga en una página web, chat o mensaje personal, donde se llevará a cabo el ataque.
  4. Se llama la atención del usuario sobre la “trampa” creada (aquí es donde entra en vigor la ingeniería social).
  5. Si se activa la trampa, el rastreador intercepta las cookies del navegador de la víctima.
  6. El atacante abre los registros del rastreador y recupera las cookies robadas.
  7. A continuación, realiza una sustitución para obtener los derechos del propietario de la cuenta utilizando las herramientas anteriores.

Proteger las cookies de la piratería

  1. Utilice una conexión cifrada (utilizando protocolos y métodos de seguridad adecuados).
  2. No responda a enlaces dudosos, imágenes u ofertas tentadoras para familiarizarse con el “nuevo software gratuito”. Especialmente de extraños.
  3. Utilice únicamente recursos web confiables.
  4. Finalice la sesión autorizada haciendo clic en el botón "Cerrar sesión" (¡no solo cerrando la pestaña!). Especialmente si inició sesión en su cuenta no desde una computadora personal, sino, por ejemplo, desde una PC en un cibercafé.
  5. No utilice la función "Guardar contraseña" del navegador. Los datos de registro almacenados aumentan significativamente el riesgo de robo. No seas perezoso, no pierdas unos minutos ingresando tu contraseña e inicia sesión al comienzo de cada sesión.
  6. Después de navegar por la web (visitar redes sociales, foros, chats, sitios web), elimine las cookies guardadas y borre la memoria caché del navegador.
  7. Actualice periódicamente los navegadores y el software antivirus.
  8. Utilice extensiones de navegador que protejan contra ataques XSS (por ejemplo, NoScript para FF y Google Chrome).
  9. Periódicamente en cuentas.

Y lo más importante: ¡no pierda la vigilancia y la atención mientras se relaja o trabaja en Internet!



Popular en la categoría:
¿Cómo crear un clip de karaoke en una computadora?
¿Cómo crear un clip de karaoke en una computadora?
leer
Se requiere la aplicación Origin para el juego, pero no está instalada. FIFA 16 requiere Origin.
Se requiere la aplicación Origin para jugar, pero no está instalada FIFA...
leer
Registrar una página personal en la red social Facebook
Registrar una página personal en la red social Facebook
leer
Cómo ejecutar un escaneo Nmap simple de Nmap
Cómo ejecutar un escaneo Nmap simple de Nmap
leer

últimos artículos
Cómo rotar una imagen unos grados...
leer
Deshabilitar la publicidad en el navegador Yandex Dónde...
leer
Solución de problemas de conexión Wi-Fi en...
leer
Cambiar contraseña en el perfil de Windows 10
leer
Instrucciones para configurar enrutadores inalámbricos...
leer
Cómo elegir un disco duro y cuál es mejor comprar...
leer
Meizu para tontos. Llamadas y libreta de direcciones....
leer
Descargar PDFPrograma Master
leer
Arriba