11 dic 2012

Cookies

¿De que cookies os pensais que voy a hablar? Jajaja

Cookies


Cookies, pequeños trozos de información enviada por un sitio web al ordenador. Las cookies, permiten a los sitios seguir la pista a los usuarios. Actualmente, la mayoría de sistios importantes utilizan cookies.

Las cookies utilizan 4 componentes:

1) Una línea de cabecera de la cookie en el mensaje de respuesta HTTP
2) Una línea de cabecera de la cookie del mensaje de solicitud HTTP
3) El archivo cookies almacenado en el sistema terminal del usuario y gestionado por el navegador del usuario.
4) Una base de datos back-end en la página web



Como vemos en la imagen de la conexión con el sitio web Amazon, el cliente accede desde su navegador web favorito, Google Chrome, al sitio web Amazon.com por primera vez. Por tanto el servidor al recibir la solicitud HTTP crea un número de identificación único y guarda la cookie en su base de datos back-end. El servidor de Amazon responde a Google Chrome, incluyendo en la respuesta HTTP una línea de cabecera Set-cookie: 1678 que contiene el número de identificación.

Google Chrome(o cualquier navegador) recibe la respuesta HTTP, ve la cabecera Set-cookie:, y añade una linea en su archivo de cookies, el cual ya incluía a eBay (pues anteriormente ese mismo usuario se había registrado en eBay).
De esta forma Amazon.com puede seguir la actividad del usuario con la cookie 1678.

Otro esquema de como una cookie lleva el user y el password en ella misma.




Utilidades:

Así podemos ver la cookie activa en una determinada página:
javascript:alert("Cookies: "+document.cookie)

 Las cookies se pueden robar mediante sniffers, y gracias a esto podríamos loguearnos en el Facebook de alguien, sin ni siquiera saber su dirección de correo. Actualmente esto es algo sencillo, no voy a dar mucho tema, pues tenéis que ser buenos :) Pero aquí os digo como se hace: firesheep-consigue-cuentas-de-facebook.
También podemos crear cookies falsas y luego inyectarlas, si usais Firefox teneis esto: https://addons.mozilla.org/en-us/firefox/addon/add-n-edit-cookies/.
Puede serviros para modificar el valor del precio de un producto que vayais a comprar.
Cuando a veces se nos bannea de algún sitio web, probablemente al borrar las cookies ya podamos entrar de nuevo, pues normalmente nos suelen bannear la cookie de acceso. (Distinto es que te baneen la IP)


Quien haya leído hasta el final, se le habrán ocurrido unas cuantas ideas bastante interesantes, nunca esta mal saber como robar Facebook, por la uni ;)


1 comentario:

  1. joder tio, pensaba que hablarias de galletitas de marihuana, me has decepcionado, dejare de leer tu blog.... chan chan chan chan chan!

    ResponderEliminar