X25 2010 Clonación de sesiones (video)

Ya esta disponible en vídeo la conferencia que dí en la X25 2010, por lo pronto estoy en la fase de reírme un rato de mi mismo (sobre todo por mi voz de tenor jajaja) y haciendo un autoanálisis, espero sus comentarios y criticas XD!!

Esta en seis partes y aquí les dejo los enlaces:

Parte 1


Parte 2


Parte 3


Parte 4


Parte 5


Parte 6

Si quieren ver las otras conferencias la fuente están en  http://www.x25.org.mx

Comentarios

  1. Anónimo25 de octubre de 2011, 11:43

    Zosemu: antes que nada men te felicito esta practica del sidejacking me intereso mucho de hecho eh realizado las practicas y asta ahorita todo bien de hecho con las cuentas de twitter no hay problema pero las cuentas de facebook caducan cuando el usaurio cierra su facebook en tu equipo hay forma de evitar esto algun consejo?? me comentaste en X25 que editara la cookie para que no caduracara si no mal rekuerdo

    ResponderEliminar
  2. ZoSemU?25 de octubre de 2011, 12:43

    Si pero recuerda que las cookies que obtines mediante https no aplican para sesiones http (bueno al menos en el caso de facebook hasta donde recuerdo) por lo que a parte de eso teóricamente tendrías que hacer un MITM para redirigir https ==>> http y luego editar la cookie para perpetuarla, pero solo es teoría jajajajaja, no digo que sea realmente posible pero igual dale una leída al tutorial que les pase sobre contraseñas...

    ResponderEliminar
  3. Anónimo25 de octubre de 2011, 17:00

    excelente muchas gracias trabajando sobre ello!!! si obtengo un resultado te lo comento gracias por todo!!!!

    ResponderEliminar
  4. Anónimo8 de noviembre de 2011, 14:41

    Un dato que en lo personal me parecio curioso, por cuestiones de tiempo+trabajo me tardo mucho en poner algo:
    Realize diferentes pruebas imaginándome diferentes escenarios donde se puede ocupar la clonación de sesiones:
    Si logras clonar una cookie y el usuario no cierra su facebook si no que en lugar de eso apaga la computadora cuando la computadora la prenda nuevamente al accesar a la pagina de facebook esta le pedira que se logee de nuevo, sin embargo nuestra cookie seguira siendo valida para poder usarla e cualquier momento o bueno llevo 5 dias y no me a caducado; esto puede pasar en el caso de que la compu se congele y el usaurio la resete o sea su laptop y la ponga a hibernar o simplemente la apage algo que en usaurio con equipos personales es muy comun
    sin embargo si el usuario cierra directamente su sesion de facebook la cookie que ayamos perpetuado en ese momento caducara, en este aspecto intentare ver si hay manera de hacer que esta no caduque si tengo excito te lo comunicare, bueno esto me parecio que lo debia de comentaar salu2 Zosemu

    ResponderEliminar
  5. ZoSemU?8 de noviembre de 2011, 19:04

    Gracias por el interes en el tema, me da gusto ver que sirva de algo todo lo expuesto; tienes razón al cerrar la sesión la cookie caduca, pero esto al menos porque la obtención de esa cookie se hace mediante una conexión segura, por lo tanto se comporta como una llave en tantop la sesión no expire, como bien mencionas la conexión expira sí y solo sí el usuario cierra la sesión, por eso decía que era factible pensar que si se combinaba el uso de hamster & ferret con alguna otra herramienta, de tal modo que se redirija el tráfico de https a http, teoricamente el comportamiento de esa cookie debería ser igual al comportamiento de las cookies en twitter o en hi5, sin embargo habrá que ver como es exactamente que maneja el servidor de facebook las cookies, te felicito por tus descubrimientos y espero que sigas investigando.

    SaluDoS!!

    ResponderEliminar

Publicar un comentario

Tu opinión es importante compartela...

Entradas populares de este blog

Detener la sincronización de tiempo/fechas entre Host y Guest en Virtual Box

Imagen
Ésta es otra de esas entradas que surgieron a partir de una necesidad sencilla pero para la cual no hay mucha documentación y la que hay no es del todo clara. El problema en cuestión surge al intentar cambiar la fecha del sistema en nuestro SO huésped (virtualizado) y quedar frustrados tras varios intentos porque la fecha cambia después de unos segundos, esto se debe a que un servicio en concreto se encarga de hacerlo, éste servicio es parte de las "Guest Additions", suele ser de mucha ayuda, sin embargo en ocasiones conviene cambiar la fecha de nuestro sistema ya sea para registrar programas, alterar fechas de creación de documento, seguido de una larga lista de etcéteras. Para el caso de los huéspedes (Guests) Windows se llama "VboxService.exe" y se encuentra ubicado en la carpeta "System32"  y para los huéspedes Linux "vboxadd-timesync" y se encuentra instalado en "/etc/init.d". Asumiré que tienen instaladas las "Guest
Leer más

Extraer datos de un archivo.mdb (Access) con python

Luego de mucho tiempo fuera de línea, me decidí a escribir sobre algo que me pareció muy interesante, resulta que por azares del destino tuve que extraer la información de un archivo mdb y para colmo de males desde una MAC; al principio probé usar una herramienta llamada MDB Explorer , aunque su precio es accesible, la verdad es que me sentía un poco molesto de no poder hacerlo más a mi propio estilo, fue entonces que me puse a investigar como tener acceso al contenido de una base de datos de Access desde Python; encontré un par de librerías ( pyodbc y pypyodbc , de las cuales sólo funcionó la segunda al menos en MAC), pero aún no estaba satisfecho, fue entonces que por otro azar del destino encontré un scrip t que decía poder extraer el contenido de las tablas de una base de datos en formato CSV, luego de analizar el código de dicho script, me decidí a leer un poco más sobre el uso de la herramienta que en realidad hace el trabajo, fue así  que descubrí mbd-tools , así que sin más f
Leer más

Solución al problema con odbc pgsql (postgresql) en Windows 7 de 64 bits

Hace poco tuve que lidiar con la instalación de un driver ODBC para Postgresql desde Windows 7 (x64) la verdad es que normalmente no había tenido ningún problema para crear conexiones DSN, sin embargo por alguna extraña razón la versión "Home Basic" de este jodido sistema fue una piedrita en el zapato, como me dí cuenta de que es más común de lo que parece, decidí escribir este post a fin de compartir la solución con otros. El problema Según leí en la documentación en inglés, se deriva de que a "los genios de Microsoft" se les ocurrió dejar dos versiones del mismo programa encargado de generar los orígenes DSN ODBC (por aquello de las compatibilidades en el sistema) concretamente es un programa llamado "odbcad32.exe", hasta aquí tiene sentido y mi comentario sarcástico respecto al tema parece fuera de lugar (pero no uso el sarcasmo a la ligera), el problema es que la versión del programa de 32 bits esta alojada en la carpeta "C:\WINDOWS\SysWO
Leer más