XSS y MySQL FILE

XSS and MySQL FILE es el título de un nuevo laboratorio que PentesterLab ha creado. En esta ocasión el objetivo es aprender como robar las cookies de otro usuario (Administrador) usando técnicas de Cross Site Scripting (XSS). Es un laboratorio para principiantes y todo lo que necesitas son conocimientos básicos sobre HTTP y PHP, además de un software de virtualización para poder correr la máquina virtual que te puedes descargar desde aquí en su versión de 64bits o desde aquí si prefieres la versión de 32bits.
Leer más

Suplantación de identidad a través del robo de cookies débilmente cifradas

ECB (Electronic codebook) es otro de los magníficos ejercicios de PentesterLab en el que podemos aprender a robar cookies que usan cifrado ECB o por bloques, de forma débil, del cual nos podríamos a provechar para suplantar la identidad de otro usuario.El ejercicio es de iniciación y todo lo que se requieren son conocimientos básicos de PHP y HTTP, además de un software de virtualización (VirtaulBox o VMPlayer por ejemplo).Como de costumbre te puedes descargar la máquina virtual para 32 ó 64 bits además del PDF que nos guía a través del ejercicio.
Leer más

Y el buen pastor tiene que matar a la oveja

Ya hemos hablado de Firesheep y de una replica de dicha aplicación, pero después del revuelo que se ha montado, claro el pastor del rebaño tenía que hacer algo. FireShepherd es una aplicación escrita en C++ que lo que hace es inundar la red en la que estás, con cookies falsas. Según el autor del mismo, éste mata a Firesheep. Viendo las cookies que genera, seguramente produzca algún error en Firesheep que hace que éste se cuelgue.
Leer más