🍪 COOKIE HIJACKING - ¿En qué Consiste el Robo de Cookies de Sesión?

🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
🎓 Curso de Python: elrincondelhacker.es/courses/curso-de-python-aplicado-a-la-ciberseguridad/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/

Joder pensaba q no me ibas a hacer ni caso me hace mucha ilusión esto estoy seguro q tu canal llegará a mucho ❤

Gran vídeo y gran explicación, muchas gracias por la mención y me alegra que te haya gustado el artículo. 🤩🤩👏🏽👏🏽Un abrazo

Estaba esperando un vídeo como este de robo de cookies y no lo encontraba hasta que llegaste tu❤❤❤

Grande M eres el mejor en la explicacion saludos desde guatemala.

Muy buen video mario 20/10 justo era un tema que estaba estudiando y me quedo muy claro gracias maquina 🫶🏻

Gracias por grabar un video sobre este tema majo.
+1

Buen video mi brother 🙌😎😁

Hay un ejemplo muy bueno en uno de los videos de S4vitar en la resolución de la maquina EarlyAcces, justo ayer estaba viendo su video y con esto me quedo mucho más claro el concepto jeje

Muy buena info, yo hice algo así pero subiendo a un host con una api, es un poco mas complejo pero relativamene hace lo mismo.
💯

Que buena Mario!!

Buen video bro

Hola Mario, un saludo. hace un tiempo tuve el siguiete caso: Trabajaba como webmaster de un sitio web importante en Mexico y teniamos un problema recurrente de ralentizacion del servidor por un monton de peticiones al sitio web, degenerando en la caida. uno de los tecnicos localizo un problema identificando los sitios web vecinos (webs de n0p0r) como se puede hacer eso, identificar el servidor en el que esta el sitio web asi como los vecinos con los que compartirmos hosting? e sposible que los sitios web vecino afecten el rendimiento de otro? un saludo, y muchas gracias

Hace tiempo había estudiado éste concepto, pero la verdad que si uso ya está algo obsoleto, escazs webs llegan a tener esa vulnerabilidad además de que tienes que usmear bastante para saber cuál es la cookie real con acceso a la cuenta

Puedes enseñar como hacen los ciberdelincuentes para tomar el control de tu celular con tan solo presionar un enlace

pregunto! si uno pone datos en paginas dudosas. es imposible q te roben tus datos?
el thor es seguro?

Mario que opinas del antivirus de windows?

HOLA ESTA MUY BUENO, QUIERO PEDIRTE SI PODES SUBIR UN VIDEO DE COMO DEBANEARSE DE UNA PAGINA, GRACIAS

sabes como protegerse de esos ataques en linux? al no tener antivirus que se podría usar para bloquearlos?

Mario, ahora que hiciste este video que justo iba a pedirte que lo hicieras, creo que es hora de hacer uno sobre el blind xss ya que con este video nos quedó claro el robo de cookies.
Lo que si me gustaría a mi comprender es el código 😢 porque no entiendo como es que funciona el código, osea, al llenar un formulario, el script se ejecuta desde el servidor me imagino, y entonces está enviando las cookies a mi otro servidor http (python3)
Pero eso de new image.. bla bla bla :( aun no lo comprendo
Osea? Estás creando una imagen y la estas enviando a tu mismo servidor, o estas tomando una imagen que ya está en tu servidor y le estas agregando la cookies?
Pero como eso no es posible (de agregarle cookies a una imagen [no entremos en detalles de metadatos] ) lo único que hace el python3 script que podría hacerle igual con netcat, seria escuchar todo lo que está tratando de hacer el servidor victima, que en ese caso seria tratar de enviar unas cookies y agregarlas a una imagen que existe en mi server (si es el caso que está creando ) o creando una imagen y luego de crearlo, intentar meter las cookies a esa imagen (en dado caso que sea creando una imagen)
Espero poder explicarme bien 😢

Primer comentario ❤

Los navegadores deberían proteger la lectura de cookies desde programas de terceros

Nd más falta k hakeen a Raiola y se haga una súper filtración 😭😭

Deberías censurar el script de python. No me parece muy ético exponerlo, ahí está básicamente cómo hacerlo cambiando algunos valores y agregando una que otra validación muy simple. Pero dar este tipo de ideas es propagar el riesgo. Tú dices que lo haces con fines educativos, pero decir eso no es garantía de que quienes los aprendan sean personas de confianza.