Curso: seguridad de redes

Alumno: Guillermo Tupayachi Holgado

Tema: herramienta de hijacking
advanced cookie manager

Tutorial

Pas 1.- primero para explicar bien esta

herramienta que se basa mayormente en
manipular los cookies abriremos dos
servidores uno ser el google Chrome y
otro ser el mozilla para simular este
ataque.

Ac vemos que ese complemento se

encuentra en mozilla lo reconoce como un
malware inicialmente lo instalamos.

Luego de terminar la instalacin podemos

pasar al paso 2.
Hombre del medio:
Podemos decir que el ataque que vamos a
realizar es uno que en clases vimos mucho
llamado el hombre del medio el cual se da
cuando el usuario ingresa con usuario
contrasea a un servidor y el servidor
devuelve su informacin despus de la
verificacin esto se hace ms fcil porque
son cdigos planos ms fcilmente
vulnerables .

Paso 2.- para explicar el siguiente paso

registraremos una base de datos para
hacer la prueba y registraremos nuevos
usuarios en el localhost registrando
nuestros datos.

Pas 3.- tenemos un sistema de ventas

usada en el curso sistemas de informacin
es una aplicacin web para que el usuario
pueda crear, vender productos y dems
bueno continuando me registre en la
aplicacin:

Ingresando satisfactoriamente con mi

usuario y contrasea con mi usuario
xguille_@hotmail.com mi propio correo
bueno continuando.
Paso 5.-

Usando el google Chrome como un agente

externo o atacante vemos que no tenemos
ningn usuario ni nada pero sabemos que
la persona a la cual atacaremos est en
lnea con su usuario y contrasea esto nos
lleva a realizar el siguiente paso.

Paso 6.- en el paso 6 usamos nuestra

aplicacin advanced cookie manager para
averiguar los cookies y el usuario de la
vctima cabe recalcar que este mtodo es
manual y se aplica la ingeniera social.

Como podemos ver ac buscamos en el

gestor de cookies la aplicacin que se est
ejecutando con la cual vamos a sacar
simplemente dos datos el nombre y el
valor del cookie es muy simple y
procedemos a ir al otro servidor o browser

Paso 7.- en este paso tenemos que hacer

algo muy simple y es tener un gestor de
cookies el cual es muy fcil de encontrar
nosotros usaremos el siguiente:

Lo instalamos y esto nos podr facilitar el

manejo de cookies a nuestro antojo para
poder manipularlos una y otra vez y es lo
que necesitamos para complementar la
otra herramienta.

Paso 8.- en este paso haremos lo siguiente

entraremos a la pgina a la cual no
pudimos ingresar por no saber ni el

usuario ni contrasea pero fcil, hacemos

lo siguiente simplemente editamos los
cookies como lo muestro

Lo aadimos y posteriormente hacemos lo

siguiente pero antes ojo tenemos que
eliminar los cookies existentes para no
crear ningn tipo de conflictos entre los
cookies y seguimos:

Pas 9.- podemos ver que el atacado sigue

usando su servidor sin saber lo que ocurre
quien sabe en la mquina del costado:

Ac podemos ver que cree una serie de

productos con la categora de licores y
bueno continuando si queremos ingresar
directamente donde est el atacante
simple por que no vemos el link que usa o
le agregamos una extensin o
simplemente recargamos la pgina y
entrara a la pgina de inicio como
podemos mostrar en el sistema de ventas.

Ac vamos a copiar el link como prueba y

vemos lo que pasa

Vemos que nos lleva a la pgina donde se

encuentra el atacado.
Bueno con esto terminamos lo que es la
herramienta usando el mtodo del hombre
del medio
Ojo solo podremos permanecer en su
cuenta mientras el atacado este usando la
aplicacin.