RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

misquito2Agradezco a todos por los comentarios muy buena onda que me envían al correo electrónico, sin embargo, la mayoría de comentarios vienen acompañados y de la manito con alguna pregunta sobre algún videotutorial que he realizado. Los últimos días me han escrito mucho al correo preguntándome sobre como realizar el secuestro de sesiones vía XSS y aquí les va la respuesta.

La semana pasada habíamos explicado y realizado el primer videotutorial sobre el robo de sesiones a través del sniffing de red capturando el identificador de sesión que viaja en texto plano, esta técnica funciona muy bien y agarra con los pantalones abajo (como dice mi amigo SuperMan) a los usuarios que se encuentran en la misma red LAN; sin embargo, la técnica del sniffing no funciona si es que queremos robar sesiones desde lugares remotos, es decir, a través de Internet.

El video es corto, explica como robar sesiones vía XSS y contiene lo siguiente:

  • Introducción al secuestro/robo de sesiones mediante XSS: Teoría
  • Inserción de código Javascript en aplicaciones web
  • Secuestro/robo de sesiones mediante modificación de la cookie capturada

El material de la presentación la pueden descargar desde: AQUÍ

Popularity: 7% [?]

Si te gusto este post, asegurate de suscribirte a mi RSS feed!

Omar Palomino

Hola mi nombre es Omar Palomino. Si te gustan las noticias de mi blog, no olvides suscribirte a la página. Puedes leer más en Acerca de MI, o bien ponerte en contacto conmigo al correo: omarc320@gmail.com

More Posts - Website

Post Relacionados

  • No Related Posts

SI TE GUSTO ESTE ARTICULO, COMPARTELO!


Comments

There is one comment for this post.

  1. Arthusu on Reply to this comment Julio 6, 2012 3:02 am

    Muy bueno me hicistes que me adentrara en el tema por que la verdad me encanto el video :)
    Creo que todavia tengo mucho que aprender sobre como saltar los filtros de este ataque xss
    a los que tambien se quieren adentrar un poco mas en el tema les dejo un enlace de un manual a fondo de xss:
    mediafire.com/?n4798pid2n6tn34

Write a Comment

*

Spam Protection by WP-SpamFree