Início Sobre Contato Portfólio

terça-feira, 21 de abril de 2015

Cookie Monster, o Devorador de Cookie Web




Cookie Web ou cookie de navegador são pequenos pedaços de dados que são enviados a partir de um site web e armazenado em um arquivo de texto criado no computador do usuário enquanto o mesmo está navegando naquele site. Cada vez que o usuário recarregar o mesmo site, o navegador envia o cookie de volta ao servidor para notificar o site da atividade prévia do usuário.

A função do cookie então seria um mecanismo “confiável” para sites web para recordar informações de estado ou para registrar a atividade de navegação do usuário (incluindo cliques em determinados botões, login, registro de quais páginas foram visitadas pelo usuário a semanas, meses ou anos). Atrás de todo esse processo tem uma segurança para que isso tudo não se torne uma ameaça.

Bom e o que isso tem a ver com o Linux?

Semana passada eu fiz um vídeo sobre o “Aircrack-ng, Reaver-wps”, abordando esses temas. Nos comentários dessa videoaula, foi comentada a distribuição WifiSlax que foca muito nesse tipo de “programas de pentest”. Tratei de baixar e “fuçar” um pouco.

Depois de testar algumas ferramentas, alguma com êxitos e outras nem tanto, gostei de uma para fins de testes que se chama Cookie Monster.

Cookie Monster recebe esse nome (acredito eu) de um personagem do programa infantil Vila Sésamo. Na ocasião a criatura é azul, peluda e muito faminta e o que ele mais gosta de comer é cookie (biscoito). Eis ai o nome do programa, já que o mesmo “come” os cookie da rede e faz como que você entre nos sites como se fosse o usuário de quem o originou.

Fiz um teste básico na minha rede onde você pode conferir na videoaula abaixo:




Lembrando que não estou incentivando nada de invasão ou algo que seja, pois a intenção é passar mais uma vez um modo de se proteger.

Será que só desabilitando os cookie's dos navegadores já basta?

Se você souber de algo a mais não deixe de compartilhar nos comentários a solução.
Início Sobre Contato Portfólio
Copyright © 2013 - 2017 Blog Flávio Dicas