ukrasti-cookies

Как украсть cookies (Wireshark + Parrot)

И так поскольку мы начинаем цикл изучения Parrot Security OS я решил не оставатся без участным и выложит простой материал по данной теме.

Нам с вами известно что программа Wireshark обладает не заменимым для нас функционалом.

Путь

Ее самая приятная функций это перехват всего и вся для последующего анализа что часто отпугивает новичков от этого сокровища.(Возможно есть что-то другое но тут уж вы меня простите)

Но я не стану вам объяснять все с самого начала а дам ссылочку  -> Как пользоваться Wireshark .

 


На нашем Попугае (Parrot Security OS я ее так называю) немного изменен дизайн программы но все нужное оталось на месте.

Предположим что вы уже все сделали и захватали много сэссий (Лично я стащил 1.5 ляма,не знаю зачем но я тот еще еврей)

Нам нужно найти необходимый файл! но как это сделать среди 1,5 мил пакетов? все просто !Именно для этого есть фильтры.

Мы будем использовать самый простой фильтр  http.coockie  ,как вы могли догадаться именно он нам выведет  все пакеты которые передавались по протоколу http и содержали данные coockie.

  Как украсть cookies

  1. Выделяем Hypertext Transfer Protocol
  2.  Сами cookies лежат в строке [truncated] Cookie:       (и да привет кэпу) .
  3. Для удобства копирования выделяем его (жмякаем правой кнопкой) и находим Follow TCP Stream .
  4. (К сожалению у меня противный попугай и он не дал мне сделать скрин со свойствами)
  5. Но в итоге у вас должно высветится сие чуда!
  6. После необходимо скопировать строчку(а точнее параметр ) remixsid .

Все что осталось это скопировать все оттудо ! Всем удачи и спосибо!

 

5 Коментарии “Как украсть cookies (Wireshark + Parrot)

          1. А уже их нет (Яж говорил что у меня дистребьютив откатывается каждый раз)

Добавить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: