Как украсть cookies

И так поскольку мы начинаем цикл изучения Parrot Security OS я решил не оставаться без участным и выложит простой материал по данной теме. Нам с вами известно что программа Wireshark обладает не заменимым для нас функционалом.

Ее самая приятная функций это перехват всего и вся для последующего анализа что часто отпугивает новичков от этого сокровища. (Возможно есть что-то другое но тут уж вы меня простите)

На нашем Попугае (Parrot Security OS я ее так называю) немного изменен дизайн программы но все нужное оталось на месте.

Предположим что вы уже все сделали и захватали много сэссий (Лично я стащил 1.5 ляма, не знаю зачем но я тот еще еврей)

Нам нужно найти необходимый файл! но как это сделать среди 1,5 мил пакетов? все просто! Именно для этого есть фильтры.

Мы будем использовать самый простой фильтр http.coockie, как вы могли догадаться именно он нам выведет все пакеты которые передавались по протоколу http и содержали данные coockie.

Как украсть cookies

1. Выделяем Hypertext Transfer Protocol
2. Сами cookies лежат в строке [truncated] Cookie: (и да привет кэпу).
3. Для удобства копирования выделяем его (жмякаем правой кнопкой) и находим Follow TCP Stream.
4. (К сожалению у меня противный попугай и он не дал мне сделать скрин со свойствами)
5. Но в итоге у вас должно высветится сие чуда!
6. После необходимо скопировать строчку(а точнее параметр ) remixsid .

Все что осталось это скопировать все оттуда!