Как украсть cookies?
TuooddИ так поскольку мы начинаем цикл изучения Parrot Security OS я решил не оставаться без участным и выложит простой материал по данной теме. Нам с вами известно что программа Wireshark обладает не заменимым для нас функционалом.
Ее самая приятная функций это перехват всего и вся для последующего анализа что часто отпугивает новичков от этого сокровища. (Возможно есть что-то другое но тут уж вы меня простите)
На нашем Попугае (Parrot Security OS я ее так называю) немного изменен дизайн программы но все нужное оталось на месте.
Предположим что вы уже все сделали и захватали много сэссий (Лично я стащил 1.5 ляма, не знаю зачем но я тот еще еврей)
Мы будем использовать самый простой фильтр http.coockie, как вы могли догадаться именно он нам выведет все пакеты которые передавались по протоколу http и содержали данные coockie.
Как украсть cookies
•Выделяем Hypertext Transfer Protocol
•Сами cookies лежат в строке [truncated] Cookie: (и да привет кэпу).
•Для удобства копирования выделяем его (жмякаем правой кнопкой) и находим Follow TCP Stream.
•(К сожалению у меня противный попугай и он не дал мне сделать скрин со свойствами)
•Но в итоге у вас должно высветится сие чуда!
•После необходимо скопировать строчку(а точнее параметр ) remixsid .
Будьте аккуратнее:)