Как украсть cookies
NethunterИ так поскольку мы начинаем цикл изучения Parrot Security OS я решил не оставаться без участнным и выложит простой материал по данной теме. Нам с вами известно что программа Wireshark обладает не заменимым для нас функционалом.
Ее самая приятная функций это перехват всего и вся для последующего анализа что часто отпугивает новичков от этого сокровища.(Возможно есть что-то другое но тут уж вы меня простите)
На нашем Попугае (Parrot Security OS я ее так называю) немного изменен дизайн программы но все нужное оталось на месте.
Предположим что вы уже все сделали и захватали много сэссий (Лично я стащил 1.5 ляма,не знаю зачем но я тот еще еврей)
Мы будем использовать самый простой фильтр http.coockie ,как вы могли догадаться именно он нам выведет все пакеты которые передавались по протоколу http и содержали данные coockie.
Как украсть cookies
1.Выделяем Hypertext Transfer Protocol
2. Сами cookies лежат в строке [truncated] Cookie: (и да привет кэпу) .
3.Для удобства копирования выделяем его (жмякаем правой кнопкой) и находим Follow TCP Stream .
4.(К сожалению у меня противный попугай и он не дал мне сделать скрин со свойствами)
5.Но в итоге у вас должно высветится сие чуда!
6.После необходимо скопировать строчку(а точнее параметр ) remixsid .
Все что осталось это скопировать все оттуда ! Всем удачи и спасибо!