Как украсть cookies

И так поскольку мы начинаем цикл изучения Parrot Security OS я решил не оставатся без участным и выложит простой материал по данной теме. Нам с вами известно что программа Wireshark обладает не заменимым для нас функционалом.

Ее самая приятная функций это перехват всего и вся для последующего анализа что часто отпугивает новичков от этого сокровища.(Возможно есть что-то другое но тут уж вы меня простите)

На нашем Попугае (Parrot Security OS я ее так называю) немного изменен дизайн программы но все нужное оталось на месте.

Предположим что вы уже все сделали и захватали много сэссий (Лично я стащил 1.5 ляма,не знаю зачем но я тот еще еврей)

Мы будем использовать самый простой фильтр http.coockie ,как вы могли догадаться именно он нам выведет все пакеты которые передавались по протоколу http и содержали данные coockie.

 Как украсть cookies

1.Выделяем Hypertext Transfer Protocol

2. Сами cookies лежат в строке [truncated] Cookie:   (и да привет кэпу) .

3.Для удобства копирования выделяем его (жмякаем правой кнопкой) и находим Follow TCP Stream .

4.(К сожалению у меня противный попугай и он не дал мне сделать скрин со свойствами)

5.Но в итоге у вас должно высветится сие чуда!

6.После необходимо скопировать строчку(а точнее параметр ) remixsid .

Все что осталось это скопировать все оттуда ! Всем удачи и спасибо!