[Suche]Cookie faken (V)Tut

[Astania]

Hi Community.

Ich habe jetzt 'ne Weile im Forum gesucht, aber kein TUT zum Cookie faken gefunden!

Wäre sehr nett, wenn das jemand machen/uppen o.ä. kann!

[4ndre]

wie meinste Cookie faken ;0 ich versteh nicht

//Edit : hab gegooglet und das gefunden
https://www.phpbb.de/community/viewt...p?f=6&t=145231 weiß nicht obs dir weiterhilft

[Cristhecrusader]

Evtl. kann dir das weiterhelfen:
CookieCooker - Download - CHIP Online

[Astania]

Danke, aber das hilft mir auch nicht weiter^^

Ich habe schon oft gelesen, mit XSS (damit hab ich schon ein bisschen rumgespielt) kann man Cookies klauen. Diese muss man dann ja faken, um sich so einloggen zu können.
Dazu gibts aber kein TUT

Dieser Post war zu 4ndre^^

[$_staX]

@Vorposter: Seit ihr irgendwie dumm oder so?

Code:

javascript:void(document.cookie="blablablkekse")

Wenn du damit nichts anfangen kannst, solltest du dich vielleicht dazu besinnen mehr Zeit mit dem Erlernen der notwenigen Sprache zu verbringen als mit irgendwelchen Tuts...

[Notorious]

Ich habe schon oft gelesen, mit XSS (damit hab ich schon ein bisschen rumgespielt) kann man Cookies klauen. Diese muss man dann ja faken, um sich so einloggen zu können.
Dazu gibts aber kein TUT

Wie bitte willst du Cookies faken?

Öhm, in Firefox gibt es ein Add on namens "Cookie Editor" in diesem Add on kannst du Cookies von verschiedenen Seiten eintragen und dich dann sozusagen einloggen.

[Astania]

@Vorposter: Seit ihr irgendwie dumm oder so?

Code:

javascript:void(document.cookie="blablablkekse")

Wenn du damit nichts anfangen kannst, solltest du dich vielleicht dazu besinnen mehr Zeit mit dem Erlernen der notwenigen Sprache zu verbringen als mit irgendwelchen Tuts...

Hallo. Sowas lernt man wahrscheinlich in nem Tut...Aber naja.. Das geb ich einfach im FF ein, wenn ich auf der Seite bin oder wie?

[Cristhecrusader]

Also du musst im Prinzip:
1. eine permanente XSS Lücke finden, ( "seite.de/<script></script>" )
2. Cookie damit auslesen: Mithilfe von: document.cookie = 'name=dreckscookie;
3. Diesen Cookie dann faken, ich hab jetzt nicht genau drübergeschaut (Tut mir leid ich bin müde, ich geh gleich schlafen ) aber den Text überflogen und sieht so aus als ob das Tool das ich gepostet hab, das könnte.
Ansonsten hab ich grad leider kein Cookie-Tutorial zur Hand.

[Astania]

Also du musst im Prinzip:
1. eine permanente XSS Lücke finden, ( "seite.de/<script></script>" )
2. Cookie damit auslesen: Mithilfe von: document.cookie = 'name=dreckscookie;
3. Diesen Cookie dann faken, ich hab jetzt nicht genau drübergeschaut (Tut mir leid ich bin müde, ich geh gleich schlafen ) aber den Text überflogen und sieht so aus als ob das Tool das ich gepostet hab, das könnte.
Ansonsten hab ich grad leider kein Cookie-Tutorial zur Hand.

Sorry aber...mit document.cookie = 'Cookie1=******
passiert bitte was? xD Nenn ich den Cookie dann Cookie1?


Eigentlich ging es mehr darum, dass ich mich mit nem Cookie, von dem ich den Inhalt habe, auf einer Seite anmelden will...

Trotzdem danke!

[Cristhecrusader]

Glaube habe etwas für dich ergoogled, falls du englisch kannst.
SecuriTeam - Cross Site Cooking
Das auf jeden Fall und evtl ein Firefox AddOn zum Erstellen von Cookies, allerdings hab ich nicht geguckt ob man die mit dem AddOn auch anhand der SessionID erstellen kann. (Wie gesagt ich geh jetzt auch schlafen. )
https://addons.mozilla.org/de/firefox/addon/92079/

Vllt. noch etwas abweichendes:
http://www.acros.si/papers/session_fixation.pdf Englisch.
http://www.erich-kachel.de/?p=368 Deutsch

Wenn dir das nicht hilft, tuts mir Leid, hoffe ich schau morgen Abend nochmal drüber.