martes, 12 de agosto de 2008

Video de Surf Jack para robar cookies

En el siguiente video se utiliza una nueva herramienta de seguridad llamada Surf Jack que demuestra como robar cookies de cualquier sitio. La prueba de concepto muestra cómo es posible robar las cookies de sesión en sitios HTTP y HTTPS que no establecen cookies seguras.

Como ejemplo se realiza un ataque sobre Gmail y se enseña a prevenirlo gracias a una nueva opción del servicio que permite el cifrado completo de la sesión:
Como vemos un usuario malintencionado sólo necesitaría tener acceso a nuestro tráfico de red para efectuar el ataque.

Más información: Surf Jack - HTTPS will not save you

Fuente:
http://spamloco.net/2008/08/video-demostracion-de-robo-de-cookies.html
http://google.dirson.com/post/4066-gmail-https-ssl/
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)