Paso a paso para realizar un hijacking de una cuenta de usuario de slashdot utilizando para ello el robo de cookies. La idea viene de una charla del Black Hat de este año donde se demostró que era posible usurpar la identidad de cualquier usuario de gmail usando esta misma técnica.
Lo que me parece raro que se trate como un tema nuevo... que les pregunten a la gente de LaResistencia, les robaron la base de datos mediante un fallo en phpbb, luego se uso las pass hasheadas modificando las cookies. Es decir en un portal que almacene los pass hasheados, si se usan cookies... de nada sirve, no podrán averiguar tu pass, pero si entrar con tu usuario...
Comentarios
Lo que me parece raro que se trate como un tema nuevo... que les pregunten a la gente de LaResistencia, les robaron la base de datos mediante un fallo en phpbb, luego se uso las pass hasheadas modificando las cookies. Es decir en un portal que almacene los pass hasheados, si se usan cookies... de nada sirve, no podrán averiguar tu pass, pero si entrar con tu usuario...