Módulo Robo de Cookies
¿ No os habeis planteado alguna vez lo cómodo que resulta cuando accedemos a nuestro correo, Facebook, Instagram… Y no tenemos que introducir nuestra contraseña ? Bueno, pues la mayoría de estas comodidades están basadas en cookies de id de sesión.
En este módulo explicaremos las consecuencias del uso de estas cookies de sesión y como se puede suplantar la identidad de un usuario mediante este sistema.
Hasta hace muy poco, el propio Facebook era vulnerable a este tipo de ataques y hoy en día sigue presente en multitud de servicios y aplicaciones.
En conjunto con otras técnicas, resulta relativamente sencillo hacerse con la Id de sesión de una aplicación web y un usuario en concreto accediendo con las credenciales de ese usuario.
Robo de cookies de sesión de usuarios : Suplantación de identidad.