Récupérer des cookies grâce à Wireshark
Une fois Wireshark démarré, choisissez le réseau que vous voulez analyser puis remplissez le champ du filtre par : « http.cookie contains datr » (voir ci-dessous).
Lorsque la victime se connectera sur Facebook ou sur un autre site, vous recevrez alors les requêtes. L’étape suivante consiste donc à récupérer le cookie. Une fois la trame visible, il vous suffit de d’aller dans HYPERTEXT – GET – et Cookie dans la fenêtre du bas (voir ci-dessous).
Une fois le cookie trouvé il vous suffit de faire un clic droit dessus, faire un clic droit puis Copier → Bytes → Printable Text Only cela permet de copier tous les cookies dans votre presse papier.
Vous obtiendrez alors quelque chose ressemblant à la chose suivante :
"Cookie: datr=Q1B9UYx_E9PYj2RWWtivUaCf; fr=0olpUI1HP6Ov77v9x.AWUhag7n13Sv-9xSJl5HJqUXeCE.BRfVBV.lr.AWWhhm6n; lu=RgJ3vtrUDnujopFMkj3y5jwg; locale=fr_FR; x-referer=https%3A%2F%2Fwww.facebook.com%2Findex.php%3Fstype%3Dlo%26jlou%3DAfdNjMy5KGpzL-_oLvRNc7T8q01twwmjYUbwPgBlmiIQbCK_LRsT0UkN33MxrN_tyP2GeQWWO1c7esEaOO3s27SU7DdQkgPa7mX-zQERxmY3VA%26smuh%3D31489%26lh%3DAc_LKzH1NabHGblz%23%2Findex.php%3Fstype%3Dlo%26jlou%3DAfdNjMy5KGpzL-_oLvRNc7T8q01twwmjYUbwPgBlmiIQbCK_LRsT0UkN33MxrN_tyP2GeQWWO1c7esEaOO3s27SU7DdQkgPa7mX-zQERxmY3VA%26smuh%3D31489%26lh%3DAc_LKzH1NabHGblz; c_user=100005803300907; xs=61%3AeQS2ebXUIT1z4Q%3A0%3A1367170251"
-
Add a note