Si estás interesado en una demostración práctica, Twitter es un muy buen ejemplo de lo fácil que es hacerlo. Necesitarás:
- Dos computadoras
- Firefox con Firebug (obviamente hay otras opciones, pero son populares y fáciles de obtener)
- Un editor de cookies, como Advanced Cookie Manager (nuevamente, complemento fácilmente instalable a través de Firefox)
En la computadora A con firefox y firebug, inicie sesión en su cuenta de Twitter en el sitio que no es https. Una vez que hayas iniciado sesión, abre Firebug y mira la línea "GET twitter.com". Cuando lo expanda, mire en la sección Encabezados de respuesta y busque Set-Cookie. Allí encontrarás una cookie llamada _twitter_sess. Resalte y copie el valor (hasta el punto y coma).
Ahora abra Firefox con el administrador avanzado de cookies en la computadora B y vaya a la página de inicio de sesión de Twitter. Abra el Administrador de cookies avanzado y filtre para twitter.com. Una vez que encuentre el dominio twitter.com y su lista de cookies, verá una cookie llamada _twitter_sess. Bórralo. Ahora haga una nueva cookie con el nombre "_twitter_sess", ruta "/" y "Valor" el valor de _twitter_sess desde la otra computadora. Guarda la cookie.
Ahora cierre el administrador de cookies y vuelva a la página de inicio de sesión de Twitter, actualice la página y bam, ya está.
Ahora, cree una forma inteligente de obtener la sesión de otra persona (wifi abierto, xss) y esa es una forma de cómo se realiza el secuestro de la sesión.