1. Nunca dejes tus sesiones de facebook, twitter, etc,
activas.
Muchas son las veces que me he llegado a encontrar con equipos de computo en los cuales una sesión de
determinado servicio web (facebook,twitter, hotmail,etc) esta activa, y reitero ACTIVA, es decir no la cierran
a pesar de que no son los dueños de dichas cuentas los únicos que pueden y tienen la posibilidad de
acceder y dar uso a este equipo informático, y es cuando me pregunto ¿Por qué? y bueno, para no hacerla
larga, las justificaciones que recibo son variadas y muy parecidas a las siguientes:
“La deje abierta porque solo fui al sanitario”
“Es que no tardaba solo fui por un café”
“Solo fui a preguntarle algo rápido al profe”
“Mi novi@ me la pidió para jugar un ratito y como es mi novi@ y algo tont@ con las computadoras pues no
quise cerrarla :P” (¡Carajo!, confianza ante todo, seamos realistas esto no pasa por mas tont@s que nos
tomen, asi que esta justificación ignorenla :P).”
Pero bueno sea cual sea el caso por el que estas personas dejan sus cuentas abiertas sin mas ni mas, si
estas leyendo esto y tu también eres de los que optan por dejar sus sesiones activas mientras no esta frente
al ordenador es mejor que ya no lo hagas, porque si bien hay formas un poco mas sofisticadas que la que
voy a plantear en seguida para un robo de sesión, estos otros métodos tienen un pequeño inconveniente
cuando de velocidad se trata, ya que se requiere de software adicional que muchas veces no tenemos
instalado y de un poco mas de paciencia para capturar paquetes específicos (En caso de usar sniffers).
Pero epa tranquilos que como estamos enfocados al contexto de que tenemos acceso al equipo victima de
forma física nos olvidaremos de esos rollos y demostrare la forma mas sencilla de robar una sesión de
facebook (Para cualquier otro servicio el proceso es muy parecido) y sin mas preámbulo los pasos a seguir
son los siguientes:
1.- Dejas que la victima abra su cuenta de facebook

2. 2.- Esfuérzate un poco e intenta que la victima se separe del computador (Ingeniería social)
3.- Ahora que estas sol@ con el computador haz lo siguiente:
• Abre la herramienta para desarrolladores que te proporciona tu navegador y te diriges a la pestaña
Network, una vez ahí, actualiza la pagina (F5), usa ctrl+f y busca “/ajax” (Sin comillas).
• Haz clic en alguno de los resultados de la búsqueda y copia el contenido que se encuentra en la
sección headers mas específicamente lo que esta después de cookie a un archivo txt.

3. 4.- Lo mas rápido posible accede al archivo .txt desde otro equipo diferente al de la victima, copia su
contenido (del .txt), abre un navegador y accede a la url del servicio del que robaste la sesión y escribe en la
consola de la herramienta para desarrolladores lo siguiente:
txt=”contenido del txt”.split(“;”);i=0;while(i<txt.length){document.cookie=txt[i];i++;}
Da enter.
5.-Actualiza la pagina espera... Y ¡Fuck Yeah! ya tienes acceso a la cuenta de la victima
Lo ven así de fácil es robar una sesión de facebook de alguien que olvida dar logout en dicho servicio,
recuerden que esto es con fines didácticos y el uso que le den a lo aquí mostrado ya es cosa de ustedes.
sean conscientes de sus decisiones y responsables de sus actos :).