Hack Facebook: Usando Cookie Hijacking

Postado em 13:05 by Administrador

Imagem colocada

Wireshark Software para captura de cookies:

Wireshark é o melhor software free sniffer de pacotes disponíveis hoje. Na verdade, ele foi desenvolvido para fazer uma rede segura. Mas, o mesmo software é usado agora por hackers para testar a vulnerabilidade e falhas de segurança na rede e para atacar a rede em conformidade. Cookies stealing sendo um dos tipos de hacks implementadas usando este software Wireshark.

Requisitos:

Cain & Abel : http://www.oxid.it/cain.html
Wireshark : http://www.wireshark.org/
Firefox 3 (ou um compatível com add n edit): http://www.oldapps.com/firefox.php?old_firefox=59
Adicionar n Edit (editor de cookie para firefox): https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies/


Pré-requisitos: Faça o download e instalar todos os programas acima. Para adicionar "Add N Edit" para seu navegador Firefox apenas aberto, vá em Ferramentas, clique em add-ons. você pode arrastar e soltar o programa de onde você salvou na pequena caixa que apareceu e instalá-lo de lá.

NOTA: Abaixo, listei os passos sobre como capturar Facebook e outros cookies. Isso ajudará você a saber como Wireshark e Caim-Abel pode ser usada para procurar pacotes e capturar cookies.


Primeiro: Ganhe acesso à rede. As redes abertas ou a sua própria rede seria fácil, mas se você tiver um alvo específico que você deseja, você deve ser capaz de ganhar acesso usando Backtrack.

Dica: use reaver a explorar WPS para criptografias WPA/WPA2, Weps são fáceis de crack determinado tempo e OPN significa que não há senha.

Segundo: clique com o botão direito Caim e escolha 'Executar como administrador'. Na barra superior vá para "configurar" e não se esqueça de selecionar sua placa wireless / adaptador. agora clique onde diz 'Sniffer', então este botão litte para o canto superior esquerdo:

Imagem colocada


Em seguida clique em qualquer caixa branca vazia, então o simbolo azul "+" próximo ao botão pressionado, pouco antes. escolher bem
Deve ficar assim:

Imagem colocada


Estes são todos os dispositivos que foi capaz de detectar.

Agora vamos para abril na barra inferior. Mais uma vez, clique em qualquer caixa branca vazia, em seguida, a cruz azul '+". é mais fácil simplesmente ir um por um e escolher todas as possibilidades.

Imagem colocada

Agora temos que infectar para que escolha o símbolo de perigo amarelo pequeno em relação ao canto superior esquerdo.
Deve como este:

Imagem colocada


Estamos a fazer aqui, apenas minimizar Caim agora.

Terceiro: Entrar no wireshark como administrador. Na barra superior escolha "capturar" e depois "Interfaces". Aqui você terá que escolher a interface que está conectada à rede . se você esperar alguns segundos você pode ver algum tráfegos sendo coletados, como visto na minha foto, basta escolher a interface b / c isso é mais provável.

Imagem colocada


Wireshark irá listar e código de cor todo o tráfego que vê para você. Para tornar isso mais simples, podemos usar o filtro para ver o tráfego que queremos ", http.cookie" Tipo no filtro. (Algo a considerar é apenas para filtrar a "http" e percorrer as entradas procuram aquelas que começam com a palavra "POST" isto significa que a informação foi submetida à página observou como um nome de usuário e uma senha! Então se você ver isso basta olhar os detalhes e você deve ver a informação que quiser, a maioria das senhas será hashed, mas usar este site para decript eles: http://www.md5decrypter.co.uk/)

Aqui está a imagem:

Imagem colocada

Você pode olhar com esta informação manualmente ou usar a função de pesquisa para encontrar o que deseja. No meu caso eu quero roubar a sessão de um usuário no fórum freerainbowtables.com por isso vou usar a função de pesquisa (pressione Ctrl + F, ou vá em Edit -> search/Procurar) e digite as informações que eu sei com certeza será na entrada. se o seu hijackingno facebook colocar 'facebook' lá. Na maioria das vezes para ser seguro eu não uso a primeira entrada que eu vejo b / c isto só irá funcionar se a pessoa é auto logado, então é só descer um pouco mais até que você veja que você acha que vai trabalhar (é só usar sentido comum).

Imagem colocada

O que precisamos são os cookies. Aqui está o que a minha aparência e como chegar lá. Com a prática você será capaz de dizer que os cookies são utilizados para logins e ser capaz de limitar as tentativas a falharem.

Imagem colocada


Copiar os cookies como valor e guardá-los em um bloco de notas (mostrado na foto acima). Gostaria de sugerir para separar todos os lugares que você vê um ";" bc isso sugere que é o início da próxima entrada. O texto para a esquerda do = é o nome do cookie eo texto para a direita é o seu valor.

Final: Abra seu navegador Firefox com Add N Edit habilitado. Você pode obter os seus add ons, vá em Ferramentas e todos eles devem ser listados na guia suspensa. Primeiro, vá para o site que está hijjacking a sessão em seguida, abra seu editor de cookie. Deve ser algo como isto:

Imagem colocada

A última coisa a fazer é mudar os seus cookies para combinar com as que você capturou. Se os cookies que lhe foram dadas pelo site expirar (como os que estao na minha foto), você terá que excluí-los e adicionar todos os que anteriormente capturados dentro se eles não expiram você pode apenas editá-los. No botao Line é todos os cookies devem coincidir com os cookies que você capta nas etapas anteriores EXATAMENTE! Certifique-se de não adicionar os extras e que você não perca nada. Também todos os campos devem ser preenchidos (valor de caminho e de domínio, bem como nome e). Meu caminho é "/" e meu domínio é "Freerainbowtables.com"
Verá algo parecido com isto:

Imagem colocada


Está feito, basta fechar o editor de cookie e recarregue a página. Se feito corretamente com os cookies corretos você deve estar logado com o usuário que você atacou!


Nota: Este tutorial é apenas para fins educacionais, não assume qualquer responsabilidade de qualquer abuso, você será o único responsável por qualquer uso indevido que você fizer. Contas de e-mail Hacking é uma atividade criminosa e é punível nos termos do crime cibernético e você pode obter até 10 anos de prisão, se pego fazendo isso.

Sem resposta para "Hack Facebook: Usando Cookie Hijacking"