hackeando facebook com wireshark e cookie injector
TRANSCRIPT
-
Hackeando Facebook com Wireshark e
Cookie Injector
Vamos precisar de:
Uma distro Linux para facilitar
Windows qualquer (no sei se foi o chrome ou se foi o mac mas no funcionou no mac)
SSLStrip
Wireshark
Arpspoof
Greasemonkey
Cookie injector para Greasemonkey
Firefox ou Iceweasel
Bastante coisa, no um tuto muito fcil. Mas depois de um tempo de prtica voc v que
tambm no to difcil.
Primeiramente baixe tudo o que voc no tem. Se voc usa Back Track ou Kali, falta
apenas o Greasemonkey e o Cookie Injector, com algumas buscas no google voc
encontra...
Vamos ao tuto ento!
Primeiro de tudo temos que ativar o encaminhamento dos pacotes. Para isso basta digitar
o comando abaixo:
echo 1 > /proc/sys/net/ipv4/ip_forwarding
-
O prximo passo criar uma regra no iptables para redirecionar todo o trfego:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
-
Agora sim vamos iniciar o ataque de verdade, inicie o sslstrip para ficar escutando o trfego:
sslstrp -a -l 8080
-
Agora precisamos do arp spoofing, para isso vamos usar duas vezes o comando arpspoof. Mantenha sempre as 2 abas com os 2 comandos rodando em quanto estiver capturando o trfego:
arpspoof -i eth0 -t ip_do_alvo ip_do_roteador
arpspoof -i eth0 -t ip_do_roteador ip_do_alvo
-
E por em quanto chega de terminal, vamos para a interface grfica do wireshark. No
wireshark, inicie a captura de pacotes, e para facilitar no filtro de pacotes coloque o
seguinte filtro:
http.cookie contains datr
-
Provavelmente voc no receber nada de incio, mas assim que seu alvo acessar um site
como por exemplo o Facebook veja o que acontece:
-
Provavelmente o ltimo pacote GET o que contm nosso cookie. Clique com o boto
direito nele v em Copy > Bytes > Printable Text Only:
-
Agora s precisamos injetar isso na pgina do Facebook e termos acesso ao perfil do alvo.
V ento para a pgina do Facebook e aperte ALT + C para abrir uma janelinha bem no
meio da pgina. Nesta janelinha cole o que copiamos antes:
-
Se voc ver uma mensagem como esta porque o cookie foi injetado com sucesso, agora
s recarregar o Facebook e ver se funcionou:
-
E ai est! Estamos no perfil da vtima!
-
Algumas consideraes finais:
Isto funciona no s no Facebook, praticamente todos os sites geram cookies, ento
praticamente todos os sites (na verdade a culpa no do site) esto vulnerveis a esse tipo de
ataque.
Se a pessoa estiver logando automaticamente porque ela marcou a caixa "Mantenha-me
conectado" anteriormente pode ser que isso no funcione.
By : Gabriel Santana