Hackeando Facebook com Wireshark e Cookie Injector

Vamos precisar de:

Uma distro Linux para facilitar Windows qualquer (no sei se foi o chrome ou se foi o mac mas no funcionou no mac) SSLStrip Wireshark Arpspoof Greasemonkey Cookie injector para Greasemonkey Firefox ou Iceweasel Bastante coisa, no um tuto muito fcil. Mas depois de um tempo de prtica voc v que tambm no to difcil. Primeiramente baixe tudo o que voc no tem. Se voc usa Back Track ou Kali, falta apenas o Greasemonkey e o Cookie Injector, com algumas buscas no google voc encontra... Vamos ao tuto ento! Primeiro de tudo temos que ativar o encaminhamento dos pacotes. Para isso basta digitar o comando abaixo: echo 1 > /proc/sys/net/ipv4/ip_forwarding

O prximo passo criar uma regra no iptables para redirecionar todo o trfego:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

Agora sim vamos iniciar o ataque de verdade, inicie o sslstrip para ficar escutando o trfego: sslstrp -a -l 8080

Agora precisamos do arp spoofing, para isso vamos usar duas vezes o comando arpspoof. Mantenha sempre as 2 abas com os 2 comandos rodando em quanto estiver capturando o trfego:

arpspoof -i eth0 arpspoof -i eth0 -t ip_do_roteador ip_do_alvo

-t

ip_do_alvo ip_do_roteador

E por em quanto chega de terminal, vamos para a interface grfica do wireshark. No wireshark, inicie a captura de pacotes, e para facilitar no filtro de pacotes coloque o seguinte filtro: http.cookie contains datr

Provavelmente voc no receber nada de incio, mas assim que seu alvo acessar um site como por exemplo o Facebook veja o que acontece:

Provavelmente o ltimo pacote GET o que contm nosso cookie. Clique com o boto direito nele v em Copy > Bytes > Printable Text Only:

Agora s precisamos injetar isso na pgina do Facebook e termos acesso ao perfil do alvo. V ento para a pgina do Facebook e aperte ALT + C para abrir uma janelinha bem no meio da pgina. Nesta janelinha cole o que copiamos antes:

Se voc ver uma mensagem como esta porque o cookie foi injetado com sucesso, agora s recarregar o Facebook e ver se funcionou:

E ai est! Estamos no perfil da vtima!

Algumas consideraes finais: Isto funciona no s no Facebook, praticamente todos os sites geram cookies, ento praticamente todos os sites (na verdade a culpa no do site) esto vulnerveis a esse tipo de ataque. Se a pessoa estiver logando automaticamente porque ela marcou a caixa "Mantenha-me conectado" anteriormente pode ser que isso no funcione. By : Gabriel Santana