******************************version en Espaol ********************************** [Hacking Facebook a travs de secuestro de sesin] 2. -------> [@ Fe1S] <------- 3. 4. 5. 6.[Introduccin] 7.

# OpDefence

8.Hola a todos, en este tutorial voy a mostrar cmo hackear

facebooks que utilizan un mtodo particular de secuestro de sesin. Entonces, qu es exactamente el secuestro de sesin? El secuestro de sesin es un concepto muy simple. La idea es robar una cookie de autenticacin del usuario y luego vuelva a su cuenta con la cookie robada, lo que le permite iniciar la sesin como esa persona. Hay algunas maneras que usted puede robar las cookies como el cross site scripting o mediante el uso de Wireshark. En este mtodo vamos a usar wireshark para olfatear los paquetes de autenticacin de Facebook, pero vamos a llegar a todos los que ms tarde. Tenga en cuenta que esto slo funcionar en una red local para que los mejores lugares para hacerlo es en una escuela, universidad, punto de acceso, o algn otro tipo de conexin a internet. Lo bueno de este mtodo es cmo funciona en comparacin con otros mtodos. Creo que este mtodo de facebooks de hacking es probablemente el ms fcil. Esto se debe a que no pasa por una cierta seguridad de Facebook. Facebook puede detectar si usted est entrando en su facebook desde un lugar diferente (utilizando la direccin IP) que le pide que las cuestiones de seguridad, tales como el reconocimiento de fotos etiquetadas de los amigos. Ya que estaremos facebooks hackers de todo el mundo una red LAN tendr la misma IP externa, o la IP que Facebook SEE ser el mismo. Esta IP suele ser la de que el mdem o el servidor de donde la conexin a Internet inicial viene. En todos los tontos mayor claridad, en el pensamiento sigue siendo la misma persona. 9. 11. 10.[Lo que se necesita]

12.* Todas las descargas se puede encontrar en la parte inferior de esta seccin *

13.En primer lugar se va a necesitar algunas herramientas para hacer esto. La primera cosa que usted necesita es firefox, si usted ya tiene una buena continuacin, Firefox, sigue leyendo. La razn por la que necesitamos Firefox es porque tiene algunos plug-ins que nos permiten las cookies para inyectar fcilmente. Este plug-in se llama greasemonkey y le permite ejecutar secuencias de comandos. Ms adelante vamos a utilizar un script de cookies de inyeccin en combinacin con greasmonkey. Una vez que haya instalado Greasemonkey ya est listo para obtener el sniffing herramientas. Esto es cmo va a ser el robo de las cookies. As que primero que se necesita para descargar Cain & Able. Lo que Can hace es que trae los paquetes a travs de su ordenador (con un man-in-the-middle a travs de envenenamiento ARP) para que Wireshark puede ver, y oler ellos. Sin cain esto sera imposible, porque slo se puede oler Wireshark los paquetes de red, que no sean los suyos propios, en una red hubbed. En una red conmutada (usando un router) Wireshark slo sera capaz de capturar los paquetes que se envan desde y hacia su propia mquina. Con eso se dice la ltima herramienta que se necesita es Wireshark. Una vez que tenga todas estas herramientas instaladas y han puesto a prueba para asegurarse de que la carrera adecuadamente Ests listo para pasar al siguiente paso. 14. 15.Descargas: 16.

17.Firefox: http://www.mozilla.org/products/download.html?product=firefox-

11.0&os=win&lang=en-US 18.Greasemonkey: https://addons.mozilla.org/enUS/firefox/addon/greasemonkey/ 19.Can: http://www.oxid.it/downloads/ca_setup.exe 20.Wireshark: http://www.wireshark.org/download.html 21. 22.[Ejecucin de Can] 23. 24.Inicio cain haciendo clic derecho sobre l y seleccionar Ejecutar como administrador. Usted puede obtener algunos mensajes acerca de la configuracin del firewall, si por lo que slo permite a travs de Can o de vuelta a su firewall. De cualquier manera va a funcionar. Si usted tiene ms de un adaptador de red (como una tarjeta de red y tarjeta Wi-Fi) cain automticamente seleccionar el adaptador activo, pero si no se puede seleccionar manualmente el adaptador que desea utilizar, haga clic en Configurar en la barra de men, seleccione el adaptador que desea utilizar, haga clic en Aplicar y luego Aceptar. A continuacin se va a querer ejecutar el sniffer para que podamos ver lo que las mquinas se estn ejecutando en la red. Para ello haga clic en la pestaa sniffer y activar el sniffer pulsando el botn que se encuentra entre el icono de carpeta y el icono que parece un signo de la radiacin. Despus de activar el rastreador de un mensaje de advertencia que pueda surgir. Slo tiene que darle clic en Aceptar. A continuacin, haga clic en el azul con el signo positivo y un cuadro de dilogo debe aparecer. Deje la configuracin predeterminada y haga clic en Aceptar. Usted debe ver a las mquinas que figuran por su direccin IP, direccin MAC, y la huella digital OUI. En este punto se desea localizar la IP que es el router. Usted puede hacer esto mirando la huella digital de la OUI y en busca de cosas como 'Linksys LLC ", o" de NETGEAR, etc. Esto es importante para ms tarde, cuando comenzamos nuestro envenenamiento ARP. Una vez que haya localizado el router de la siguiente cosa que usted querr hacer es hacer clic en la pestaa de abril en la parte inferior. Usted debe ver una seccin superior y una seccin inferior. Haga clic en algn lugar de la parte superior y haga clic en el signo ms azul de nuevo. Un cuadro de dilogo debe llegar a las direcciones IP inhalan en el lado izquierdo. Ir a travs de las mquinas hasta que encuentre la IP del router y haga clic en l. A continuacin, debera ver todas las direcciones IP de otros en el lado derecho. Seleccione todos los proyectos de investigacin de la derecha y haga clic en Aceptar. Lo nico que queda por hacer es empezar a envenenamiento. Para iniciar el envenenamiento ARP, haga clic en el botn que parece un signo radiactivos. El estado de cada conexin debe cambiar desde el ralent hasta el envenenamiento. Y hay que ver los paquetes que se mueven en la tabla inferior. Para robar las cookies de autenticacin de hecho vamos a tener que usar wireshark, pero primero vamos a configurar Firefox para la inyeccin de cookies. 25. 26.[Inyeccin de cookies con Firefox] 27. 28.Antes de que los que roban

una cookie de autenticacin me resulta ms rpido y ms fcil de configurar Firefox para la inyeccin primera galleta. Esto es porque cuanto ms tiempo espere despus de una cookie de autenticacin se roba menos posibilidades tienen de acceder con l (o por lo menos desde mi experiencia). As que lo primero que quiero hacer es eliminar todos los cookies. Haga esto haciendo clic en Firefox en la parte superior izquierda y luego haga clic en Opciones. A continuacin haga clic en el cuadro de dilogo en la ficha Privacidad y haga clic en el enlace que dice "eliminar cookies individuales" y haga clic en Quitar

todos. A continuacin, tendr el guin de cookies de inyeccin que se puede encontrar aqu: 29. 30.http://dustint.com/code/cookieinjector.user.js 31. 32.Tenga en cuenta que

el guin de cookies de inyeccin es como una especie de cosa temporal. Que no hemos descubierto todava, pero si eliminar todas las cookies con el mtodo anterior, entonces el script cookies inyector va a desaparecer (si alguien puede arrojar algo de luz sobre este hgamelo saber). Tambin cuando se cierra la secuencia de comandos de Firefox va a desaparecer. Para asegurarse de que el guin est instalado, haga clic en la flecha hacia abajo situada junto al icono de Greasemonkey situado a la derecha bajo el botn de cierre. Y asegrese de que el guin de cookies inyector est all y nos registramos. Si desea utilizar el guin de ms de una galleta debe eliminar las cookies antes de antes de inyectar una nueva. Dado que hacer clic en "eliminar todas las cookies" se elimine el script que se puede seleccionar la carpeta de facebook.com y haz clic en "eliminar cookies" y luego proceder a inyectar la cookie que viene. 33. 34.[Correr Wireshark] 35.

36.Ahora es llegado el momento para robar unas galletas. Con Can ya en marcha, seguir adelante y wireshark inicio. Para iniciar la captura de paquetes slo tienes que seleccionar el adaptador de red que desea utilizar en 'Capture'. Y hay que ver una inundacin de paquetes que vienen en la caja superior. El cuadro central muestra la condensacin de paquetes y la parte inferior muestra los paquetes de datos en bruto que realmente puede pasar por alto, ya que no la va a utilizar. Ahora queremos filtrar los paquetes por lo que slo ver los paquetes que contienen las cookies HTTP. Para ello slo tienes que escribir "http.cookie" en la caja del filtro situado en la parte superior izquierda. Ahora busque en la columna de informacin de los paquetes que dicen "GET / pull? = Canal. . . "Estas son las cookies de autenticacin. Para copiar la cookie de clic en el signo ms al lado de "Hypertext Transfer Protocol ', a continuacin, debera ver algo de informacin como' host ',' Conexin ',' origen 'y otras cosas. Busque la lnea que dice "cookie: = 2983749823 c_user; datr = wdfDfeVdsa. . . 'Y haga clic en ella para que la lnea es de color azul. Luego haga clic derecho sobre l, ir a copiar> bytes> texto imprimir solamente. Ahora tiene la cookie de autenticacin de copiado en el portapapeles. Todo lo que hay que hacer ahora es inyectar la galleta y de inicio de sesin. 37. 38.[Inyeccin de la cookie] 39. 40.Ahora que tenemos la cookie de copiar

simplemente sacar una copia de seguridad de Firefox y vaya a facebook.com. Luego presiona ALT + C para iniciar la secuencia de inyeccin de cookies y pegar la cookie de copia en el cuadro de dilogo y pulse Aceptar. Usted debe obtener una confirmacin de que la cookie se ha escrito. Ahora slo tienes que actualizar la pgina y usted debe estar registrado 41. 42.[Conclusin] 43. 44.Si usted tiene alguna pregunta o inquietud no 46.-Fe1s dude en preguntar! :)45.

******************************version en Ingles **********************************

1.

[Facebook Hacking via Session Hijacking]

2. ------->[ @fe1S ]<------3. #OpDefence 4. 5. 6. [Introduction] 7. 8. Hello everyone, in this tutorial I will be showing you how to hack facebooks using one particular method of session hijacking. So what exactly is session hijacking? Session hijacking is a very simple concept. The idea is to steal a users authentication cookie and then replace your own with the stolen cookie, allowing you to login as that person. There are a few ways you can steal cookies such as cross site scripting or by using wireshark. In this method we will be using wireshark to sniff authentication packets from facebook, but we will get to all that later. Note that this will only work on a LAN so the best places to do this is at a school, university, hotspot, or some other public internet connection. Whats great about this method is how it works compared to other methods. I believe that this method of hacking facebooks is probably the easiest. This is because it bypasses some facebook login security. Facebook can detect if you are logging into your facebook from a different location (using ip address) prompting you with security questions such as recognizing tagged photos of friends. Since we will be hacking facebooks from a LAN everyone will have the same external IP, or the IP that facebook sees will be the same. This IP is usually that of the modem or server of where the initial internet connection comes from. All in all it fools facebook into thinking its still the same person. 9. 10. [What you will need] 11. 12. *All downloads can be found at the bottom of this section* 13. First off you are going to need some tools in order to do this. The first thing you will need is firefox, if you already have firefox then good, read on. The reason we need firefox is because it has a few plug-ins that allow us to inject cookies easily. This plug-in is called greasemonkey and it allows you to run scripts. Later we will be using a cookie injector script in conjunction with greasmonkey. Once you have installed greasemonkey you are ready to get the network sniffing tools. This is how you will be stealing the cookies. So first you will need to download Cain & Able. What cain does is it brings the packets through your computer (using a man-in-the-middle attack via ARP poisoning) so that wireshark can see, and sniff them. Without cain this would be

impossible because wireshark can only sniff network packets, other than your own, on a hubbed network. On a switched network (using a router) Wireshark would only be able to capture the packets being sent to and from your own machine. With that being said the last tool you will need is Wireshark. Once you have all of these tools installed and have tested to make sure the run properly you ready to move onto the next step. 14. 15. Downloads: 16. 17. Firefox: http://www.mozilla.org/products/download.html?product=firefox11.0&os=win&lang=en-US 18. Greasemonkey: https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/ 19. Cain: http://www.oxid.it/downloads/ca_setup.exe 20. Wireshark: http://www.wireshark.org/download.html 21. 22. [Running Cain] 23. 24. Start cain by right clicking on it and selecting run as administrator. You may get some messages about firewall settings, if so just allow cain through or turn your firewall off. Either way will work. If you have more than one network adapter (such as a NIC and Wifi card) cain should automatically select the active adapter but if not you can manually select which adapter you want to use by clicking on configure in the menu bar, select the adapter you wish to use, click apply and then Ok. Next were going to want to run the sniffer so we can see what machines are running on the network. To do this click on the sniffer tab and activate the sniffer by pressing the button that is in between the folder icon and the icon that looks like a radiation sign. After activating the sniffer a warning message may come up. Just hit ok. Next click the blue plus sign and a dialog box should come up. Leave the default settings and click ok. You should see machines listed by their IP address, MAC address, and OUI fingerprint. At this point you want to locate which IP is the router. You can do this by looking at the OUI fingerprint and looking for things like Linksys LLC, or NETGEAR, ect. This is important for later when we begin our ARP poisoning. Once youve located the router the next thing you will want to do is click on the APR tab located at the bottom. You should see a top section and a bottom section. Click somewhere in the top section and then click the blue plus sign again. A dialog box should come up with the Sniffed IP addresses on the left side. Go through the machines until you find the router IP and click on it. Then you should then see all the other IP addresses on the right side. Select all of the IPs from the right and then click Ok. The only thing left to do is to start poisoning. To start the ARP poisoning click the button that looks like a radioactive sign. The status of each connection should change from idle to poisoning. And you should see the packets moving in the bottom table. To actually steal the

authentication cookies we will have to use wireshark, But first we will setup firefox for cookie injection. 25. 26. [Cookie Injection with Firefox] 27. 28. Before we actually steal an authentication cookie I find it quicker and easier to setup firefox for cookie injection first. This is because the longer you wait after an authentication cookie is stolen the less chance you have of logging in with it (or at least from my experience). So the first thing you will want to do is delete all of your cookies. Do this by clicking firefox in the top left and then clicking on options. Next in the dialog box click on the privacy tab and then clicking the link that says remove individual cookies and then click remove all. Next you will need the cookie injector script which can be found here: 29. 30. http://dustint.com/code/cookieinjector.user.js 31. 32. Please note that the cookie injector script is like some kind of temporary thing. I havent quite figured it out yet but if you remove all cookies with the above method then the cookie injector script will disappear (if anyone can shed some light on this let me know). Also when you close firefox the script will disappear. To make sure the script is installed click on the down arrow next to the greasemonkey icon located at the right under the close button. And make sure that the cookie injector script is there and checked. If you wish to use the script for more than one cookie you must delete the prior cookies before you inject a new one. Since clicking remove all cookies will delete the script you can select the facebook.com folder and click remove cookie and then proceed to inject the next cookie. 33. 34. [Running Wireshark] 35. 36. Now it is finally time to steal some cookies. With cain already running, go ahead and startup wireshark. To start capturing packets just select the network adapter you wish to use under Capture. And you should see a flood of packets coming in the top box. The middle box shows the packet condense and the bottom shows the raw packet data which we can really ignore as we wont be using it. Now we want to filter the packets so we only see packets which contain http cookies. To do this just type http.cookie in the filter box located at the top left. Now look under the info column for packets that say GET /pull?channel= . . . These are the authentication cookies. To copy the cookie click on the plus sign next to Hypertext Transfer Protocol you should then see some information like host, connection, origin and other things. Locate the line that says cookie: c_user=2983749823; datr=wdfDfeVdsa . . . and click on it so the line is blue. Then right click on it, goto copy > bytes > printable text only. You now have the

authentication cookie copied to your clipboard. All there is to do now is inject the cookie and login. 37. 38. [Injecting the cookie] 39. 40. Now that we have the cookie copied just pull firefox back up and then navigate to facebook.com. Next press alt+c to start the cookie injector script and paste the copied cookie into the dialog box and press ok. You should get a confirmation that the cookie has been written. Now just refresh the page and you should be logged in. 41. 42. [conclusion] 43. 44. If you have any questions or concerns don't hesitate to ask! :) 45. 46. -Fe1s