Hackeando FB PDF

06/11/2014 Hackeando Facebook com Wireshark e Cookie Injector - Tutoriais diversos - Deep Web Brasil
O conteudo aqui exposto é meramente didatico afim de aperfeiçoa o conhecimento sobre informatica
Eu nao mi responsabiliso pelo uso indevido do conteudo aqui exporto
NEM EU NEM O FORUM APROVA QUALQUER TIPO DE ATO ILICITO
VOCÊ, SOMENTE VOCE É RESPONSAVEL PELO SEUS ATOS
Primeiramente você vai precisar estar na mesma rede que seu alvo. Se você não
tem um alvo específico, qualquer rede pública serve.
Vamos precisar de:
Uma distro Linux para facilitar

Windows qualquer
SSLStrip
Wireshark
Arpspoof
Greasemonkey
Cookie injector para Greasemonkey
Firefox ou Iceweasel
Bastante coisa, não é um tuto muito fácil. Mas depois de um tempo de prática
você vê que também não é tão difícil.
Primeiramente baixe tudo o que você não tem. Se você usa Back Track ou Kali,
falta apenas o Greasemonkey e o Cookie Injector, com algumas buscas no
google você encontra…
Vamos ao tuto então!
Primeiro de tudo temos que ativar o encaminhamento dos pacotes. Para isso
basta digitar o comando abaixo:
echo 1 > /proc/sys/net/ipv4/ip_forwarding
http://brdeepweb.com/index.php/topic/151-hackeando-facebook-com-wireshark-e-cookie-injector/ 1/10
O próximo passo é criar uma regra no iptables para redirecionar todo o tráfego:
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port

8080
Agora sim vamos iniciar o ataque de verdade, inicie o sslstrip para ficar escutando
o tráfego:
sslstrp -a -l 8080
Agora precisamos do arp spoofing, para isso vamos usar duas vezes o comando
arpspoof. Mantenha sempre as 2 abas com os 2 comandos rodando em quanto

estiver capturando o tráfego:
arpspoof -i eth0 -t ip_do_alvo ip_do_roteador

arpspoof -i eth0 -t ip_do_roteador ip_do_alvo
E por em quanto chega de terminal, vamos para a interface gráfica do wireshark.

No wireshark, inicie a captura de pacotes, e para facilitar no filtro de pacotes
coloque o seguinte filtro:
http.cookie contains datr
Provavelmente você não receberá nada de início, mas assim que seu alvo
acessar um site como por exemplo o Facebook veja o que acontece:
Provavelmente o último pacote GET é o que contém nosso cookie. Clique com o
botão direito nele vá em Copy > Bytes > Printable Text Only:
Agora só precisamos injetar isso na página do Facebook e termos acesso ao

perfil do alvo. Vá então para a página do Facebook e aperte ALT + C para abrir
uma janelinha bem no meio da página. Nesta janelinha cole o que copiamos
antes:
Se você ver uma mensagem como esta é porque o cookie foi injetado com
sucesso, agora é só recarregar o Facebook e ver se funcionou:
E ai está! Estamos no perfil da vítima!
Algumas considerações finais:

Isto funciona não só no Facebook, praticamente todos os sites geram
cookies, então praticamente todos os sites (na verdade a culpa não é do
site) estão vulneráveis a esse tipo de ataque.
Se a pessoa estiver logando automaticamente porque ela marcou a caixa
“Mantenha-me conectado” anteriormente pode ser que isso não funcione.

Hackeando FB PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Hackeando FB PDF

Enviado por

Direitos autorais:

Formatos disponíveis

06/11/2014 Hackeando Facebook com Wireshark e Cookie Injector - Tutoriais diversos - Deep Web Brasil

Vamos precisar de:

Uma distro Linux para facilitar

echo 1 > /proc/sys/net/ipv4/ip_forwarding

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port

arpspoof. Mantenha sempre as 2 abas com os 2 comandos rodando em quanto

arpspoof -i eth0 -t ip_do_alvo ip_do_roteador

E por em quanto chega de terminal, vamos para a interface gráfica do wireshark.

http.cookie contains datr

Agora só precisamos injetar isso na página do Facebook e termos acesso ao

E ai está! Estamos no perfil da vítima!

Algumas considerações finais:

Você também pode gostar