neste tutorial vou explicar-lhe como um invasor pode capturar os cookies de autenticação em uma rede de área local e usá-los para invadir sua conta
de facebook que o facebook usa para autenticar usuários é o cookie é chamado \"Datr\",
se um invasor conseguir segurarem seus cookies de autenticaçãoTudo o que ele precisa fazer é injetar os cookies em seu navegador e ele vai ganhar acesso à sua conta.
Isto é como um cookie de autenticação facebook parece como: Cookie: datr = 1276721606-b7f94f977295759399293c5b0767618dc02111ede159a82703 0fc;
*
Como roubar Cookies de sessão do Facebook e seqüestrar uma conta?*
*
Um invasor pode usar vários métodos para roubar seus cookies de autenticação facebook dependendo da rede que ele está,
se um invasor está em uma rede de hub baseado ele só iria detectar tráfego com qualquer pacote sniffer e ganhe acesso à conta de vítimas.
*
Se um invasor está em uma rede de Switch baseado que usaria uma solicitação ARP Poisoning para capturar cookies de autenticação,
se o invasor estiver em uma rede sem fio,
que ele só precisa usar uma ferramenta simples chamada firesheep para capturar o cookie de autenticação e ter acesso à conta de vítimas.
*
No exemplo abaixo eu vou explicando como um invasor pode capturar os cookies de autenticação e hackear sua conta do facebook com o wireshark.
*
Etapa 1 - primeiro de tudo, download wireshark do site oficial e instalá-lo.
*
Passo 2 - próximo abrir wireshark clique em analisar e, em seguida, clique em interfaces.
*
Passo 3 - em seguida, escolha a interface apropriada e clique em Iniciar.
*
Passo 4 - continuar cheirando por cerca de 10 minutos.
*
Passo 5 - depois 10minutes parar o pacote cheirar por ir para o menu de captura e clique em parar.
*
Passo 6 - próximo conjunto de filtro para http.cookie contém \"datr\" no topo à esquerda, este filtro procurará todos os cookies http com o
nome datr e datr como sabemos é o nome do cookie de autenticação do facebook.
*
Passo 7 - em seguida clique direito sobre ele e goto cópia - Bytes - somente texto imprimível.
*
Passo 7 - em seguida clique direito sobre ele e goto cópia - Bytes - somente texto imprimível.
*
Passo 8 - próximo, você vai querer abrir o firefox. Você vai precisar tanto Greasemonkey e o script cookieinjector.
Agora abra o Facebook.com e certifique-se de que você não está logado.
*
Passo 9-pressione Alt C para trazer o injector de cookie, basta colar no valor de cookie para ele.
*
Passo 10 - agora atualizar sua página e viola que estiver conectado à conta do facebook de vítimas.Nota: Este ataque só funcionará se a vítima está em uma conexão de
http:\/\/ e até mesmo em https:\/\/ se criptografia de ponta a ponta não está habilitada.
Vídeo explicando como em Inglês:
[ame="http://www.youtube.com/watch?v=aBOvI5tpL6I"]Video do Youtube[/ame]
de facebook que o facebook usa para autenticar usuários é o cookie é chamado \"Datr\",
se um invasor conseguir segurarem seus cookies de autenticaçãoTudo o que ele precisa fazer é injetar os cookies em seu navegador e ele vai ganhar acesso à sua conta.
Isto é como um cookie de autenticação facebook parece como: Cookie: datr = 1276721606-b7f94f977295759399293c5b0767618dc02111ede159a82703 0fc;
*
Como roubar Cookies de sessão do Facebook e seqüestrar uma conta?*
*
Um invasor pode usar vários métodos para roubar seus cookies de autenticação facebook dependendo da rede que ele está,
se um invasor está em uma rede de hub baseado ele só iria detectar tráfego com qualquer pacote sniffer e ganhe acesso à conta de vítimas.
*
Se um invasor está em uma rede de Switch baseado que usaria uma solicitação ARP Poisoning para capturar cookies de autenticação,
se o invasor estiver em uma rede sem fio,
que ele só precisa usar uma ferramenta simples chamada firesheep para capturar o cookie de autenticação e ter acesso à conta de vítimas.
*
No exemplo abaixo eu vou explicando como um invasor pode capturar os cookies de autenticação e hackear sua conta do facebook com o wireshark.
*
Etapa 1 - primeiro de tudo, download wireshark do site oficial e instalá-lo.
*
Passo 2 - próximo abrir wireshark clique em analisar e, em seguida, clique em interfaces.
*
Passo 3 - em seguida, escolha a interface apropriada e clique em Iniciar.
*
Passo 4 - continuar cheirando por cerca de 10 minutos.
*
Passo 5 - depois 10minutes parar o pacote cheirar por ir para o menu de captura e clique em parar.
*
Passo 6 - próximo conjunto de filtro para http.cookie contém \"datr\" no topo à esquerda, este filtro procurará todos os cookies http com o
nome datr e datr como sabemos é o nome do cookie de autenticação do facebook.
*
Passo 7 - em seguida clique direito sobre ele e goto cópia - Bytes - somente texto imprimível.
*
Passo 7 - em seguida clique direito sobre ele e goto cópia - Bytes - somente texto imprimível.
*
Passo 8 - próximo, você vai querer abrir o firefox. Você vai precisar tanto Greasemonkey e o script cookieinjector.
Agora abra o Facebook.com e certifique-se de que você não está logado.
*
Passo 9-pressione Alt C para trazer o injector de cookie, basta colar no valor de cookie para ele.
*
Passo 10 - agora atualizar sua página e viola que estiver conectado à conta do facebook de vítimas.Nota: Este ataque só funcionará se a vítima está em uma conexão de
http:\/\/ e até mesmo em https:\/\/ se criptografia de ponta a ponta não está habilitada.
Vídeo explicando como em Inglês:
[ame="http://www.youtube.com/watch?v=aBOvI5tpL6I"]Video do Youtube[/ame]
Comment