SlideShare una empresa de Scribd logo

Hackeando facebook com wireshark e cookie injector

Alvaro Gomes
Alvaro Gomes

Hackeando Facebook com Wireshark e Cookie Injector

Internet
1 de 12
Black-Halt36 Hackeando Facebook com Wireshark e Cookie Injector « Online: 24 de Abril de 2014, 22:32 » Primeiramente você vai precisar estar na mesma rede que seu alvo. Se você não tem um alvo específico, qualquer rede pública serve. Vamos precisar de: Uma distro Linux para facilitarWindows qualquer (não sei se foi o chrome ou se foi o mac mas não funcionou no mac) SSLStripWiresharkArpspoofGreasemonkeyCookie injector para GreasemonkeyFirefox ou Iceweasel Bastante coisa, não é um tuto muito fácil. Mas depois de um tempo de prática você vê que também não é tão difícil. Primeiramente baixe tudo o que você não tem. Se você usa Back Track ou Kali, falta apenas o Greasemonkey e o Cookie Injector, com algumas buscas no google você encontra… Vamos ao tuto então! Primeiro de tudo temos que ativar o encaminhamento dos pacotes. Para isso basta digitar o comando abaixo:
echo 1 > /proc/sys/net/ipv4/ip_forwarding O próximo passo é criar uma regra no iptables para redirecionar todo o tráfego: iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 8080
Agora sim vamos iniciar o ataque de verdade, inicie o sslstrip para ficar escutando o tráfego: sslstrp -a -l 8080
Agora precisamos do arp spoofing, para isso vamos usar duas vezes o comando arpspoof. Mantenha sempre as 2 abas com os 2 comandos rodando em quanto estiver capturando o tráfego: arpspoof -i eth0 -t ip_do_alvo ip_do_roteadorarpspoof -i eth0 -t ip_do_roteador ip_do_alvo
E por em quanto chega de terminal, vamos para a interface gráfica do wireshark. No wireshark, inicie a captura de pacotes, e para facilitar no filtro de pacotes coloque o seguinte filtro: http.cookie contains datr
Provavelmente você não receberá nada de início, mas assim que seu alvo acessar um site como por exemplo o Facebook veja o que acontece:
Provavelmente o último pacote GET é o que contém nosso cookie. Clique com o botão direito nele vá em Copy > Bytes > Printable Text Only:
Agora só precisamos injetar isso na página do Facebook e termos acesso ao perfil do alvo. Vá então para a página do Facebook e aperte ALT + C para abrir uma janelinha bem no meio da página. Nesta janelinha cole o que copiamos antes:
Se você ver uma mensagem como esta é porque o cookie foi injetado com sucesso, agora é só recarregar o Facebook e ver se funcionou:
E ai está! Estamos no perfil da vítima!
Algumas considerações finais:Isto funciona não só no Facebook, praticamente todos os sites geram cookies, então praticamente todos os sites (na verdade a culpa não é do site) estão vulneráveis a esse tipo de ataque.Se a pessoa estiver logando automaticamente porque ela marcou a caixa “Mantenha-me conectado” anteriormente pode ser que isso não funcione.

Recomendados

Hackeando facebook com wireshark e cookie injector
Hackeando facebook com wireshark e cookie injectorHackeando facebook com wireshark e cookie injector
Hackeando facebook com wireshark e cookie injectorAlvaro Gomes
 
Bloquear anúncios do AdSense
Bloquear anúncios do AdSenseBloquear anúncios do AdSense
Bloquear anúncios do AdSenseDiego Barbosa
 
Php Nuke
Php NukePhp Nuke
Php Nukealegaertner
 
Como criar uma pendrive
Como criar uma pendriveComo criar uma pendrive
Como criar uma pendriveDiogo Sousa
 
Gerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãoGerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
 
PHP Conference 2016
PHP Conference 2016PHP Conference 2016
PHP Conference 2016Edison Costa
 
Como instalar o WordPress no seu computador
Como instalar o WordPress no seu computadorComo instalar o WordPress no seu computador
Como instalar o WordPress no seu computadorRudá Almeida
 
Websocket com PHP
Websocket com PHPWebsocket com PHP
Websocket com PHPLeonardo Rifeli
 

Recomendados

Hackeando facebook com wireshark e cookie injector
Hackeando facebook com wireshark e cookie injectorHackeando facebook com wireshark e cookie injector
Hackeando facebook com wireshark e cookie injectorAlvaro Gomes
 
Bloquear anúncios do AdSense
Bloquear anúncios do AdSenseBloquear anúncios do AdSense
Bloquear anúncios do AdSenseDiego Barbosa
 
Php Nuke
Php NukePhp Nuke
Php Nukealegaertner
 
Como criar uma pendrive
Como criar uma pendriveComo criar uma pendrive
Como criar uma pendriveDiogo Sousa
 
Gerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãoGerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
 
PHP Conference 2016
PHP Conference 2016PHP Conference 2016
PHP Conference 2016Edison Costa
 
Como instalar o WordPress no seu computador
Como instalar o WordPress no seu computadorComo instalar o WordPress no seu computador
Como instalar o WordPress no seu computadorRudá Almeida
 
Websocket com PHP
Websocket com PHPWebsocket com PHP
Websocket com PHPLeonardo Rifeli
 
Plone total#1 - Introdução e Instalação
Plone total#1 - Introdução e InstalaçãoPlone total#1 - Introdução e Instalação
Plone total#1 - Introdução e InstalaçãoLucas Aquino
 
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPressPalestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPressAs Zone
 
WordCamp SP 2016
WordCamp SP 2016WordCamp SP 2016
WordCamp SP 2016Edison Costa
 
Open
OpenOpen
OpenRafael rojas
 
Palestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
Palestra - Meetup WordPress Brasília 2014 - WordPress vs HackerPalestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
Palestra - Meetup WordPress Brasília 2014 - WordPress vs HackerAs Zone
 
Como criar uma pendrive de arranque
Como criar uma pendrive de arranqueComo criar uma pendrive de arranque
Como criar uma pendrive de arranqueFilipa Tenente
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosCaio Cutrim
 
Turbolinks 5 + PWA (Progressive Web Apps)
Turbolinks 5 + PWA (Progressive Web Apps)Turbolinks 5 + PWA (Progressive Web Apps)
Turbolinks 5 + PWA (Progressive Web Apps)Rodrigo Serradura
 
Como retirar o site hao123 da página inicial do navegador
Como retirar o site hao123 da página inicial do navegadorComo retirar o site hao123 da página inicial do navegador
Como retirar o site hao123 da página inicial do navegadorKelly Schuvaizerski
 
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...Pedro Domacena
 
Aula 10
Aula 10Aula 10
Aula 10Jorge Ávila Miranda
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
 
Desenvolvimento web seguro cookies - Rodolfo Stangherlin
Desenvolvimento web seguro cookies - Rodolfo StangherlinDesenvolvimento web seguro cookies - Rodolfo Stangherlin
Desenvolvimento web seguro cookies - Rodolfo StangherlinTchelinux
 
Firefox - Extensões pro dia a dia
Firefox - Extensões pro dia a diaFirefox - Extensões pro dia a dia
Firefox - Extensões pro dia a diaMayron Cachina
 
Ruby no tucupi e Rails com farinha
Ruby no tucupi e Rails com farinhaRuby no tucupi e Rails com farinha
Ruby no tucupi e Rails com farinhas4nx
 
Php além do LAMP
Php além do LAMPPhp além do LAMP
Php além do LAMPThiago Paes
 
Traduções no WordPress
Traduções no WordPressTraduções no WordPress
Traduções no WordPressBreno Alves
 
Firefox seu navegador, seu jeito.
Firefox seu navegador, seu jeito.Firefox seu navegador, seu jeito.
Firefox seu navegador, seu jeito.Mayron Cachina
 
Змагання санпостів
Змагання санпостівЗмагання санпостів
Змагання санпостівСветлана
 
Vuelo2
Vuelo2Vuelo2
Vuelo2sbq2888
 
Syllabus geog 101 m fall 2012 s
Syllabus geog 101 m fall 2012 sSyllabus geog 101 m fall 2012 s
Syllabus geog 101 m fall 2012 slschmidt1170
 
Survey Results: automation-knowledge-innovation
Survey Results: automation-knowledge-innovationSurvey Results: automation-knowledge-innovation
Survey Results: automation-knowledge-innovationIulian Ursache
 

Más contenido relacionado

La actualidad más candente

Plone total#1 - Introdução e Instalação
Plone total#1 - Introdução e InstalaçãoPlone total#1 - Introdução e Instalação
Plone total#1 - Introdução e InstalaçãoLucas Aquino
 
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPressPalestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPressAs Zone
 
Palestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
Palestra - Meetup WordPress Brasília 2014 - WordPress vs HackerPalestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
Palestra - Meetup WordPress Brasília 2014 - WordPress vs HackerAs Zone
 
Como criar uma pendrive de arranque
Como criar uma pendrive de arranqueComo criar uma pendrive de arranque
Como criar uma pendrive de arranqueFilipa Tenente
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosCaio Cutrim
 
Turbolinks 5 + PWA (Progressive Web Apps)
Turbolinks 5 + PWA (Progressive Web Apps)Turbolinks 5 + PWA (Progressive Web Apps)
Turbolinks 5 + PWA (Progressive Web Apps)Rodrigo Serradura
 
Como retirar o site hao123 da página inicial do navegador
Como retirar o site hao123 da página inicial do navegadorComo retirar o site hao123 da página inicial do navegador
Como retirar o site hao123 da página inicial do navegadorKelly Schuvaizerski
 
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...Pedro Domacena
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
 
Desenvolvimento web seguro cookies - Rodolfo Stangherlin
Desenvolvimento web seguro cookies - Rodolfo StangherlinDesenvolvimento web seguro cookies - Rodolfo Stangherlin
Desenvolvimento web seguro cookies - Rodolfo StangherlinTchelinux
 
Firefox - Extensões pro dia a dia
Firefox - Extensões pro dia a diaFirefox - Extensões pro dia a dia
Firefox - Extensões pro dia a diaMayron Cachina
 
Ruby no tucupi e Rails com farinha
Ruby no tucupi e Rails com farinhaRuby no tucupi e Rails com farinha
Ruby no tucupi e Rails com farinhas4nx
 
Php além do LAMP
Php além do LAMPPhp além do LAMP
Php além do LAMPThiago Paes
 
Traduções no WordPress
Traduções no WordPressTraduções no WordPress
Traduções no WordPressBreno Alves
 
Firefox seu navegador, seu jeito.
Firefox seu navegador, seu jeito.Firefox seu navegador, seu jeito.
Firefox seu navegador, seu jeito.Mayron Cachina
 

La actualidad más candente (18)

Plone total#1 - Introdução e Instalação
Plone total#1 - Introdução e InstalaçãoPlone total#1 - Introdução e Instalação
Plone total#1 - Introdução e Instalação
 
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPressPalestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
 
WordCamp SP 2016
WordCamp SP 2016WordCamp SP 2016
WordCamp SP 2016
 
Open
OpenOpen
Open
 
Palestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
Palestra - Meetup WordPress Brasília 2014 - WordPress vs HackerPalestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
Palestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
 
Como criar uma pendrive de arranque
Como criar uma pendrive de arranqueComo criar uma pendrive de arranque
Como criar uma pendrive de arranque
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredos
 
Turbolinks 5 + PWA (Progressive Web Apps)
Turbolinks 5 + PWA (Progressive Web Apps)Turbolinks 5 + PWA (Progressive Web Apps)
Turbolinks 5 + PWA (Progressive Web Apps)
 
Como retirar o site hao123 da página inicial do navegador
Como retirar o site hao123 da página inicial do navegadorComo retirar o site hao123 da página inicial do navegador
Como retirar o site hao123 da página inicial do navegador
 
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...
Como remover portais de sites como o qvo6, hao123, v9, ask, entre outros da s...
 
Aula 10
Aula 10Aula 10
Aula 10
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
 
Desenvolvimento web seguro cookies - Rodolfo Stangherlin
Desenvolvimento web seguro cookies - Rodolfo StangherlinDesenvolvimento web seguro cookies - Rodolfo Stangherlin
Desenvolvimento web seguro cookies - Rodolfo Stangherlin
 
Firefox - Extensões pro dia a dia
Firefox - Extensões pro dia a diaFirefox - Extensões pro dia a dia
Firefox - Extensões pro dia a dia
 
Ruby no tucupi e Rails com farinha
Ruby no tucupi e Rails com farinhaRuby no tucupi e Rails com farinha
Ruby no tucupi e Rails com farinha
 
Php além do LAMP
Php além do LAMPPhp além do LAMP
Php além do LAMP
 
Traduções no WordPress
Traduções no WordPressTraduções no WordPress
Traduções no WordPress
 
Firefox seu navegador, seu jeito.
Firefox seu navegador, seu jeito.Firefox seu navegador, seu jeito.
Firefox seu navegador, seu jeito.
 

Destacado

Змагання санпостів
Змагання санпостівЗмагання санпостів
Змагання санпостівСветлана
 
Syllabus geog 101 m fall 2012 s
Syllabus geog 101 m fall 2012 sSyllabus geog 101 m fall 2012 s
Syllabus geog 101 m fall 2012 slschmidt1170
 
Survey Results: automation-knowledge-innovation
Survey Results: automation-knowledge-innovationSurvey Results: automation-knowledge-innovation
Survey Results: automation-knowledge-innovationIulian Ursache
 
Managing Your Business Reputation Online
Managing Your Business Reputation OnlineManaging Your Business Reputation Online
Managing Your Business Reputation OnlineLively Librarian
 
Monitouch Express Vol26
Monitouch Express Vol26Monitouch Express Vol26
Monitouch Express Vol26monitouch
 
High Impact Strategies for Enhancing Student Engagement Online and Hybrid Ma...
High Impact Strategies for Enhancing Student Engagement Online and Hybrid Ma...High Impact Strategies for Enhancing Student Engagement Online and Hybrid Ma...
High Impact Strategies for Enhancing Student Engagement Online and Hybrid Ma...Michael Germano
 
2010 8-13 族語教學法
2010 8-13 族語教學法2010 8-13 族語教學法
2010 8-13 族語教學法ShaoPei Chang
 
Baigiang13 duong thang trong mat phang
Baigiang13 duong thang trong mat phangBaigiang13 duong thang trong mat phang
Baigiang13 duong thang trong mat phanggadaubac2003
 
Química En La Web
Química En La WebQuímica En La Web
Química En La WebQuimica
 
Azza Rabea Esmael cv
Azza Rabea Esmael cvAzza Rabea Esmael cv
Azza Rabea Esmael cvEng Azza
 
Approches to course design in ESP
Approches to course design in ESPApproches to course design in ESP
Approches to course design in ESPRafia Amanat
 

Destacado (19)

Змагання санпостів
Змагання санпостівЗмагання санпостів
Змагання санпостів
 
Vuelo2
Vuelo2Vuelo2
Vuelo2
 
Syllabus geog 101 m fall 2012 s
Syllabus geog 101 m fall 2012 sSyllabus geog 101 m fall 2012 s
Syllabus geog 101 m fall 2012 s
 
Survey Results: automation-knowledge-innovation
Survey Results: automation-knowledge-innovationSurvey Results: automation-knowledge-innovation
Survey Results: automation-knowledge-innovation
 
Managing Your Business Reputation Online
Managing Your Business Reputation OnlineManaging Your Business Reputation Online
Managing Your Business Reputation Online
 
Monitouch Express Vol26
Monitouch Express Vol26Monitouch Express Vol26
Monitouch Express Vol26
 
23º domingo toc 2016 bene pagola
23º domingo toc 2016 bene pagola23º domingo toc 2016 bene pagola
23º domingo toc 2016 bene pagola
 
High Impact Strategies for Enhancing Student Engagement Online and Hybrid Ma...
High Impact Strategies for Enhancing Student Engagement Online and Hybrid Ma...High Impact Strategies for Enhancing Student Engagement Online and Hybrid Ma...
High Impact Strategies for Enhancing Student Engagement Online and Hybrid Ma...
 
21º domingo toc 2013
21º domingo toc 201321º domingo toc 2013
21º domingo toc 2013
 
20º domingo toc 2016 bene pagola
20º domingo toc 2016 bene pagola20º domingo toc 2016 bene pagola
20º domingo toc 2016 bene pagola
 
2010 8-13 族語教學法
2010 8-13 族語教學法2010 8-13 族語教學法
2010 8-13 族語教學法
 
Baigiang13 duong thang trong mat phang
Baigiang13 duong thang trong mat phangBaigiang13 duong thang trong mat phang
Baigiang13 duong thang trong mat phang
 
Química En La Web
Química En La WebQuímica En La Web
Química En La Web
 
EIAS
EIASEIAS
EIAS
 
Azza Rabea Esmael cv
Azza Rabea Esmael cvAzza Rabea Esmael cv
Azza Rabea Esmael cv
 
Aula 03
Aula 03Aula 03
Aula 03
 
Aula 04
Aula 04Aula 04
Aula 04
 
Sistemas de Informação - Aula06 - cap6 telecomunicações
Sistemas de Informação - Aula06 - cap6 telecomunicaçõesSistemas de Informação - Aula06 - cap6 telecomunicações
Sistemas de Informação - Aula06 - cap6 telecomunicações
 
Approches to course design in ESP
Approches to course design in ESPApproches to course design in ESP
Approches to course design in ESP
 

Similar a Hackeando facebook com wireshark e cookie injector

Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...Danilo Ricardo
 
Tutorial Classmate: Resolvendo bug do X na tela
Tutorial Classmate: Resolvendo bug do X na telaTutorial Classmate: Resolvendo bug do X na tela
Tutorial Classmate: Resolvendo bug do X na telaProjeto UCA
 
Aula05-ProgramacaoparaWeb123456878915151
Aula05-ProgramacaoparaWeb123456878915151Aula05-ProgramacaoparaWeb123456878915151
Aula05-ProgramacaoparaWeb123456878915151alderleysousa444
 
Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Atos Silva
 
Crackeando aplicativos no android _by c0_m3nd4d0r
Crackeando aplicativos no android _by c0_m3nd4d0rCrackeando aplicativos no android _by c0_m3nd4d0r
Crackeando aplicativos no android _by c0_m3nd4d0rnunes666
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioMarcos Antônio de Souza Silva
 
Trabalho anonimato tutorial
Trabalho anonimato tutorialTrabalho anonimato tutorial
Trabalho anonimato tutorialRosan Tavares
 
Invasão e correção em sites
Invasão e correção em sitesInvasão e correção em sites
Invasão e correção em sitesDaskonet Dasko
 
Trabalho sobre truecrypt
Trabalho sobre truecryptTrabalho sobre truecrypt
Trabalho sobre truecryptCassio Ramos
 
Instalação do jdk 8 e netbeans no WINDOWS
Instalação do jdk 8 e netbeans no WINDOWSInstalação do jdk 8 e netbeans no WINDOWS
Instalação do jdk 8 e netbeans no WINDOWSMatheus Coutinho
 
Card sharing com dreambox 500 s
Card sharing com dreambox 500 sCard sharing com dreambox 500 s
Card sharing com dreambox 500 stiagodcac
 
Como criar um plugin sem ser desenvolvedor
Como criar um plugin sem ser desenvolvedorComo criar um plugin sem ser desenvolvedor
Como criar um plugin sem ser desenvolvedorMarcos Alexandre
 
InfoWord - D, E e F
InfoWord - D, E e FInfoWord - D, E e F
InfoWord - D, E e FThais Lima
 

Similar a Hackeando facebook com wireshark e cookie injector (20)

Tutorial Slides
Tutorial SlidesTutorial Slides
Tutorial Slides
 
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
Tutorial de instalação do PlayerStageGazebo no ubuntu linux 10.10 maverick me...
 
Instalando Luz do Saber
Instalando Luz do Saber Instalando Luz do Saber
Instalando Luz do Saber
 
Tutorial Classmate: Resolvendo bug do X na tela
Tutorial Classmate: Resolvendo bug do X na telaTutorial Classmate: Resolvendo bug do X na tela
Tutorial Classmate: Resolvendo bug do X na tela
 
Aula05-ProgramacaoparaWeb123456878915151
Aula05-ProgramacaoparaWeb123456878915151Aula05-ProgramacaoparaWeb123456878915151
Aula05-ProgramacaoparaWeb123456878915151
 
Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android Recuperar arquivos apagados da memória Interna do Android
Recuperar arquivos apagados da memória Interna do Android
 
Crackeando aplicativos no android _by c0_m3nd4d0r
Crackeando aplicativos no android _by c0_m3nd4d0rCrackeando aplicativos no android _by c0_m3nd4d0r
Crackeando aplicativos no android _by c0_m3nd4d0r
 
Hackear wi fi
Hackear wi fiHackear wi fi
Hackear wi fi
 
Seis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprioSeis passos para colocar um projeto local em um servidor próprio
Seis passos para colocar um projeto local em um servidor próprio
 
Invasao_e_Correcao_em_Sites.pdf
Invasao_e_Correcao_em_Sites.pdfInvasao_e_Correcao_em_Sites.pdf
Invasao_e_Correcao_em_Sites.pdf
 
Trabalho anonimato tutorial
Trabalho anonimato tutorialTrabalho anonimato tutorial
Trabalho anonimato tutorial
 
Invasão e correção em sites
Invasão e correção em sitesInvasão e correção em sites
Invasão e correção em sites
 
Instalação VirtualBox
Instalação VirtualBoxInstalação VirtualBox
Instalação VirtualBox
 
Trabalho sobre truecrypt
Trabalho sobre truecryptTrabalho sobre truecrypt
Trabalho sobre truecrypt
 
Tom cat e eclipse
Tom cat e eclipseTom cat e eclipse
Tom cat e eclipse
 
Iptables layer7
Iptables layer7Iptables layer7
Iptables layer7
 
Instalação do jdk 8 e netbeans no WINDOWS
Instalação do jdk 8 e netbeans no WINDOWSInstalação do jdk 8 e netbeans no WINDOWS
Instalação do jdk 8 e netbeans no WINDOWS
 
Card sharing com dreambox 500 s
Card sharing com dreambox 500 sCard sharing com dreambox 500 s
Card sharing com dreambox 500 s
 
Como criar um plugin sem ser desenvolvedor
Como criar um plugin sem ser desenvolvedorComo criar um plugin sem ser desenvolvedor
Como criar um plugin sem ser desenvolvedor
 
InfoWord - D, E e F
InfoWord - D, E e FInfoWord - D, E e F
InfoWord - D, E e F
 

Más de Alvaro Gomes

Museu nacional de história natural e da ciência
Museu nacional de história natural e da ciênciaMuseu nacional de história natural e da ciência
Museu nacional de história natural e da ciênciaAlvaro Gomes
 
Luís Vaz de Camões Vida e Obras
Luís Vaz de Camões Vida e Obras Luís Vaz de Camões Vida e Obras
Luís Vaz de Camões Vida e Obras Alvaro Gomes
 
Ética Deontológica Técnico Administrativo
Ética Deontológica Técnico AdministrativoÉtica Deontológica Técnico Administrativo
Ética Deontológica Técnico AdministrativoAlvaro Gomes
 
Revolução Industrial - O Ponto de Viragem
Revolução Industrial - O Ponto de ViragemRevolução Industrial - O Ponto de Viragem
Revolução Industrial - O Ponto de ViragemAlvaro Gomes
 
Linux Commandos Cheat
Linux Commandos CheatLinux Commandos Cheat
Linux Commandos CheatAlvaro Gomes
 
Flash android using livesuit
Flash android using livesuitFlash android using livesuit
Flash android using livesuitAlvaro Gomes
 
13 Things the Government doesn´t want you to know
13 Things the Government doesn´t want you to know13 Things the Government doesn´t want you to know
13 Things the Government doesn´t want you to knowAlvaro Gomes
 
Como transformar o router thomson num print server
Como transformar o router thomson num print serverComo transformar o router thomson num print server
Como transformar o router thomson num print serverAlvaro Gomes
 
Drivers ADB Android
Drivers ADB AndroidDrivers ADB Android
Drivers ADB AndroidAlvaro Gomes
 
ROM china original (Shenzhen)
ROM china original (Shenzhen)ROM china original (Shenzhen)
ROM china original (Shenzhen)Alvaro Gomes
 
Reinstalar actualizar el sistema operativo android
Reinstalar actualizar el sistema operativo androidReinstalar actualizar el sistema operativo android
Reinstalar actualizar el sistema operativo androidAlvaro Gomes
 
H4dummies (translated to portuguese)
H4dummies (translated to portuguese)H4dummies (translated to portuguese)
H4dummies (translated to portuguese)Alvaro Gomes
 
Algoritmos e estructura de dados
Algoritmos e estructura de dadosAlgoritmos e estructura de dados
Algoritmos e estructura de dadosAlvaro Gomes
 
Html - capitulo 12
Html - capitulo 12Html - capitulo 12
Html - capitulo 12Alvaro Gomes
 
Html - capitulo 11
Html - capitulo 11Html - capitulo 11
Html - capitulo 11Alvaro Gomes
 

Más de Alvaro Gomes (20)

Museu nacional de história natural e da ciência
Museu nacional de história natural e da ciênciaMuseu nacional de história natural e da ciência
Museu nacional de história natural e da ciência
 
Luís Vaz de Camões Vida e Obras
Luís Vaz de Camões Vida e Obras Luís Vaz de Camões Vida e Obras
Luís Vaz de Camões Vida e Obras
 
Ética Deontológica Técnico Administrativo
Ética Deontológica Técnico AdministrativoÉtica Deontológica Técnico Administrativo
Ética Deontológica Técnico Administrativo
 
Revolução Industrial - O Ponto de Viragem
Revolução Industrial - O Ponto de ViragemRevolução Industrial - O Ponto de Viragem
Revolução Industrial - O Ponto de Viragem
 
Linux Commandos Cheat
Linux Commandos CheatLinux Commandos Cheat
Linux Commandos Cheat
 
Flash android using livesuit
Flash android using livesuitFlash android using livesuit
Flash android using livesuit
 
Websearch
WebsearchWebsearch
Websearch
 
13 Things the Government doesn´t want you to know
13 Things the Government doesn´t want you to know13 Things the Government doesn´t want you to know
13 Things the Government doesn´t want you to know
 
Como transformar o router thomson num print server
Como transformar o router thomson num print serverComo transformar o router thomson num print server
Como transformar o router thomson num print server
 
Drivers ADB Android
Drivers ADB AndroidDrivers ADB Android
Drivers ADB Android
 
ROM china original (Shenzhen)
ROM china original (Shenzhen)ROM china original (Shenzhen)
ROM china original (Shenzhen)
 
Reinstalar actualizar el sistema operativo android
Reinstalar actualizar el sistema operativo androidReinstalar actualizar el sistema operativo android
Reinstalar actualizar el sistema operativo android
 
H4dummies (translated to portuguese)
H4dummies (translated to portuguese)H4dummies (translated to portuguese)
H4dummies (translated to portuguese)
 
Algoritmos e estructura de dados
Algoritmos e estructura de dadosAlgoritmos e estructura de dados
Algoritmos e estructura de dados
 
HTML - Guia5
HTML - Guia5HTML - Guia5
HTML - Guia5
 
HTML - Guia4
HTML - Guia4HTML - Guia4
HTML - Guia4
 
HTML - Guia 3
HTML - Guia 3HTML - Guia 3
HTML - Guia 3
 
HTML - Guia 1 e 2
HTML - Guia 1 e 2HTML - Guia 1 e 2
HTML - Guia 1 e 2
 
Html - capitulo 12
Html - capitulo 12Html - capitulo 12
Html - capitulo 12
 
Html - capitulo 11
Html - capitulo 11Html - capitulo 11
Html - capitulo 11
 

Hackeando facebook com wireshark e cookie injector

  • 1. Black-Halt36 Hackeando Facebook com Wireshark e Cookie Injector « Online: 24 de Abril de 2014, 22:32 » Primeiramente você vai precisar estar na mesma rede que seu alvo. Se você não tem um alvo específico, qualquer rede pública serve. Vamos precisar de: Uma distro Linux para facilitarWindows qualquer (não sei se foi o chrome ou se foi o mac mas não funcionou no mac) SSLStripWiresharkArpspoofGreasemonkeyCookie injector para GreasemonkeyFirefox ou Iceweasel Bastante coisa, não é um tuto muito fácil. Mas depois de um tempo de prática você vê que também não é tão difícil. Primeiramente baixe tudo o que você não tem. Se você usa Back Track ou Kali, falta apenas o Greasemonkey e o Cookie Injector, com algumas buscas no google você encontra… Vamos ao tuto então! Primeiro de tudo temos que ativar o encaminhamento dos pacotes. Para isso basta digitar o comando abaixo:
  • 2. echo 1 > /proc/sys/net/ipv4/ip_forwarding O próximo passo é criar uma regra no iptables para redirecionar todo o tráfego: iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 8080
  • 3. Agora sim vamos iniciar o ataque de verdade, inicie o sslstrip para ficar escutando o tráfego: sslstrp -a -l 8080
  • 4. Agora precisamos do arp spoofing, para isso vamos usar duas vezes o comando arpspoof. Mantenha sempre as 2 abas com os 2 comandos rodando em quanto estiver capturando o tráfego: arpspoof -i eth0 -t ip_do_alvo ip_do_roteadorarpspoof -i eth0 -t ip_do_roteador ip_do_alvo
  • 5.
  • 6. E por em quanto chega de terminal, vamos para a interface gráfica do wireshark. No wireshark, inicie a captura de pacotes, e para facilitar no filtro de pacotes coloque o seguinte filtro: http.cookie contains datr
  • 7. Provavelmente você não receberá nada de início, mas assim que seu alvo acessar um site como por exemplo o Facebook veja o que acontece:
  • 8. Provavelmente o último pacote GET é o que contém nosso cookie. Clique com o botão direito nele vá em Copy > Bytes > Printable Text Only:
  • 9. Agora só precisamos injetar isso na página do Facebook e termos acesso ao perfil do alvo. Vá então para a página do Facebook e aperte ALT + C para abrir uma janelinha bem no meio da página. Nesta janelinha cole o que copiamos antes:
  • 10. Se você ver uma mensagem como esta é porque o cookie foi injetado com sucesso, agora é só recarregar o Facebook e ver se funcionou:
  • 11. E ai está! Estamos no perfil da vítima!
  • 12. Algumas considerações finais:Isto funciona não só no Facebook, praticamente todos os sites geram cookies, então praticamente todos os sites (na verdade a culpa não é do site) estão vulneráveis a esse tipo de ataque.Se a pessoa estiver logando automaticamente porque ela marcou a caixa “Mantenha-me conectado” anteriormente pode ser que isso não funcione.