Ataque por Robo de cookie ?
Publicado el
http://blackhatcrackers.blogspot.in/2013/01/cookie-stealing-attack.html
En este tutorial voy a explicar cómo se puede hackear a Facebook / Twitter cuentas mediante el robo de cookies. Este método funciona sólo cuando el equipo está en víctimas de una LAN (red de área local). El mejor lugar para probar esto es en las escuelas, collages, cafés. donde los ordenadores están conectados en LAN. Antes de continuar permítanme primero explicar cookies.
¿Qué son las cookies? Y ¿Cuál es el uso de Robo de cookies ?
Las cookies son pequeños archivos que se almacenan en el ordenador del usuario por los sitios web cuando un usuario los visita. Las cookies almacenadas son utilizados por el servidor web para identificar y autenticar al usuario. Por ejemplo, cuando un usuario de inicio de sesión en Facebook una cadena única se genera y una copia del mismo se guarda en el servidor y otra se guarda en el navegador del usuario como las cookies.Ambos están igualados cada vez que el usuario haga nada en su cuenta de modo que si nos roban la cookie de las víctimas y la inyectamos en nuestro navegador podremos imitar la identidad de las víctimas en el servidor web y por lo tanto podremos iniciar sesión es la cuenta . Esto se conoce como Side gato. Lo mejor de esto es que no necesitamos ninguna el id víctimas o la contraseña todo lo que necesitamos es la cookie de víctimas .
Hack Facebook / Twitter por el robo de las cookies?
1. Ettercap o Caín y Abel para el envenenamiento ARP a la víctima
2. Wireshark para sniffar y robar las cookies
3. Firefox navegador y registrador de la galleta añadir para inyectar las cookies robadas en nuestro navegador
1. En primer lugar un envenenamiento ARP a la víctima. Para ello se puede consultar mis artículos anteriores sobre la forma de envenenamiento ARP del ordenador víctimas con Caín y Abel o Ettercap
2. Después de ARP envenenamiento abierto tiburón Wire, haga clic en el botón de la barra de menú de captura, a continuación, seleccione la interfaz. Ahora seleccione su interfaz (normalmente eth0) finalmente haga clic en Iniciar captura.
3. Ahora usted puede ver los paquetes que están siendo capturados, espere un poco hasta que la víctima se conecte a su cuenta (Facebook / Twitter),
4. La media de tiempo encontrar la dirección IP de Facebook, para ello se puede abrir CMD (símbolo del sistema) y entrar. Hacer Ping Facebook.com para encontrar su dirección IP .
5. Ahora filtrar los paquetes introduciendo el la IP dirección (Facebook) en el filtro bar y haga clic en Aplicar
6. Ahora Localice HTTP Get / home.php y copiar todos los nombres de cookies y valores en un bloc de notas.
7. Ahora abre Firefox y abiertos añadir y editar las cookies , que hemos descargado antes, agregar todos los valores de las cookies y guardarlos.
8. Ahora abrir Facebook en una nueva pestaña, se iniciará la sesión en la cuenta de las víctimas. Chris Moroso Valentine . ..... que ha hackeado la cuenta de Facebook, víctimas del robo de las cookies, También puede seguir los mismos pasos para hackear cuentas de Twitter.
Espero que hayan disfrutado este tutorial, si tiene alguna duda, por favor no dude en enviar un comentario .
Nota: Este tutorial es sólo para fines educativos, yo no me responsabiliza de cualquier mal uso, usted será el único responsable del mal uso que hagas. El pirateo de Cuentas de correo electrónico es unaactividad criminal y es punible con arreglo a la delincuencia cibernética y puede llegar hasta 40 años de prisión, si te detienen por este motivo.
Suscribirse a:
Enviar comentarios (Atom)
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los ...
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los archivos c...
-
Carta abierta de Google, Apple, Facebook, Microsoft, Twitter y demás han enviado a Obama En el blog de Google han publicado la car...
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias