Thứ Năm, 14 tháng 3, 2013

Hack tài khoản facebook bằng cách ăn cắp session [attack session hijacking]

Tiếng anh nó có cái tên là attack session hijacking.Nó được miêu tả là một phương pháp tấn công bằng cách lấy các session đc lưu sau khi nguời dùng đăng nhập.Sau đó giải mạo chính các session này để đăng nhập.Session thường được lưư trong các cookie.Trong các bài check vvb cũng có bài ăn cắp session thông qua bug search.Ở đây cũng tương tự như vậy.Nhưng để ăn cắp đc session của facebook thì ko có thông qua bug nào hết.Mà ta chặn bắt các gói thông qua switch [ Capuchino cũng chưa hiểu cơ chết họat động khác nhau giữ switch và router lắm,cái này nghiên cứu sau vậy].Đại loại thế.Bắt đầu nào
đầu tiên ta tải bộ công cụ scan wireshark ở trang chủ wireshark.org về cài đặt.Trước khi cài đặt cái này thì phải tại winPcap về đã.Để tí nữa nó tìm card mạng cho mình [ trang chủ của winPcap ở đây nhé http://www.winpcap.org/install/default.htm ].
Tải xong về mở lên thì đại loại nó có giao diện như thế này




Ta kích vào Interface list để hiện ra danh sách card mạng.
Chọn card mạng mình cần scan.Vì capuchino dùng mạng có một mình nên lấy đâu ra mạng lan mà scan.Nên dùng trên máy ảo vậy

Sau khi khung capture Interfaces hiện lên thì chọn card [ hoặc network cần scan nhé ].
Bấm start.
Sau khi scan một lúc thì cho nó dừng lại.Scan vừa đủ thôi,chứ chờ nó xong lâu lắm.Tùy lúc mà cho nó dừng lại nhá.

ta thấy các session mà nó scan đc,thông qua các giao thức khác nhau .

Ta mở khung search lên để dễ tìm thấy mục tiêu (Ctrl f)
hoặc Edit /Find packages

Mở lên rồi ta chọn các tùy chọn như search string,Package details

rồi nhập vào chữ datr (cái này là kinh nghiệm thôi,trong cookie facebook nó có chữ này ấy mà.

sau khi seach xong 
ta tìm đc một đối tượng như sau 
ta thấy ngay dòng [truncated ] cookie:datr.....
copy dòng này ra notepad,lấy 2 trường sau,cho vào addon cookie manage của firefox 
c_user=100004847377632; xs=60%3AWKLE4Ztc9cjSBg%3A0%3A1363298090
để copy đc thì ta kích chuột phải chọn copy/bytes/Printable text only 



sau đó add các trường này vào cookie manager

bấm add nhé,tương tự nhập cho trường xs

sau đó lưu lại,f5 facebook và xem thành quả nhé :v



Không có nhận xét nào:

Đăng nhận xét