Trong bài viết trước đó về WildHacker, chúng tôi đã đã thảo luận về chủ đề Cookie ăn cắp và phiên cướp . Hôm nay trong bài viết này tôi sẽ giải thích làm thế nào để ăn cắp các cookie tài khoản khác nhau bằng cách sử dụng phần mềmCain - Abel và Wireshark và làm thế nào để sử dụng nó để truy cập tài khoản nạn nhân của chúng tôi.
Trước hết, tôi cần phải nói rằng điều này sẽ không ăn cắp mật khẩu anyones trừ khi họ đăng nhập trong khi bạn đang theo dõi họ. Điều này tuy nhiên sẽ cung cấp cho bạn các cookie mà bạn có thể sử dụng để ăn cắp có phiên và có đầy đủ truy nhập vào tài khoản của họ. Điều này sẽ làm việc cho Facebook, rất nhiều email (xin lỗi không có gmail), và chỉ là về bất kỳ diễn đàn (ngoại trừ một này). Nếu bạn đã quen thuộc với SSLstrip bạn có thể sử dụng phương pháp này để cướp phiên họp bất kỳ (paypal, ngân hàng trang web, bất kỳ email, vv.)
Wireshark các phần mềm để nắm bắt các cookie:
Yêu cầu:
Cain và Abel: Tải về tại đây
Wireshark: Tải về tại đây
Firefox 3 (hoặc một tương thích với thêm n chỉnh sửa): Tải về ở đây
Thêm n chỉnh sửa (cookie editor cho firefox): Tải về ở đây
Truy nhập mạng với người dùng bạn muốn hack
Mạng lưới giao thông
Tiếp theo bấm vào bất kỳ hộp màu trắng có sản phẩm nào sau đó màu xanh "+" biểu tượng gần nút bạn ép ngay trước. chọn chấp nhận được
nên giống như thế này:
đây là những tất cả các thiết bị mà nó đã có thể phát hiện.
chúng tôi đang làm ở đây, chỉ cần giảm thiểu Cain cho bây giờ.
dưới đây là một hình ảnh:
Thưởng thức Facebook Cookie ăn cắp và phiên cướp...
Wireshark là tốt nhất miễn phí gói sniffer phần mềm hiện nay. Trên thực tế, nó đã được phát triển để làm cho một mạng lưới an toàn. Tuy nhiên, phần mềm tương tự bây giờ được sử dụng bởi tin tặc để thử nghiệm cho các lỗ hổng bảo mật và an ninh lỗ hổng trong mạng và tấn công mạng cho phù hợp. Cookie ăn cắp là một loại hacks thực hiện bằng cách sử dụng phần mềm Wireshark này.
Yêu cầu:
Cain và Abel: Tải về tại đây
Wireshark: Tải về tại đây
Firefox 3 (hoặc một tương thích với thêm n chỉnh sửa): Tải về ở đây
Thêm n chỉnh sửa (cookie editor cho firefox): Tải về ở đây
Truy nhập mạng với người dùng bạn muốn hack
Mạng lưới giao thông
Điều kiện tiên quyết: Tải về và cài đặt tất cả trên chương trình. Để thêm "thêm n chỉnh sửa" để trình duyệt của bạn chỉ cần mở firefox, đi đến công cụ, sau đó nhấp vào tiện ích. bạn có thể kéo và thả các chương trình từ bất cứ nơi nào bạn lưu nó vào hộp nhỏ mà popped up và cài đặt nó từ đó.
Dưới đây, tôi đã liệt kê bước trên làm thế nào để nắm bắt Facebook và cookie tài khoản khác.Điều này sẽ giúp bạn biết làm thế nào Wireshark và Cain-Abel có thể được sử dụng để sniff gói và nắm bắt các cookie.
Đầu tiên: Đạt được truy nhập mạng. Mở mạng hoặc mạng riêng của bạn sẽ được dễ dàng, nhưng nếu bạn có một nô lệ cụ thể bạn muốn bạn có thể để đạt được phép truy nhập site bằng cách sử dụng Backtrack.
Mẹo: sử dụng reaver để khai thác WPS cho WPA/WPA2 encryptions, WEPs là dễ dàng để crack cho thời gian và OPN có nghĩa là không có mật khẩu.
Thứ hai: Cain nhấp chuột phải và chọn 'chạy như quản trị viên.' trên thanh đỉnh đến 'cấu hình' và chắc chắn để chọn thẻ/adapter không dây của bạn. bây giờ nhấp nơi nó nói 'Tải về' sau đó này litte về phía đầu còn lại:
Tiếp theo bấm vào bất kỳ hộp màu trắng có sản phẩm nào sau đó màu xanh "+" biểu tượng gần nút bạn ép ngay trước. chọn chấp nhận được
nên giống như thế này:
đây là những tất cả các thiết bị mà nó đã có thể phát hiện.
Bây giờ, chúng tôi đi đến APR trên thanh dưới cùng. Một lần nữa Click vào bất kỳ hộp màu trắng có sản phẩm nào sau đó Hội chữ thập xanh. Nó là đơn giản nhất để chỉ cần đi từng người một và chọn tất cả khả năng.
Bây giờ chúng ta phải độc chúng vì vậy chúng tôi chọn biểu tượng ít nguy hiểm vàng về phía đầu trang bên trái. bây giờ sẽ giống như thế này:
chúng tôi đang làm ở đây, chỉ cần giảm thiểu Cain cho bây giờ.
Thứ ba: Chạy wireshark như quản trị viên. Trên đầu trang bar chọn 'quay' rồi 'Giao diện'. Ở đây bạn sẽ có để lựa chọn giao diện của bạn được kết nối với mạng chúng tôi đang hít từ.Nếu bạn chờ đợi một vài giây, bạn có thể thấy một số lưu lượng truy cập được thu thập như đã thấy trong hình ảnh của tôi, chỉ cần chọn đó giao diện b/c đó là nhiều khả năng nó.
Wireshark sẽ danh sách và color-code tất cả lưu lượng truy cập mà nó thấy cho bạn. Để làm điều này đơn giản chúng tôi có thể sử dụng các bộ lọc để chỉ xem lưu lượng truy cập chúng tôi muốn, gõ "http.cookie" trong bộ lọc. (Một cái gì đó để xem xét là để chỉ lọc để "http" và di chuyển qua các mục tìm kiếm những người bắt đầu với chữ "đăng bài" điều này có nghĩa rằng thông tin đã được gửi đến trang web ghi nhận như một tên người dùng và mật khẩu! vì vậy, nếu bạn xem này chỉ cần nhìn thông qua các chi tiết và bạn sẽ thấy thông tin bạn muốn, hầu hết mật khẩu sẽ được băm nhưng sử dụng này trang web để decript họ: http://www.md5decrypter.co.uk/)
dưới đây là một hình ảnh:
Bạn có thể xem xét thông qua thông tin này theo cách thủ công hoặc sử dụng chức năng tìm kiếm để tìm thấy những gì bạn muốn. Trong trường hợp của tôi, tôi muốn để cướp các phiên họp của một người dùng trên diễn đàn freerainbowtables.com vì vậy tôi sẽ sử dụng chức năng tìm kiếm (nhấn Ctrl + F hoặc go to edit -> Tìm kiếm) và nhập vào các thông tin mà tôi biết chắc chắn sẽ trong mục. Nếu facebook someones cướp của bạn đặt 'facebook' có. Hầu hết thời gian để được an toàn tôi không sử dụng các mục nhập đầu tiên tôi thấy b/c, điều này sẽ chỉ hoạt động nếu người là tự động đăng nhập, vì vậy, chỉ cần đi xuống một vài nhiều hơn nữa cho đến khi bạn thấy một trong những bạn nghĩ sẽ làm việc (chỉ là ý thức sử dụng phổ biến).
Những gì chúng tôi cần là các tập tin cookie. Dưới đây là những gì tôi trông giống như và làm thế nào để đạt được điều đó. Với thực hành, bạn sẽ có thể để cho biết mà cookie được sử dụng để đăng nhập và có thể hạn chế những nỗ lực không thành công.
sao chép các tập tin cookie là giá trị và lưu chúng vào một notepad (được hiển thị trong pic ở trên). Tôi sẽ đề nghị để tách ở khắp mọi nơi bạn nhìn thấy một ";" TCN điều này cho thấy rằng là sự khởi đầu của mục tiếp theo. Các văn bản bên trái của các = là tên của cookie và các văn bản ở bên phải là giá trị của nó.
Cuối cùng: Mở trình duyệt firefox của bạn với thêm n chỉnh sửa cho phép. Bạn có thể nhận được để bạn thêm tiện ích bằng cách vào tools và họ nên tất cả được liệt kê trong thả xuống tab. Lần đầu tiên đi đến các trang web bạn đang hijjacking phiên làm việc từ sau đó mở biên tập cookie của bạn. Nên tìm một cái gì đó như thế này:
Điều cuối cùng cần làm là thay đổi cookie của bạn để phù hợp với những người bạn bắt. Nếu các tập tin cookie cho bạn bởi các trang web hết hạn (như những người thân trong hình ảnh của tôi) bạn sẽ phải xóa chúng và thêm tất cả những người chúng tôi bắt đầu in nếu họ không hết hạn bạn chỉ có thể chỉnh sửa chúng. Điểm mấu chốt là tất cả các tập tin cookie phải phù hợp với các tập tin cookie bạn chụp trong các bước trước đó chính xác! Hãy chắc chắn rằng bạn không thêm bất kỳ tính năng bổ sung và rằng bạn đã không bỏ lỡ bất cứ điều gì.Cũng tất cả các trường phải được điền vào (đường dẫn và tên miền cũng như tên và giá trị).Con đường của tôi là "/"và tên miền của tôi là". freerainbowtables.com"
mỏ trông như thế này:
Bây giờ bạn đang thực hiện, chỉ cần đóng các biên tập viên cookie và tải lại trang web. Nếu thực hiện một cách chính xác với các tập tin cookie chính xác bạn cần đăng nhập như là người dùng bạn tấn công!
Vì vậy, guys, tôi hy vọng điều này
Facebook Cookie ăn cắp và phiên cướp
sẽ giúp bạn để hack facebook cũng như các loại khác nhau của tài khoản như hotmail yahoo vv bằng cách ăn cắp cookie của họ. Nếu bạn có bất kỳ vấn đề trong trên Facebook Cookie ăn cắp và phiên cướp hướng dẫn, xin vui lòng đề cập đến nó trong ý kiến.
Thưởng thức Facebook Cookie ăn cắp và phiên cướp...
Có 0 nhận xét Post a Comment