– root@injetionsec:~#

hijacking ettercap + cookie cadger

22.08.2014 (10:29 pm) – Filed under: Pentest ::

Bem galera nesse tópico vamos brincar de hijacking, o que vamos precisar:

1º : vm com bt5
2º : vm com Linux
3º : cookie cadger pode ser baixado

>> NA MAQUINA COM BACK TRACK 5

Galera inicie então o etthercap

echo 1 > /proc/sys/net/ipv4/ip_foward 
ettercap -Tq -M arp:remote –i [interface] /[gateway ip]/ /[ip alvo]/

Ao iniciar podemos ver a seguinte tela

001

Vamos iniciar o cookie cadger

java -jar Coo*

Após inicia-lo e configura-lo de acordo com sua interface de rede, veja a imagem

002

Após isso clique em START CAPTURE ON ETH0

>> NA MAQUINA COM LINUX

Vamos abrir o navegador e vamos entrar em alguns sites e logar vejamos as analises.

>> NA MAQUINA COM BACK TRACK

Quando você pegar algo vai aparecer as informações, como abaixo

003

Depois disso e só você escolher o site e clicar no MAC, no FILTRO e no REQUEST e depois é só clicar em LOAD DOMAIN COOKIES ele vai abrir o navegar já com site logado, caso tenha pegado o cookie .

Mas o ettercap pegou algo no alvo.com.br galera veja

004

A meu ver o cookie cadger  nesse momento não foi viável existe outras técnicas,mas os site que analisei o próprio servidor pode ter rejeitado algum cookie não autorizado, programador não colocou a senha no cookie com isso o cookie cadger  não pode pegar, deve estar usando  ajax  em alguns sites,https ou sessão com IP .

A meu ver o cookie cadger  nesse momento não foi viável existe outras técnicas,mas os site que analisei o próprio servidor pode ter rejeitado algum cookie não autorizado, programador não colocou a senha no cookie com isso o cookie cadger  não pode pegar ,deve estar usando  ajax  em alguns sites,https ou sessão com IP .

Galera fico por aqui =]