Hijacking ettercap + cookie cadger

Postagem de conteúdo sobre pentest
Post Reply
User avatar
51M0N
Admin
Admin
Posts: 846
Joined: Fri Jan 02, 2015 2:06 pm

Hijacking ettercap + cookie cadger

Post by 51M0N » Fri Dec 01, 2017 2:30 pm

Post rápido galera, vamos usar o etthercap e o cookie cadger para interceptar solicitações HTTP GET inseguras específicas em um navegador.

Maquina atacante você ira iniciar o etthercap :

Code: Select all

echo 1 > /proc/sys/net/ipv4/ip_foward 
ettercap  -Tq  -M arp:remote –i [interface] /[gateway ip]/  /[ip alvo]/ 
Image

Vamos iniciar também cookie cadger

Code: Select all

java -jar Coo*
Após inicia-lo e configura-lo de acordo com sua interface de rede, veja a imagem

Image

Após isso clique em START CAPTURE ON ETH0

Como estava testando em uma lab, com outra maquina inicializada vamos navegar em alguns sites logar, analisar para ver o comportamento da ferramenta em algumas requisições, veja a imagem abaixo

Image

Depois disso e só você escolher o site e clicar no MAC, FILTRO e no REQUEST. E em LOAD DOMAIN COOKIES ele vai abrir o navegar já com site logado, caso tenha pego o cookie do site, perceba a imagem abaixo ..eheheh

Image

A meu ver o cookie cadger nesse momento não foi viável; mas existe outras técnicas que podem ser exploradas. Fica esse post para quem quiser outras formas de obter informações sensíveis.

@goodjobs@
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

User avatar
Kodo no Kami
Admin
Admin
Posts: 643
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

Re: Hijacking ettercap + cookie cadger

Post by Kodo no Kami » Sat Dec 16, 2017 7:23 am

show mano hijacking é sempre massa \o
Image

Conheça o sistema e manipule ele, se limite ao sistema e seja manipulado por ele ~kodo no kami

meu perfil yahoo

Post Reply

Return to “Pentest”