m0le[x]
06.03.2008, 19:57
Перехват cookies в Wi-Fi сети
Здраствуйте, эту небольшую статью, скорее даже краткое описание я бы хотел посвятить самому простому способу перехвата cookies файлов в wi-fi сети. Что такое cookies и зачем они нужны, я здесь рассказывать небуду, если человек задался идеей перехвата "выпечки" в беспроводной сети, я думаю он должен знать, что это такое и зачем ему это надо. Скажу лишь одно, с помощью этих файлов можно получить доступ к чужим аккаунтам на
различных сайтах, требующих от пользователей прохождения процесса аутентификации (Например mail.ru, vkontakte.ru и т.д.).
Итак приступим. Для начала нам нужно найти саму беспроводную сеть, с открытым шлюзом доступа в интернет, и желательно, чтобы у данной сети
было достаточно много клиентов. Например, подойдет любая сеть в крупных торговых центрах, аэропортах, различных кофейнях, в таких местах люди
обычно пользуются wi-fi доступом в интернет, для чтения почты, проверки аккаунтов на различных сайтах знакомств, просмотр жж и всевозможных
форумов. Это все, как раз то, что нам и нужно. Определившись с выбором местоположения сети, изучив определенные часы максимального количества
клиентов, перейдем непосредственно к боевым действиям. Для этого нам понадобиться ноутбук, с wi-fi адаптером, и определенным набором
программ. В моем случае, я пользовался ноутбуком Acer Aspire 3610, клиентской wi-fi карточкой D-Link DWL G650 и установленной ОС BackTrack3.
Я советую вам использовать данную ОС, так как в нее уже включен весь набор программ который может понадобиться, и самое главное достоинство,
то, что вам не обязательно ставить Backtrack на ваш жесткий диск, эту ОС вы можете загружать непосредственно с cd-диска или flash накопителя.
Теперь перейдем к необходимому програмному обеспечению. Я использовал kismet для обнаружение сетей, и WifiZoo, для перехвата cookies.
Остановлюсь подробно на второй программе. WifiZoo является пассивным сканером эфира и собирает довольно много полезной информации, такую как:
pop3, smtp traffic, http cookies/authinfo, msn, ftp credentials, telnet network traffic, nbt, и т.д. Единственный недостаток этой программы
это отсутсвие режима Channel hopping, WifiZoo просто прослушивает беспроводной интерфейс, и не может, если можно так выразиться прыгать с
канала на канал. Но этот недостаток компенсируется с помощью другой программы, Kismet, которая поддерживает этот режим. Для запуска WifiZoo
вам понадобиться:
-python
-scapy
-Kismet
Итак запускаем программу, для начала запустим Kismet, для поддержки режима channel hopping, далее запускаем непосредственно WifiZoo, перед
вами должно появиться вот такое окно:
http://img84.imageshack.us/img84/9500/s1gi6.png (http://img84.imageshack.us/img84/8021/skrin1wf2.png)
Теперь осталось только сидеть и ждать пока вы чтонибудь перехватите, все что перехватывает программа можно найти в логах, которые находятся в
директории с программой /logs/. Так же вы можете запустить GUI интерфейс, который автоматически поднимается на http по адрессу 127.0.0.1:8000
GUI оболочка выглядит так:
http://img85.imageshack.us/img85/3051/s2bk4.png (http://img85.imageshack.us/img85/2096/skrin2im0.png)
Писать про все особенности этой замечательной программы я не буду, думаю вы сами разберетесь в остальных возможностях, и так как в данный
момент нас интересуют только cookies. Кликаем по ссылке с надписью cookies и смотрим, что же мы перехватили:
http://img100.imageshack.us/img100/5153/s3fq7.png (http://img100.imageshack.us/img100/5845/skrin3kk4.png)
Как вы можете заметить я удачно перехватил несколько cookies, от сайта vkontakte.ru, теперь нам достаточно подредактировать наши cookies данные в браузере (Я лично предпочитаю Оперу) и мы заходим на сайт под чужим аккаунтом. Все готово. Вот таким вот простым способом можно поиметь чужие аккаунты различных интернет ресурсов. Если у вас возникнут вопросы, задавайте их в этой теме, постараюсь на них ответить.
Ссылки:
1) WifiZoo (http://community.corest.com//)
2) Kismet (http://www.kismetwireless.net/)
3) Backtrack (http://www.remote-exploit.org/backtrack.html)
by m0le[x] 2008
Здраствуйте, эту небольшую статью, скорее даже краткое описание я бы хотел посвятить самому простому способу перехвата cookies файлов в wi-fi сети. Что такое cookies и зачем они нужны, я здесь рассказывать небуду, если человек задался идеей перехвата "выпечки" в беспроводной сети, я думаю он должен знать, что это такое и зачем ему это надо. Скажу лишь одно, с помощью этих файлов можно получить доступ к чужим аккаунтам на
различных сайтах, требующих от пользователей прохождения процесса аутентификации (Например mail.ru, vkontakte.ru и т.д.).
Итак приступим. Для начала нам нужно найти саму беспроводную сеть, с открытым шлюзом доступа в интернет, и желательно, чтобы у данной сети
было достаточно много клиентов. Например, подойдет любая сеть в крупных торговых центрах, аэропортах, различных кофейнях, в таких местах люди
обычно пользуются wi-fi доступом в интернет, для чтения почты, проверки аккаунтов на различных сайтах знакомств, просмотр жж и всевозможных
форумов. Это все, как раз то, что нам и нужно. Определившись с выбором местоположения сети, изучив определенные часы максимального количества
клиентов, перейдем непосредственно к боевым действиям. Для этого нам понадобиться ноутбук, с wi-fi адаптером, и определенным набором
программ. В моем случае, я пользовался ноутбуком Acer Aspire 3610, клиентской wi-fi карточкой D-Link DWL G650 и установленной ОС BackTrack3.
Я советую вам использовать данную ОС, так как в нее уже включен весь набор программ который может понадобиться, и самое главное достоинство,
то, что вам не обязательно ставить Backtrack на ваш жесткий диск, эту ОС вы можете загружать непосредственно с cd-диска или flash накопителя.
Теперь перейдем к необходимому програмному обеспечению. Я использовал kismet для обнаружение сетей, и WifiZoo, для перехвата cookies.
Остановлюсь подробно на второй программе. WifiZoo является пассивным сканером эфира и собирает довольно много полезной информации, такую как:
pop3, smtp traffic, http cookies/authinfo, msn, ftp credentials, telnet network traffic, nbt, и т.д. Единственный недостаток этой программы
это отсутсвие режима Channel hopping, WifiZoo просто прослушивает беспроводной интерфейс, и не может, если можно так выразиться прыгать с
канала на канал. Но этот недостаток компенсируется с помощью другой программы, Kismet, которая поддерживает этот режим. Для запуска WifiZoo
вам понадобиться:
-python
-scapy
-Kismet
Итак запускаем программу, для начала запустим Kismet, для поддержки режима channel hopping, далее запускаем непосредственно WifiZoo, перед
вами должно появиться вот такое окно:
http://img84.imageshack.us/img84/9500/s1gi6.png (http://img84.imageshack.us/img84/8021/skrin1wf2.png)
Теперь осталось только сидеть и ждать пока вы чтонибудь перехватите, все что перехватывает программа можно найти в логах, которые находятся в
директории с программой /logs/. Так же вы можете запустить GUI интерфейс, который автоматически поднимается на http по адрессу 127.0.0.1:8000
GUI оболочка выглядит так:
http://img85.imageshack.us/img85/3051/s2bk4.png (http://img85.imageshack.us/img85/2096/skrin2im0.png)
Писать про все особенности этой замечательной программы я не буду, думаю вы сами разберетесь в остальных возможностях, и так как в данный
момент нас интересуют только cookies. Кликаем по ссылке с надписью cookies и смотрим, что же мы перехватили:
http://img100.imageshack.us/img100/5153/s3fq7.png (http://img100.imageshack.us/img100/5845/skrin3kk4.png)
Как вы можете заметить я удачно перехватил несколько cookies, от сайта vkontakte.ru, теперь нам достаточно подредактировать наши cookies данные в браузере (Я лично предпочитаю Оперу) и мы заходим на сайт под чужим аккаунтом. Все готово. Вот таким вот простым способом можно поиметь чужие аккаунты различных интернет ресурсов. Если у вас возникнут вопросы, задавайте их в этой теме, постараюсь на них ответить.
Ссылки:
1) WifiZoo (http://community.corest.com//)
2) Kismet (http://www.kismetwireless.net/)
3) Backtrack (http://www.remote-exploit.org/backtrack.html)
by m0le[x] 2008