Upload
sergio-vilchez-fernandez
View
215
Download
0
Embed Size (px)
Citation preview
7/22/2019 Sidejacking Con Hamster & Ferret
1/6
Sidejacking: Hamster y Ferret (by Zykl0n-B)
Hoy andaba paseando por Internet y encontr un post en un foro acerca de unas herramientas que ya
tienen un tiempillo en Internet, y las cuales se me haban borrado por completo de la cabeza, dichas
herramientas son Hamster y Ferret, las cuales se utilizan para realizar ataques de "Sidejacking", y como no
existe en Internet un "Tutorial de uso" en concreto, hoy les ensear a usarlas.
Qu demonios es el Sidejacking?
El "Sidejacking" es una tcnica de hacking en la cul, sniffamos la informacin contenida en una Cookie y la
clonamos para poder ganar acceso a las cuentas de algunas vctimas en nuestra red, Es llamada
"Sidejacking" para diferenciarce del "Hijacking" ya que en ste, "secuestramos" la sesin de la vctima
mientras que en el Sidejacking slo "la clonamos".
Qu es una Cookie?
La palabra "Cookie" significa "Galletita", y son archivos en formato texto (.txt) que se guardan en nuestrodisco duro cuando visitamos cualquier servidor web, stos archivos contienen "trozos" de informacin
acerca de nosotros y la pgina web, Informacin tal como login y password, preferencias personales de la
pgina web, etc con la intencin de "agilizar" el proceso y validarnos en el servidor como usuarios
legtimos, por ejemplo, para cuando nos volvamos a conectar con la pgina, no tengamos que volver a
escribir el login y pass y validarnos, para cuando el servidor revisa nuestra Cookie y valida que somos
usuarios legtimos. Nos da los permisos del usuario, tales como "Postear", "Ver determinada seccin",
"Cambiar tal cosa", "Revisar el correo", etc.,.
Las Cookies no las escribe el servidor, sino el propio navegador web quin la crea y guarda en el disco duro.
Las cookies son guardadas dependiendo del usuario que est navegando, por ejemplo, en mi ordenador,
navego con la cuenta de Zykl0n-B, por lo tanto, las cookies de las pginas que yo visite se guardarn en el
directorio C:\Documents and settings\Zykl0n-B\Cookies\
Ah habr cientos y cientos de archivos Cookies de texto, porque utilic Internet Explorer, en cambio, al
utilizar Firefox, las Cookies se guardan en un nico archivo.
Las Cookies tienen muchas otras funciones, pero no lo explicar "a fondo" hoy, ya que creo que su funcin
es visible, adems, si me pongo a explicarlas profundamente no terminaremos con sto hoy.
Qu son Hamster y Ferret?
Hamster y Ferret son unas herramientas creadas por Robert Graham para redes Wi-Fi, las cuales prob en
Defcon y obtuvo un resultado... Interesante?
Hamster y Ferret trabajan en conjunto, Hamster funciona como un simple Proxy transparente y Ferret
funciona como un Sniffer de Cookies. Ferret vuelca los datos sniffados en el fichero Hamster.txt.
Nota: Si durante el Sidejacking obtenemos "Informacin Interesante" debemos hacer un backup del
Hamster.txt, ya que al reiniciar Ferret, ste vaca Hamster.txt para volcar una nueva sesin de Sidejacking.
http://foros.raza-mexicana.org/member.php?s=fa02369712f1b550fd7a981252fc20ed&u=903http://foros.raza-mexicana.org/member.php?s=fa02369712f1b550fd7a981252fc20ed&u=9037/22/2019 Sidejacking Con Hamster & Ferret
2/6
Vale vale, La prctica de hoy la haremos con Firefox, porque IExplorer da muchos los, y ser obviamente
sobre Windows.
Hamster & Ferret los puedes descargar directamente desde aqu: www.erratasec.com/sidejacking.zip
Okay, crearemos una carpeta en el directorio C:\ llamada "Sidejacking" y ah descomprimiremos a hamster
y Ferret, por ahora los dejaremos ah tranquilitos, ahora vayamos con Firefox a crear un perfil nuevo.
Nos vamos al directorio donde est Instalado Firefox (por defecto C:\Archivos de programa\Mozilla Firefox)
y ah escribimos los siguientes comandos:
C:\Archivos de programa\Mozilla Firefox\ > set MOZ_NO_REMOTE=1
C:\Archivos de programa\Mozilla Firefox\ > Firefox p
Con sto se nos mostrar la siguiente ventana:
Pulsamos en y en el campo de "Introduzca nombre del Nuevo perfil" aparecer por defecto
"Usuario predeterminado". Lo renombramos a "Hamster" y hacemos click en . Esto crear un
nuevo perfil llamado "Hamster". Luego se nos volver a mostrar la ventana del principio. Ah le damos
doble click al perfil de Hamster para iniciar Firefox con ese perfil.
Cuando se abra el navegador nos vamos a [Men Herramientas/Opciones] y entramos en la pestaa
superior "Principal". Ah, en el campo "Pgina de inicio", colocamos la siguiente direccin:
Luego nos dirigimos a la pestaa superior [Avanzado] y en la pestaa de [Red] seleccionamos el Botn
que se encuentra en el frame de conexin, y lo configuramos de la siguiente forma:
http://www.erratasec.com/sidejacking.ziphttp://www.erratasec.com/sidejacking.ziphttp://www.erratasec.com/sidejacking.zip7/22/2019 Sidejacking Con Hamster & Ferret
3/6
Hacemos click en y estamos listos con el Firefox.
Ahora abrimos una Shell y nos dirigimos a la carpeta donde estn nuestros programillas Hamster y Ferret
(C:\Sidejacking) y hacemos lo siguiente:
C:\Sidejacking\ > ferret -w
Esto nos muestra los adaptadores de Red Disponibles...
C:\Sidejacking\ > Start ferret -i2
Con esto arrancamos Ferret en otra ventana y seleccionamos el adaptador, en mi caso el Adaptador
Wireless se encontraba el segundo. Al empezar Ferret a sniffar Cookies en la red, crea un archivo llamado
"Hamster.txt" en el cul se guardarn los datos Sniffados.
Ferret ya est haciendo su trabajo, ahora vamos con Hamster.
En la Shell del directorio C:\Sidejacking\, escribimos:
C:\Sidejacking\Hamster
Y ya, se habr arrancado nuestro Hamster, ahora esperaremos un tiempo a que alguna vctima en nuestrared Wireless establezca alguna sesin en algn lado...
7/22/2019 Sidejacking Con Hamster & Ferret
4/6
Pasado un tiempo, nos dirigimos al Navegador que tenamos configurado, y hacemos click sobre la casita
(Home page) que nos llevar a la direccin "http://Hamster/" donde veremos algo como lo siguiente:
La direccin IP que aparece, es de una de las vctimas conectadas a la Red (pueden ser varias). Hacemos
click sobre la IP de la vctima que queramos "Sidejackear" y a la izquierda veremos links a varias pginas.
Esas son las Cookies sniffadas, veamos:
He marcado en color rojo una direccin Interesante de Gmail. Hacemos click sobre ella y
7/22/2019 Sidejacking Con Hamster & Ferret
5/6
Voil!, se nos abre una ventana nueva, y estamos dentro de la cuenta Gmail de la vctima, el servidor nos
reconocer como usuarios legtimos, as de fcil, Podremos estar los 2 conectados al mismo tiempo, la
vctima no lo sabr.
Veamos otro ejemplo, sta vez con Hi5.com:
He "sidejackeado" una cuenta de Hi5.com. Vemos marcado con un crculo el enlace de la Cookie que
contena los datos de validacin, y marcado en un cuadro vemos que el servidor, al validarme como usuario
legtimo, me otorga permisos de borrar fotos, agregar amigos, eliminar amigos, modificar el perfil, e incluso
revisar los mensajes. Todos los permisos que tiene nuestra vctima.
Otro ejemplo ms:
Ac he "sidejackeado" la cookie de un Foro. He marcado con cuadros y flechas lo ms Importante, la
primera aparece "[Desconectarse Zykl0n-B]" Qu quiere decir eso? Pues que en el foro ests validado
7/22/2019 Sidejacking Con Hamster & Ferret
6/6
como si fueras YO. En el segundo cuadro marcado con la flecha vemos las opciones "Citar y Editar", Qu
significa? Pues que al ser validado como yo, tienes el poder de responder por m, e incluso modificar mis
posts, Ven que se torna peligroso?
As pasar con cualquier sesin que la vctima establezca, con cualquier servidor que guarde sus Cookies.
Mails, bancos, foros, profiles, lo que sea. Qu tal? Les dije que sera Interesante...
Aaaaah! que se me olvidaba, las Cookies cazadas y volcadas en Hamster.txt las puedes guardar parausarlas luego cuantas veces quieras y as no "pierdes contacto" con la cuenta de la vctima. Y si la pgina
utiliza Cookies de autentificacin persistentes, podrs acceder de por vida, sin mucho lo.
Saludos.