Vous êtes sur la page 1sur 14

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Sobre este tutorial: El autor no se hace responsable del mal uso del contenido que se pueda dar de este documento, las expresiones e ideologa expresadas en este documento son mi responsabilidad directa y no reflejan de algn modo, las ideas o creencias de ningn grupo o sitio en el que este afiliado.

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Clonacin de sesiones de redes sociales mediante Cookies.


Aclarando un poco de que va esto: Hamster & Ferret son dos herramientas diferentes, Ferret es un sniffer que captura todo el trfico de la red y volca el contenido de las cookies en un archivo llamado hamster.txt; adems de generar un archivo ".pcap"este archivo tiene bastante importancia porque en el se registra todo el trafico de la red, sin embargo es conveniente mantenerlo monitorizado por esta misma razn ya que de lo contrario puede crecer de manera enorme, yo les recomiendo que los dejen de unos 200 MB como mximo para poderlos ver luego. Hamster es un servidor proxy que toma esas cookies y las acomoda por medio de links en una pantalla bastante intuitiva, para su cmoda consulta. Las cookies (galletitas) son archivos que contienen informacin que el servidor almacena en nuestro equipo para acelerar nuestro acceso, validar nuestra informacin, etc, una cookie puede contener muchos valores diferentes, el problema de esto es que algunos servidores basan su seguridad o nuestro acceso mediante este tipo de archivos, dando como resultado que cambiando algn valor dentro de ellas podamos ingresar a las cuentas de otros usuarios, cambiar nuestros privilegios, o ingresar a sesiones de otros que es nuestro caso (clonacin), sin duda alguna son una buena fuente de estudio. En el presente documento mostrar la forma de clonar sesiones de hi5 y twitter, aunque en realidad el mtodo expuesto sirve para ms como el facebook, myspace, etc. La pregunta obligada es donde pueden clonar mi sesin? La respuesta es muy sencilla en cualquier lugar, incluso en tu casa, si no tienes activada la ms minima proteccin de tu router o si compartes la conexin con tu vecino, no te sorprenda que sepa ms de lo que te gustara de ti XD; en la escuela, cibercafes, trabajo, etc... Aclarado lo anterior, aqu esta la lista de materiales a usar para esta pequea prctica: Hamster & Ferret (2.0) WinPcap 4.1.1 (asumir que ya lo tienen instalado, tambin pueden usar el 4.1.2 u otra versin) Firefox Una mquina con Windows

Identificar nuestra posicin en la red respecto de otros usuarios: Directa x cable [algunos Routers no actuan como Hub, as que es necesario hacer el MITM con ARP o con algun otro mtodo] Mediante un Hub Mediante un Switch (es necesario hacer el MITM) Inalmbrico aqu hay dos opciones la primera de manera directa pero solo podremos capturar el trfico de otros usuarios que se conecten de manera inalmbrica (muy til en las redes del metro XD) o realizar un MITM para capturar todo el trfico de los que si estn conectados.

Bueno yo recomiendo usar para el MITM por ARP, Can y Abel aunque pueden usar otro sniffer o mtodo de su preferencia. [Al poner tu tarjeta a snifear se habilita el modo promiscuo de esta] 2

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Se puede lanzar este ataque desde una mquina virtual con los mismos resultados (recomiendo usar una conexin de puente sobre su interfaz a usar) [Al hacer ARP spoofing se realizan cambios a las tablas de ruteo si usas una MAC falsa de todas formas se muestra la MAC Falsa] Gracias a Dios que el 90% de las personas no tiene idea de que es ni de como detectar este tipo de cambios, aunque si quieren investigar un poco sobre como protegerse de esto en el sitio de hkm hay un buen manual aqu el enlace. Bien comencemos entonces: Vamos al sitio de Errata Security

Descargamos el archivo que esta resaltado en color negro y descomprimimos la carpeta "hamster" en "C:\" (aunque puede ser donde quieran yo sugiero all para agilizar el proceso luego)

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Ejecutamos 2 pantallas con cmd (win + r "cmd" enter) Escribimos cd \nombre_de_la_carpeta_donde_descomprimimos (en este caso hamster)

(En las dos ventanas lo mismo). Ahora en una de las ventanas, lanzamos el ferret con el parmetro "-i 0" y obtenemos lo siguiente:

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

En color rojo se ve la versin de WinPcap instalada y amarillo el tipo y marca de conexin, solo resalte la primera pero la que voy a usar es la 3. Aqu cabe una aclaracin en realidad deb de lanzar el ferret con el parmetro "-w" pero para ahorrar tiempo use "ferret -i 0".

Ok al hacerlo con su interface debe de comenzar a capturar datos, en ocasiones no se puede ni ver con detenimiento una linea por la velocidad conque volca los datos, pero eso depende de la cantidad de conexiones.

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

En rojo vemos que nos indica que comenz el snifeo y la interfaz donde lo esta haciendo, en amarillo vemos el tipo de conexin. Adems de que aparecern dos archivos nuevos:

En la otra pantalla que abrimos ejecutamos "hamster"

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

En color rojo resalte la direccin y el puerto que hamster esta usando para servirnos de proxy. Ahora iniciamos Firefox y nos vamos a Herramientas/Opciones/Avanzado/Red/Configuracin Habilitamos la configuracin manual del proxy y en el Proxy HTTP escribimos 127.0.0.1 y el puerto 1234 (esto depende de la versin de Hamster instalada, en caso de ser otra ver la screen anterior para obtener los datos que debemos usar) Verificamos que en las opciones de "No usar proxy para:" este "localhost,127.0.0.1" Guardamos y cerramos esta parte. Debe quedar algo as:

Ahora en el firefox escribimos hamster en la barra de navegacin y listo, del lado derecho aparecern las IPs donde se estn capturando cookies, normalmente nos mostrar el nombre(s) de correo usado(s) por los usuarios conectados a esa IP.

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Como se darn cuenta, del lado izquierdo nos dice "-- no cloned targets --" o sea que no tenemos seleccionada ninguna IP por ahora, vamos a solucionarlo! Abrimos alguna IP, en este caso voy a usar la 18, pues es la que me muestra usarios.

Aunque del lado izquierdo sigue apareciendo el mensaje "-- no cloned target --", vemos que ahora en la parte de arriba nos muestra la IP clonada, veamos que hay en esa IP:

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Interesante un twitter jeje, buscamos un enlace como este:

Ahora lo abrimos en otra pestaa:

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Listo ahora ya hemos clonado a nuestra pequea Doly XD (en caso de que no muestre lo que estn buscando, hagan un refresh o consulten algn enlace), vamos a su perfil:

Listo hemos terminado XD!! Ahora suponiendo que esto no lo esten haciendo en un ciber, escuela o red de trabajo (jajajaja), lo que no tienen que hacer para verlo desde la comodidad de su casa es llevarse el archivo hamster.txt y ejecutar hamster (nicamente) y abrir Firefox como se explico arriba. [Si utilizas la sesin desde tu casa estas dejando tu IP en el sitio] Ahora la parte interesante, como dije antes la idea es poder consultarlo desde algn otro sitio (como la comodidad de nuestra casa), pero rayos es verdad si lo hacemos dejamos nuestra IP embarrada en este asunto, por lo tanto vamos a escondernos antes de comenzar. Bueno existen diferentes mtodos para hacer esto pero comencemos por lo bsico: Cambiar nuestra Direccin Mac (hay que recordar que a pesar de cambiarla se registrara la que pongamos, por lo que se me ocurre que lo mejor aqu es usar una que exista y si es de alguien a quien en su vida hayan conocido mejor, para obtener estas hay diversos mtodos y los ms divertidos para mi tienen que ver con el modo 10

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

promiscuo de la una tarjeta inalmbrica jeje XD) a falta de una real que no sea nuestra recordar que tienen el formato XX:XX:XX:XX:XX:XX en donde las X son valores en formato hexadecimal por lo que los rangos van de 00 a FF. (Si de plano no saben lo que es mejor investiguen o si que van a tener broncas) Bueno para eso podemos usar macchanger (multiOS XD). Cambiar nuestra IP, vale por esta IP no hablo de la de su equipo dentro de la LAN sino la de la de su router (pblica), aqu una aclaracin breve aunque tengan contratado un ISP que les de IP dinmicas, estas pueden ser rastreadas as que cuidadito Wasausky!. Bien como hacemos esto? Me vienen varias opciones a la mente, pero comentare las ms relevantes, usar un proxy (web, por medio de programas o zombies), Tor (aunque muchos opinan que es controlada por el gov) o una VPN. La mejor que conozco es la VPN, pero es ya es harina de otro costal y por el momento queda fuera de este tuto, solo decir que deben protegerse en mi caso solo la voy a usar para que vean que an detrs de eso la clonacin es posible XD. Primero el antes y el despus de mi IP:

Orgullosamente mexicano!!

Luego del cambio me convierto en gringo, en fin... Los ltimos screens van sin explicacin, creo que se sobreentiende.

[Al utilizar una sesin desde otra computadora, depende del sitio, pero en algunos casos te hace logout.] 11

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Pero con un poco de persistencia y sin cerrar otras pestaas anteriores:

12

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

13

Clonacin de sesiones de redes sociales mediante Cookies

ZoSemU?

Bueno hasta aqu con mi pequeo tuto para otros que como yo tengan inquietudes con el uso de este programa. No se queden solo con esto e investiguen ms acerca de este programa, de lo que se puede hacer con el archivo sniff y de los mtodos de proteccin. Espero que esto sirva para disuadirlos de seguir consultando su informacin personal en cibercafes, en caso de que no igual no se pierde nada. Saludos!! Durante la realizacin de este tutorial no se lastimo, ni clono a ninguna oveja XD. Los usuarios que sirvieron de Doly fueron notificados y aprobaron el uso de sus cuentas para este tutorial. Gracias a Hkm, por fomentar que completara este tutorial y por sus comentarios los cuales aparecen entre corchetes, al Profesor_X por sus enseanzas, a Tlacuiloman por dejarme hacer uso de su twitter, al Mini por prestar su Hi5 y a todos los que no aparecen pero que son parte fundamental en mi vida.

14