Dúvida: Cookie faltando?

Quicky · 12 de Outubro , 2007, 02:39:55 AM

Seguinte.
Tenho um pc com um proxy, que algumas pessoas que eu conheço usam pra poder acessar conteúdo restrito durante o expediente (orkut, msn e afins);
Pensei na idéia de interceptar a conexão do proxy (que fica aqui no meu pc);
Pra poder ver toda a transação http que o usuário faz.. e assim, consequentemente.. ganhar uns cookies pra se logar xD~

Emfim.. a idéia aparentemente funcionou.. tenho aqui tudo que os usuários do proxy fazem.. e no log também consta alguns cookies.

No entanto.. espantosamente, fui conferir no orkut pra tentar se logar por meio do Cookie Add N Edit do firefox.. e ao substituir todos os cookies do log, não foi suficiente pra aparecer logado como a pessoa que usou..

E também tenho plena certeza de que a pessoa não tinha efetuado logout, e o cookie não tinha expirado...

Sugestões do que possa ter acontecido? E principalmente.. como solucionar?

HadeS · 12 de Outubro , 2007, 07:12:02 AM

Tenta sniffar pra pegar as senhas, acho que é mais fácil.

Só que no caso do Orkut é conexão SSL.

HadeS

Anonymous · 12 de Outubro , 2007, 09:54:33 AM

Você conseguiu os cookies, como na verdade deveria ter pêgo primeiro o IP e tentado se logar na máquina com um KL, uai!!
Em redes wireless, que possui um único IP para a cidade, (no meu caso) pegamos um segundo endereço composto por no máximo 6 caracteres, ex.: 10.0.0.1. Se for pegar IP's como este, é bom instalar um server lá logo, pois estes endereços IP secundários mudam à cada conexão.

Bem, se não usar um KL, fica difícil, pois os cookies só farão "efeito" para aquela máquina, por isso que precisa estar logado nela, eu acho.

Espero não ter dito besteiras.

lcs · 12 de Outubro , 2007, 02:05:45 PM

Pelo que eu entendo os cokkies do google expiram apos 15 minutos. com o sniffer tem o problema da criptografia, com o kl vc tem que fazer o sujeito instala - lo na maquina, bom eu ficaria com o sniffer e tentaria descobrir o hash..

fallow

Anonymous · 12 de Outubro , 2007, 03:54:13 PM

Não, não! Tem KL que vc só instala o server remotamente na máquina do cara, mas é como eu falei, é preciso ter o IP.

Quicky · 12 de Outubro , 2007, 06:29:10 PM

Vixe.. não to interessado em Kl pelos seguintes motivos:
é uma luta de gato e rato ficar correndo atrás de indetectáveis.. e emfim.. já sabem..
queria dá meta nessa idéia, porque sei que tem embasamento
não dá pra sniffar o cara, não to em rede, e num pretendo enviar arquivos pra ele, queria aproveitar a oportunidade dele já usar o meu servidor proxy

eu consigo pegar toda a transição http que ele faz
mas com os cookies em mãos, não to conseguindo logar...

nem pegando os cookies pelo próprio browser (testei)
e depois inserindo ele no outro browser pelo cookie n edit tá indo..

estranho isso..
vocês sabem de alguma mudança com relação aos cookies do orkut duns tempos pra cá?

lcs · 12 de Outubro , 2007, 07:27:50 PM

Bom se voce captura todas as transações http isso seria como um sniffer sim., o problema que voce ta tendo ai nem imagino a solução.

Quicky · 12 de Outubro , 2007, 08:10:03 PM

pois é.. instalar sniff nao tem necessidade pq eu consigo interceptar os dados =s
os perrengues estão justamente na hora de usar aquilo que ele interceptou..
eu identifico os cookies, mas ele não vai =/

eu vi numa video aula ali que fui assistir sem interesse nenhum em achar algo que me ajudasse com isso
e milagrosamente, fiquei sabendo da existencia dum programa peepnet que restaura os log's interceptados que nem os meus, e reconstrói a seção com base nos cookies dos log's

só que não acho o danado em canto nenhum da net xD~
sabe onde achar?

branco · 12 de Outubro , 2007, 09:20:13 PM

se eu fosse vc, faria o seguinte ::

1 - usava o proxy de outro pc e logava no orkut, no servidor do proxy interceptaria os cookies
2 - colocaria os cookies no servidor do mesmo jeito que está no outro pc
3 - tentaria ate fazer com que a tecnica funcione comigo mesmo
4 - faria com o alvo

com certeza tem de funcionar, provavelmente vc esta colocando alguma coisa errada,

isso ae,
t+

Quicky · 13 de Outubro , 2007, 04:44:40 PM

Galera.. acabo de terminar meu projeto x]
assim como eu esperava.. realmente a parada funciona ^^

O problema é que o orkut.com e o hotmail usam um tipo de proteção extra em relação aos cookies..

Tentei fazer o seguinte:
Pelo internet explorer, eu loguei com uma conta ne um fórum;
E pelo Mozilla Firefox, eu loguei no mesmo fórum com outra conta (moderador);

Peguei o cookie do internet explorer colocando um javascript, pra pegar o cookie;

Com esse cookie, eu fui no mozilla, e usei o editor de cookie pra alterar meu cookie e por no lugar, o que eu tinha pego do internet explorer.. Daí realmente.. quando atualizei, ele tava logado no mozilla. com a conta ki eu loguei no internet explorer :]

Daí fui fazer o mesmo processo, interceptando o cookie do internet explorer, pelo meu interceptador de proxy (Y)

E realmente funcionou....

Tem algo nos cookies do google e do orkut que bloqueia cookie stealing =//

Valeu galera.. resolvido tudo xD~
Agora já to até com um arquivinho aqui que altera a configuração do internet explorer pra usar meu proxy...

Dúvida: Cookie faltando?

Anonymous

Anonymous