Friday, July 26, 2013

Spargerea oricărui cont al unei victime cu ajutorul ingineriei sociale

INTRODUCION

Ok. După cum v-am obişnuit îmi place să aduc câte ceva mai diferit. Astăzi vom discuta despre subiectul: "Cum putem sparge un cont (al unei victime) al oricărui site web cu ajutorul ingineriei sociale". Dar punctul culminant nu este ingineria socială, ci metoda prin care obţinem datele de autentificare în cazul cel mai bun (în plain text) sau putem să ne mulţumim doar cu sesiunea acestuia (care este totodată suficientă pentru a surfa în contul său).

CONCEPT

Care este ideea. Poate că mulţi dintre voi aţi auzit de Burp Suite. Este o platformă scrisă în java, special creată pentru cei care doresc să facă penetration testing. Ce m-a atras la prima vedere? O chestie interesantă legată de proxy. Pe scurt să creăm un server proxy cu ajutorul aplicaţiei prin care vom intercepta traficul victimelor ce folosesc proxy-ul nostru. Adică să facem sniffing, dar de la distanţă.

THE PROOF

Pentru a realiza un exemplu cât mai frumos şi clar, am luat legătura cu 311733 (că era online pe chat-ul unui board de securitate şi dornic să ma ajute) pentru a se pune în postura de victimă. Aşa că am început prin a configura Burp Suite-ul ca în imaginea aceasta. În acest moment mi-am transformat calculatorul într-un server proxy. După ce am convins victima să folosească HTTP proxy-ul în browser-ul său, vom putea să-i interceptăm nestingheriţi traficul ca în imaginea asta sau asta. Vedem sesiunea cu parola encriptată, care sunt mai mult decât necesare pentru a ne îndeplini scopul.

SOCIAL ENGINEERING EXAMPLE

Să presupunem că victima are nevoie urgentă de o metodă care să îi ascundă pentru câteva momente identitatea, aşa că voi îi veţi propune să folosească un HTTP proxy securizat spunându-i că e foarte bun că l-aţi mai folosit şi că aveţi încredere în el. După ce îl va configura, îî interceptaţi conturile (dacă datele de logare către acele site-uri se transmit în plain text), sau ca în pozele de mai devreme, encriptate. Alte scenarii pot fi născocite în câteva minute deoarece nu dă nimic de bănuit, gen: postaţi pe un forum HTTP proxy-ul iar cine îl foloseşte devine victimă. Trimiteţi către un administrator al unui forum un mesaj privat că nu ştiţi dacă aţi configurat bine acel proxy să îl verifice dacă este bun sau trebuie să încercaţi altul s.a.m.d

Sper că vă va fi de folos pe viitor acest tutorial. Baftă.

THE END

Share on:


Tags: , , , , , , , , , , ,  

79 comentarii:

soll862002 said...

bravo omule :)

Anonymous said...

Merci! E chiar interesant pentru mine sa descopar adevaratul hacking...

cosmyn said...

Razvan vreau sa vorbescu urgent cu tine !

xGenera1u said...

TinKode a uitat sa specifice ceva.Daca persoana caruia tu i-ai oferit posibilitatea de a se ascunde prin serverul Proxy al tau ,face ceva ilegal ,tu deja devi complice,fiindca lai acoperit sa zicem...

Anonymous said...

Ai putea incerca sa spargi filelist.ro , este cel mai mare tracker din romania cu torrente priatate , doar sa vezi daca te poti infiltra in securitatea lui.

TinKode (Răzvan Cernăianu) said...

xGenela1u: Nu se va întâmpla acest lucru deoarece tu poţi să vezi ce face. Şi dacă observi că accesează ceva ilegal îi opreşti serverul proxy.

Anonymous: Nu. În primul rând aş comite o infracţiune şi în al doilea rând nu aş vrea să fac asta.

xGenera1u said...

Ma bucur ca acum te gandesti de 2 ori inainte de a face o prostie,cum a fost cea cu NASA

Anonymous said...

Salut Razvan! am o simpla intrebare pe propria raspundere, care este adevaratul hacking prin care se ajune sa aflam datele de la un cont de mail (parola) cer aceste informatii in cazul prietenei mele care vreau sa vad daca are legaturi si cu altcineva , increderea in femei in ziua de azi este slaba.... multumesc!

Unknown said...

salut, despre parolele de yahoo, gmail ne poti vorbi? cum se poate obtine aceste date la adevaratul cuvant hacking nu ca toate prostiile scrise pe net

Anonymous said...

Hello TinKode , my name is BlackFlame can we talk in private ? Thanks.

zzZZzz said...

Imi place cum se baga toti copiii in seama. Tinkode, salvatorule, sparge si tu googal-u' ca suntem fani apple .

Johnny4Ever said...

TinKode , te rog fa un canal de youtube sa intelegem mai bine :P Nu zic ca nu inteleg ,dar ar fi mai frumos asa :P

Anonymous said...

Te-ai lasat de "hacking" ? Si daca nu.. as vrea sa te'ntreb ceva.. pentru a sparge LOGIN-URILE unu'i site vulnerabil ce ar trebuii sa folosesc? Havij sau shelluri ? Multumesc.

Caddy said...

Tinkode poti sa imi dai id tau de yahoo sau skype.. de care ai. Sa putem vorbi ceva in privat te rog.

Caddy said...

Tinkode poti sa imi lasi id de yahoo sau skype sa te intreb cv in privat?

Anonymous said...

Cand vad ce scrieti aici ma crucesc.. Mentalitatea voastra va ia in bataie de joc. Ce a facut el acolo sau respectiv The Legend este inginerie sociala si tine si de cat de bine sti tu sa comunici/socializezi cu oameni pe care vrei sa ii ataci. Daca vrei log-uri publice il adaugi intr-o lista de proxy-uri si o sa ai sute.. @_311733

*VeteranZ* said...

Eu ma bucur ca ne inveti si pe alti cateva chesti folositore si interesante .

Anonymous said...

Respect !!!

TePuupaSuvi said...

Salut Razvane.Mi-as dori sa te cunosc si sa discut cu tine personal.
Esti un om inteligent si stii ce faci si faci totu` cu mare talent.

Ai aici facebook-ul meu https://www.facebook.com/alexu.suvi

Sper sa ma contactezi cumva .

Iti multumesc anticipat.

Unknown said...

cum sa creez un autocliker nedetectabil (skip ads)

Unknown said...

Razvan as dori sa stiu daca dai si lecti de haking incat mar interesa sa invat protectia sitelor web ma gandesc ca daca as invata cate ceva imi pot gasi si eu un loc de munca eu nu sunt in romania sunt in italia ma gandeam daca poti da si lecti daca ai putea sami faci ceva tip ca o carte sau tutorial cu cea ce mar interesa multumesc anticipat adresa mia de mail bakecapasion@yahoo.it
adresa mea de email bakecapasion@yahoo.it

Anonymous said...

Salut Razvane.Acum 2 luni cand am venit acasa, am intrat pe contul meu de mail pe care il am la gmail.Am vazut ca am o avertizare cum ca as fi accesat contul din Germania.Eu n-am fost in germania, asa ca am schimbat imediat parola.M-ai putea sfatui sa fac ceva pentru a nu mai avea conturile sparte?
P.S Eu n-am aceeasi parola la toate mailurile sau la toate conturile.Am parole diferite.

Anonymous said...

TinKode ai skype sau messinger doresc sa-mi faci ceva...!

Anonymous said...

ce marca de laptop folosesti?ce antivirus folosesti?

Anonymous said...

ceva video ?

Anonymous said...

Fratilor voi vreti sa faceti hack si nu stiti nici macar limba romana a o scrie bine....omg:))

Anonymous said...

interesant

Anonymous said...

Ok, de aratat neai aratat cum sa o facem, dar de aparat, cum putem face?

Unknown said...

O decizie ti-a afectat viata!..succes in continuare

Anonymous said...

Cum pot afla parola cuiva de facebook ? As putea creea cumva un link prin care acesta sa-l acceseze si sa-mi apara parola lui sau ceva de genu..

lilsaint said...

Thanks !

Renata said...

E primul articol scris de tine pe care l-am citit. Defapt abia azi am dat de ceva reportaje despre tine pe youtube si mi s-a parut interesant faptul ca multi dintre jurnalisti, si nu numai, nu fac diferenta intre hacker si cracker. Din cate am inteles tot ce ai facut tu a fost sa demonstrezi vulnerabilitatea companiilor respective si ale siteurilor lor. Cred ca mai afectat le-a fost orgoliul in comparatie cu orice altceva.
In fine, din partea mea ai tot respectul. Nu multi pot ajunge la performantele la care ai ajuns tu, mai ales ca, din cate am inteles, a fost mai mult "self taught".
Iar in legatura cu postarea de mai sus, pare destul de simpla in felul in care o explici, dar nu, nu cred ca a avea vreodata curajul sa fac asa ceva, nu-mi lipsesc amenzile :)

Anonymous said...

Salut,

Am doar cateva intrebari daca se poate:

Daca parola e encriptata cum reusesti sa o decriptezi pentru a o folosi?

Sau cum reusesti sa convingi victima ca connectia cu proxy-ul tau e securizata?

Mersi

Anonymous said...

thanks man ...!

andreea said...

Te felicit. Bravo

Anonymous said...

Auzi poti sa-mi dai PM te rog ?

andrey said...

razvane mie miau spart casa niste hoti poti sa ma ajuti sa iau legatura cu cei de la google pentru ami trimite imagini din satelit in preajma nu sint camere nimeni na vazut nimic printre lucrurile furate au luat si un telefon soni inainte de ami sparge casa mau sunat cu nr ascuns se poate gasi hotu cu ajutoru imaginelor de la google sau cu telefonul pe care lau luat .iti multumesc

Unknown said...

Nu te poate nimeni invata cum sa minti , trebuie sa te descurci :))

Anonymous said...

Cel Mai tare Bravo tie ....!!

Anonymous said...

razvan lasa si tu o adresa yahoo vreau sa intreb ceva si sa vb ceva cu tn esti o legenda !!! Multumesc

Anonymous said...

Razvan lasa si tu o adresa de yahoo vreau sa te intreb ceva ca esti singurul care ma poate ajuta !!!

Anonymous said...

Foarte buna ideea

The Scout said...

Vai ...mare gradina Domnului si plina de prosti,propun sa puneti mana pe o carticica invatati putin si reveniti. Ok? Lume plina de RaToNi

Unknown said...

Hi razvan cand ai facut ISR Trinity Bomb DDoS Tool lai facut in Visual basic ( Visual Studio ) ???


ce dorui ai folosit pt al pune in functiune de attack ??

Unknown said...

Razvane un numar de telefon sau ceva te rog frumos? Vreau sa ma duc pe domenul IT hacking professional dar nu ma prea descurc si am nevoie de la cineva experimentat.. Daca ai timp te rog frumos sa ma ajuti putin

Noka said...

Acest tutorial nu este destul de explicit . Arata daca poti cum sa faci pas cu pas toate aceste lucruri . Pentru ca mai sunt si incepatori ( ca mine ) care stiu despre ce e vorba dar nu stiu cum sa faca toate chestiile astea :D

Noka said...

Imaginile de la google sunt odata la 1-2-3 saptamani actualizate .. si sunt actualizate in momentul cand trece o masina de la google care inregistreaza toate chestiile astea :D

Anonymous said...

Hahaha....ma pis pe mine de ras haha
Super tare.
Andrey nu sunt TinKode dar gandeste daca tu ai putea face asta NSA ce ar mai face? Si daca poti sa faci asta si nu ma insel cred cai Spionaj(reteta de la cocacola secreta nar mai fi) ....ah si incalci privatitatea mea(ma refer in curtea mea nu pe strada la bloc.

Anonymous said...

The Scout explicate...

Anonymous said...

:))) nu pot sa cred

Anonymous said...

salut poti sparge un cont de facebook fara a vorbi cu victima sau sa ii trimit un link sau un executabil?

Anonymous said...

buna dece. sa spargi parola cuiva cand poti sa te. joci cu mintea persoanei respective si sa obti parola foarte simplu si cu putina inginerie atata tot

Unknown said...

Salut Razvan! Am nevoie de ajutor ! cat este pretul pt.un hack ?

Anonymous said...

cu metalsploit si cu uneltele disponibile poti crea pe calculatorul tau o pagina fake de facebook care contine doar index-ul(adica unde se logheaza victima) si dai linkul cu ip-ul tau sau folosesti no-ip pentru a genera un link diferit pe ip-ul tau..ex: am ip 127.0.0.1 si vreau sa dai la o victima linkul cu pagina web care vrea sa se logheze:gen http://127.0.0.1(este doar un exemplu...localhost)

Anonymous said...

Se poate face si cu backtrack 5 chestia cu spartul parolelor facebook de exemplu sau un keylogger pentru aflarea parolelor s.a :P

Teacher said...

Lasati hack-ul , faceti altceva folositor :))

Anonymous said...

Serviciile mele mita_ftyn@yahoo.com

Anonymous said...

faceti si voi un tutorial video

Anonymous said...

Salut.as vrea sa vorbesc cu tine,lasa skype-ul tau,sau ceva,cu care te pot contacta.multumesc

Anonymous said...

Salut Razvan!Mi s-a intamplat acum un 1 sa mi se sparga un cont cu keylogger, as vrea sa stiu cum pot sa il gasesc pe acela, mi-a trimis virus-ul prin yahoo.Bafta in continuare.

Anonymous said...

Salut Razvan, sincer te respect pentru ce faci cu toate ca este ilegal , este un lucru prin care le arati cat de priceputi pot fi unii adolestenti precum tine .RESPECT

TinKode said...

În primul rând nu sunt adolescent și tot ceea ce fac în acest moment ( de când am fost arestat ) este legal.

r3dm0v3 said...

TinKode , Ma bucur ca esti liber si lucrezi in domeniul IT exact din cate am inteles ce ti-ai dorit tu ;) Tot respectul pentru realizarea ta inteleg ca nu e o asa lauda treaba asta cum ai spus si tu are avantaje si dezavantaje :) Dar prostia e ca ar fi trebuit sa te plateasca pentru ca tu le-ai divulgat vulnerabilitatiile si daca le repara ar fi mai greu de accesat sistemele lor , etc pentru a fi hack , pacat de amenda dar conteaza ca esti okay :-D si faci ceea ce iti doresti si nu ceea ce zic altii ...Bafta Domnule Razvan sper sa ai parte de success si bani multi ;)..!

Anonymous said...

Foloseste addonul lastpass ptr orice browser.

Blogger cosmin said...

cum pot sa sparg un cont de youtube ?

Anonymous said...

cum pot sa afllu parola de facebook daca stiu doar mail-ul? ma poti ajuta ?

Anonymous said...

You Tinkode you are not the best hacker in the world/ I can do more like you do

Anonymous said...

Buna TinKode (Răzvan Cernăianu)
Am facut acum 2 ani doua conturi pe respectivul google si as vrea sa le sterg dar nu mai am acces la ele ... Am pe fiecare cont 1 poza si as dori sa scap de ia si nu pot ce e de facut ?? Multumesc astept raspuns

Anonymous said...

Salut. Ma poti ajuta sa fac o fereastra de facebook fake asa cum ai dat exemplu mai sus? te rog. Contact: dany_172013@yahoo.ro

Anonymous said...

Ma intreb oare cat o costa sa stergi identitatea cuiva,de exemplu cum e a mea...imi doresc sa fiu anonim,dat fiind ca ai descoperit nereguli la westernunion china si tiau dat 2600 Dolari....mi se pare cam putin...un om asa destept merita mult mai mult :)

Unknown said...

Se poate sparge icloud la iphone? ??

Anonymous said...

Andrey esti de belea :)))))))))))))))))))

Anonymous said...

Salut Razvan am o mare rugaminte la tine,daca imi poti spune cum a reusit cineva sa-mi afle IP si sa stie cate module am la router doar cand am vorbit cu el pe chatul unui joc online NFS World! sau stie cineva cum,m-am sperit tare?!!

Anonymous said...

Si cum faci asta Anonymous...?Esti cumva mentalist online?

Anonymous said...

da se poate dar cu unele root-uri ;) mai exact sa root-ezi telefonul ;)

Unknown said...

T-ai gândit sã faci un tutorial cum si de unde ai inceput cu pentesting ?

Unknown said...

acea aplicatie este si la kali linux este utila ??__

Unknown said...

bine puctat

Anonymous said...

Când vei face tutoriale cu Kali Linux?

Post a Comment