Loading...

Side Jacking - Tutorial - Hamster

4,287 views

Loading...

Loading...

Loading...

Rating is available when the video has been rented.
This feature is not available right now. Please try again later.
Published on Nov 14, 2010

Este manual es solo con propositos educativos, con la intencion de mostrar como funcionan las redes.

Hola, hoy vamos realizar un side-jacking usando Hamster, Sslstrip, Ferret y Ettercap. Se trata de clonar la sesion de la victima, para de esta manera acceder a su cuenta de facebook, etc ... sin necesidad de conocer sus contraseñas. Para ello he preparado una cuenta de facebook. A las que accedere desde otro ordenador de mi propiedad.
Bien pues desviaremos el trafico hacia nuestro pc con ettercap(envenenamiento ARP), con IPTABLES redireccionamos el trafico del puerto 80 al 8080, lanzamos SSLSTRIP sobre el puerto 8080(para que la victima no note nada raro) y ferret escuchando en eth0. Ahora lanzamos Hamster, en el navegador cambiamos la configuracion proxy a manual e introducimos en HTTP Proxy 127.0.0.1 puerto 1234, para pasar la informacion por Hamster nuestro encargado de "Clonar la Sesion", borramos todos las cockies, sesiones guardadas etc de nuestro navegador para no confundir a Hamster.
Despues de este mi tercer manual sobre Backtrack, empieza a resultar evidente su potencial. Una herramienta asi de compleja, reducida en un Memory-stick, que puedes llevar hasta de colgante, no es estraño que lo use el FBI entre otros servicios de inteligencia.
VAMOS A POR ELLO.

Loading...

When autoplay is enabled, a suggested video will automatically play next.

Up next


to add this to Watch Later

Add to

Loading playlists...