Bienvenido de nuevo, mis compañeros hackerians! Hoy vamos a estar hackeando perfiles de Facebook en su red local. Usted puede pensar, "¿Cómo es esto útil, pero nadie me está usando mi red." Bueno, se puede utilizar esto en otras redes Wi-Fi que están disponibles de forma gratuita (como en Starbucks) y el crack su precioso perfil de Facebook!
Nota rápida: Esto sólo funciona si su objetivo es en realidad navegando a través de Facebook a través de HTTP (no HTTPS) en el momento que está haciendo el truco.
¿Cómo?
Vamos a utilizar un método bien conocido llamado "El método de inyección de galletas." Esto podría estar muy lejos de convertirse en "élite", sino que hay que familiarizarse con la distribución de Linux en primer lugar.

PASO 1 OBTENER EL DERECHO "STUFF"

Para este truco, usted necesitará un par de cosas. Nada especial, pero que necesita estas cosas. Mi mejor sugerencia es que primero instalar BackTrack, Kali Linux o Bugtraq porque tienen casi todo lo que necesitamos.
Para este pequeño truco de magia, necesitaremos:
  • Una distribución Linux en funcionamiento (preferiblemente Kali, Backtrack o Bugtraq)
  • Wireshark (un analizador de paquetes)
  • Firefox (navegador web)
  • Nmap (escáner)
  • Greasemonkey (addon para Firefox)
  • inyector de la galleta (guión de Greasemonkey) *
Ahora vamos a empezar a hacer un poco de magia! :RE*

PASO 2 DE ESCÁNER DE RED

En primer lugar, para conectar realmente a un objetivo, necesitaremos una dirección IP. Para conseguir eso, usted tiene que hacer un análisis de la red con Nmap. Así que adelante y arrancar el terminal y escriba el siguiente comando:
  • nmap -F 192.168.xx.xx / 24
Nota: Si esto no funciona, utilice 10.0.xx / 24 en su lugar.
Este comando va a escanear su red de cualquier dirección IP conectados a la misma. El -F da la consola de la instrucción de usar Si se hace correctamente, debería ver algo como esto "modo rápido.":
DEBE LEER: Código tu primera vulnerabilidad de comprobación simple inyección SQL con Python


Así es como el escaneo Nmap debe ser similar.

PASO 3 INICIO DEL HOMBRE-EN-MEDIO-ATAQUE

Ahora vamos a iniciar un ataque man-in-the-middle, MITM para abreviar.
Un ataque MITM es un ataque que eran SPOOF nuestra dirección MAC para que cuando un / persona que responde servidor envía un mensaje a la otra, que no va a recibir ese mensaje, pero que va a recibir mensajes que enviamos, como estamos las Hombre en el medio.
Esto podría ayudar a comprender:

Un hombre en el medio de ataque!

A PARTIR DEL ATAQUE

Para empezar, introduzca el siguiente comando en una ventana de terminal NUEVO:
  • sudo echo 1 >> / proc / sys / net / ipv4 / ip_forward
Esto enviará su dirección IP. Ahora estamos empezando el MITM abriendo una ventana de terminal y NUEVA introducir este comando:
  • sudo -i arpspoof [Interfaz] -t [objetivo] [puerta de enlace predeterminada]
Si no sabe cuál es su interfaz y puerta de enlace predeterminada, iniciar una nueva terminal y escriba: ifconfig .

Este es el resultado forma el arpspoof.
Abierta (una vez más -_-) una nueva ventana de terminal y escriba el siguiente comando:
  • sudo -i arpspoof [interfaz] -t [puerta de enlace predeterminada] [destino]

Otro resultado de la arpspoof!
Nota: Después de haber introducido tanto los comandos arpspoof no se cierran LOS TERMINALES .

PASO 4 FIREFOX Y WIRESHARK (CASI HECHO!)

Necesitamos un par de cosas más con el fin de completar este truco!
Primero instale Firefox ,
a continuación, Greasemonkey y el inyector de la galleta de la escritura. A continuación, instale Wireshark, que se puede hacer mediante la introducción de este comando en una ventana de terminal:
  • sudo apt-get install Wireshark
Después de eso, abra una sesión de Wireshark (abrir un terminal y escriba sudo Wireshark como comandos). Seleccione su interfaz y comenzar la captura. En la parte superior, debería ver un cuadro de entrada donde se puede añadir filtros. A continuación, introduzca este filtro:
DEBE LEER: Cómo hacer que tu PC más rápido de arranque Por Ajustes "Última Hora" BIOS
  • http.cookie contiene DATR
Ahora usted debe conseguir una lista de Wireshark. Buscar una cookie que contiene el texto GET. Localizarlo, haga clic en él con el botón izquierdo del ratón, seleccione copiar, seleccione bytes, seleccione sólo texto imprimible.

resultado de Wireshark. El que necesita está en el círculo negro.
Ahora ve a Wireshark e ir a Facebook. Asegúrese de que no está conectado. Si es así, vaya a la configuración y borrar todas las cookies. A continuación, volver a la Facebook log-in página, pulse [Alt] + C , y pegar la cookie. Pulse Aceptar y volver a cargar la página.

Aquí se puede ver claramente el cuadro de entrada de la escritura de inyector de galleta.
Si mi magia funcionó, debería ver la línea de tiempo principal de Facebook. Si no, entonces usted ha hecho algo mal.

MIS COMENTARIOS FINALES

Este truco puede parecer avanzado, pero en realidad es muy fácil. Una vez que se descomponen todos los pasos, es un pedazo de pastel!😀
Ahora que usted ha hecho esto, debe quedar claro que la seguridad de Facebook no es muy fuerte 😛
Buena suerte, mis compañeros hackerians, y yo nos vemos la próxima vez!
No se olvide de dar prestigio y sígueme para más tutoriales de hacking. Además, si usted tiene alguna pregunta, no tenga miedo de preguntar!