Włamanie się na konto FB,NK i inne

Przedstawiam wam kompletny tutorial, w jaki sposób włamać się komuś na konto FB/NK i inne społecznościowe.

Wiem, że napisałem już 2 takie tutoriale, ale masa pm-ów zadecydowała, że ten proces opiszę raz jeszcze…
Wszystko, czego potrzebujemy to kilka aplikacji (oraz wiedzy, jak z nich skorzystać…), zrootowany telefon a z androidem oraz coś czego niestety, wszystkim często brakuje – rozumu:D

UWAGA !
Napisany przeze mnie poradnik ma charakter czysto edukacyjny, nie ponoszę odpowiedzialności za szkody wyrządzone osobom trzecim !

Krok 1: Znalezienie odpowiedniego punktu dostępu.

Aby zacząć swoją przygodę z session hijacking musimy mieć dostęp do sieci, w której będziemy przechwytywać ciasteczka (o tym później) – inaczej nic nie nabroimy .
Polecam wybrać się do najbliższej galerii oferującej hotspot WiFi, kawiarenki, baru… gdziekolwiek gdzie oferują darmowy hotspot.
Drugim sposobem jest wyszukanie na osiedlu niezabezpieczonego routera, a w tym pomocny jest mały programik zwący się G-Mon

Pobierz: klik.
Ostrzegam, że ta aplikacja „zabija” baterię w 20-40 minut, więc żeby później nie było…
Najlepiej od razu przejść do menu-settings i dać „ptaszka” przy Open AP Notification – w ten sposób G-MoN od razu poinformuje nas o znalezieniu niezabezpieczonego AP.

shot000004ushot000005x

Zdziwicie się, ile osób świadomie bądź nieświadomie naraża się na podobny atak (o dzieleniu łącza z innymi nie wspominam…)
Po znalezieniu i włączeniu się w tą sieć (robi to się tak samo w każdym androidzie i nie będę tego tłumaczył) wyłączamy G-MoN (robi się to poprzez menu->Stop scanning and exit) uruchamiamy nasz drugi magiczny program – DroidSheep.

shot_000007

Tutaj niewiele mamy do ustawiania -> klikamy na start i czekamy, aż delikwent którego podsłuchujemy wykona akcję w której wykorzystywane są cookies, Droidsheep natychmiast je przechwyci:

shot_000010

Klikamy na interesującą nas sesję i wybieramy „otwórz stronę”

shot_000009

i voila właśnie zostaliśmy hakerami 😉

Dodaj komentarz