hackerare facebook con man in the middle
Transcript
hackerare facebook con man in the middle
Hackerare Facebook con Man In The Middle HACKERARE FACEBOOK CON MAN IN THE MIDDLE 1 Hackerare Facebook con Man In The Middle Hackerare Facebook con Man In The Middle Tutti i diritti sono riservati © Copyright 2016, Scarlhat http://scarlhat.it http://twitter.com/scarl_hat [email protected] 2 Hackerare Facebook con Man In The Middle In questo tutorial dimostreremo come su può hackerare Facebook usando MITM (Man in the Middle). Questo tipo di attacchi di solito avviene all'interno di una LAN in ufficio, in un internet café, in un appartamento etc. Qui sotto c'è l'aspetto o l'infrastruttura di come un MITM funziona, e di come riesce ad hackerare un account su Facebook Nell'immagine qui sopra chi sta attaccando sta agendo facendo finta di essere una persona terza che sta attaccando e manipolerà l'interruttore del routing table in modo che la vittima pensi che chi attacca sia un Web server e viceversa, perché chi attacca ha modificato il routing table. Per questo tutorial avremo bisogno di preparare degli strumenti per effettuare la dimostrazione di questo concetto. 1. XAMPP – APACHE+PHP+MySQL(utilizziamo XAMPP per il nostro web server facebook fittizio.) 2. Cain & Abel (ci servono per l'attacco Man in the Middle) 3. Facebook Offline Page (Abbiamo neutralizzato il codice, in questo modo lo script non contatterà Facebook quando la vittima accede alla pagine - da utilizzare solo per l'apprendimento.) (Troverete tantissime pagine html sniffing facebook su Google) Tutorial, step by step, hackerare facebook con un attacco Man in the Middle: Attacker IP Address : 192.168.160.148 Victim IP Address : 192.168.160.82 Fake Web Server : 192.168.160.148 3 Hackerare Facebook con Man In The Middle Presupponiamo di essere in una LAN in questo momento. 1. Installiamo XAMPP ed eseguiamo APACHE e MySQL service. 2. Estraiamo i file sniffing che avete scaricato al punto 3 e copiamo il contenuto verso C:\xampp\htdocs 3. Controlliamo il web server fittizio aprendolo in un browser web e scrivendo http://localhost/ 4. Installiamo Cain & Abel ed effettuiamo l'APR(ARP Poisoning Routing), qui sotto c'è una guida passo dopo passo su come eseguirlo. Clickiamo su Start/Stop Sniffer. Scegliamo la nostra interfaccia per lo sniffing e clickiamo OK. Quando ha terminato, clickiamo di nuovo su Start/Stop Sniffer per attivare l'interfaccia per lo sniffing. Andiamo al riquadro dello Sniffer e clickiamo il + (segno più). Selezioniamo "All hosts in my subnet" e clickiamo OK. Vedremo le altre persone sulla rete, ma il nostro obiettivo è 192.168.160.82 Dopo aver ottenuto le informazioni, clickiamo nella parte bassa dell'applicazione il riquadro di APR. Clickiamo il pulsante + e seguiamo le istruzioni qui sotto. Quando avremo terminato, il prossimo passo sarà quello di preparare a reindirizzare la pagina facebook.com verso il finto web server. 4 Hackerare Facebook con Man In The Middle Clickiamo "APR DNS" e clickiamo + per aggiungere una nuova regola di reindirizzamento Quando tutto è terminato, clickiamo OK. Il prossimo passo è attivare l'APR clickando sul pulsante Start/Stop APR. 5. Ora l'attacco di MITM è attivato e funzionante. Ecco cosa apparirà alla vittima quando si collegerà a http://www.facebook.com 6. Ma se pingate il nome del dominio, potete rivelare come sia finto dato che l'indirizzo IP è quello di chi attacca. 5 Hackerare Facebook con Man In The Middle Backtrack rinato: KALI LINUX! Questo piccolo ebook si prefigge il compito di colmare le difficoltà iniziali che possono incombere con Kali. Quali l’istallazione, l’aggiornamento del sistema. Non mancheranno consigli e accorgimenti utili, nonché dritte su dove trovare materiale utile al fine di una sempre più completa preparazione. Navigare in anonimato sulla rete Una guida passo dopo passo per la navigazione anonima su internet. "Non lasciare traccie al tuo passaggio" antico motto romano, ripreso nel generale da Ovidio "Bene Vixit Qui Bene Latuit" (Ha vissuto bene chi ha saputo stare nascosto). Verranno qui trattate tutte le nozioni teoriche e pratiche riguardanti l'anonimato; quali socket, VPN, macchine virtuali ecc. 6 Hackerare Facebook con Man In The Middle I ferri del mestiere Toolbox In questo ebook andremo a scoprire tutti i tools fondamentali inclusi nella suite Kali Linux. La sicurezza informatica fondamentalmente si incentra i questi piccoli "attrezzi", dalla contenute dimensioni e funzioni, ma dal potenziale incredibilmente enorme. Nmap, Netcat, Wireshark, Aircrack-ng: scanning dei protocolli di rete, delle applicazioni, dei pacchetti, ecc... Ebooks disponibili gratuitamente su http://scarlhat.it 7