jueves, 21 de febrero de 2008

como hackear fotolog

oooooola a todos, en este articulo voi a mostrar una forma de entrar a la cuenta fotolog de alguien, aunque lo haremos de forma que en ningun memento conoceremos la contraseña de nuestra victima, esto lo haremos utilizando una vieja tecnica de hacking, la suplantación de cookies.

no voi a explicar lo que es una cookie, para eso existe google, pero estas guardan información acerca de nuestra sesión.

en primer lugar, debemos encontrar la cookie de nuestra víctima, para esot conozco 3 formas:

  • snifeando información con wireshark, aunque no es muy util, pero me ha funcionado, aunque la victima tiene que estar conectada en la misma subred que uno aunque utilizando técnicas de penetración wireless es posible y aún mas utilizando arpjutsu un programa hecho por mi que permite redirecionar el trafico de red haciendo la captura mas eficaz................... esta técnica no la veremos debido a su complejidad...por lo menos ahora.
  • utlizando técnicas de "cross site scripting" (XSS) es un poco mas facil pero requiere conocimiento basicos de programación en php y es necesario saber montar nuestro propio servidor web...........tampoco veremos esta.
  • esta si, solo buscaremos la cookie en el navegador de nuestra victima...para eso necesitaremos tener acceso al pc de nuestra victima o algun pc en el que se halla logueado.
personalmente pienso que la segunda es mas elegante y da mejores resultados que cualquiera pero les he dicho mucho con eso de XSS + google + dejar_de_pajearse_y_leer podran hecerlo ud solos.


veremos el tercer paso.....

vamos al firefox de nuestra victima, en el menú Editar -> Preferencias
luego en el icono que dice privacidad encontraremos un boton que dice "mostrar cookies"
aparecerá una ventana
debemos copiar el contenido de la cookie llamada LEC del sitio fotolog.com y guardarlo, puede ser enviar el contenido a nuestro email.

cuando lleguemos a la casita instalaremos un componente a nuestro firefox llamado "Web developer toolbar"
ahora entraremos a nuestra cuenta fotolog, en la barra de herramientas aparecerán mucho botones....hacemos click en cookies -> view cookie information
se abrira una nueva pestaña mostrando todas nuestras cookies, buscaremos la que tiene como nombre LEC, haremos click en editar u luego reemplazaremos el campo value con el valor robado de nuestra victima.

volvemos a nuestra pestaña de fotolog y pulsamos el boton recargar o apretando F5 y veremos en la esquina superior derecha que nuestro nombre de usuario ha cambiado por el de nuestra victima.

espero que esta wea les halla servido. quizas escriba algo acerca de la seguna técnica.....no se queden con esto...esa tecnica sirve para caleta de otras paginas.

chop.....si me ven me sacan 1..