Перехват cookies

Привет, сегодня расскажу о том, как можно перехватить куки при помощи Kali Linux.

//

Я уже рассказывал о том, как сделать загрузочную флешку кали линукс тут:

http://telegra.ph/Sozdanie-zagruzochnoj-fleshki-Kali-Linux-03-21

Если еще не сделали её, то переходим и делаем) А если уже сделали, то погнали!

Первым делом необходимо запустить нашу ОС. Теперь надо установить необходимый софт. Использовать будем прогу под названием mitmf.

Для этого открываем терминал и пишем там команду "apt-get install mitmf". После установки закрываем терминал.

Теперь надо узнать айпишники для проведения атаки и самого устройства, с которого мы хотим спиздить куки.

Для этого мы открываем терминал и пишем: "route -n". Мы получаем такой список. Нам нужен столбик под названием: "Gateway". В моем случае айпишник такой: "192.168.1.1"

Теперь открываем еще один терминал рядом и пишем туда следующее:  "nmap -sP 192.168.1.1/24". Ждем пока все загрузит и увидим список устройств, подключенных к вайфаю. Я замазал серым мак адреса для безопасности. Также тут есть название устройства, по которому мы можем понять, какое нам нужно. Я выберу Asus computer.

Дальше открываем еще один терминал и пишем туда такую команду: "mitmf -i eth0 --spoof --arp --hsts --gateway 192.168.1.1 --target 192.168.1.14 --ferretng".

В gateway мы пишем айпишник роутера, а в target мы пишем айпишник устройства с которого хотим спиздить куки. Жмём энтер и куки начинают перехыватываться)

Выглядит это так. Там где красное, будет сайт, а там где зеленое, числовое значение от кук.

Теперь воспользуемся перехваченными куками)

Как только захватили, заходим в браузер (какой хотите) и ставим любое дополнение для редактирования кук. Я использую Iceweasel (аналог фаерфокса в линуксе) и дополнение Cookie Manager +. Открываем там куки phpsessionid, изменяем значение на свое, сохраняем и обновляем страницу.

Все, теперь мы зашли уже как пользователь какого-то сайта)

Вот так друзья, будьте осторожны со своими куками)