Autor Tema: Problema/Ayuda con Cookie Monster.  (Leído 28434 veces)

0 Usuarios y 1 Visitante están viendo este tema.

SpanishGroove

  • Visitante
Problema/Ayuda con Cookie Monster.
« en: 30-04-2013, 16:46 (Martes) »
Buenas a todos!

Probando la nueva beta 21 de Wifislax 4.4 (creo que sera la penultima XD) me dispuse a probar sus erramientas, y, en la misma accion, ampliar mis conocimientos.

El problema es que configurando "Cookie Monster", se necesita saber la ubicacion de las cookies de firefox, y no sé exactamente que directorio es. Tampoco consigo sniffar nada, aunque eso puede ser problema mio  :P . (Creo que se utilizarlo, pero hasta que no lo consiga, no podria cercionarlo aunque se trate de una GUI  ;D )

Mi reclamo-pregunta seria tambien, si algun usuario puede ofrecerme ayuda con sus conocimientos en este ambito del hackin (Hijackin) lo agradeceria muchisimo.

Tambien he leido que con "Cain" y "Wireshark" (este ultimo incluido en la distro) se consigue el mismo efecto, pero claro, si existe una GUI incluida en la distro, porque no utilizarla? -JeJe-  >:(

Un Saludo!



ñandu

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #1 en: 30-04-2013, 17:57 (Martes) »
yo tambien tengo ese problema no consigo que me funcione ,lo probe en la beta 20 y 21   a ver si algun iluminado nos ayude   ;D un salu2  ^-^
« Última modificación: 30-04-2013, 18:00 (Martes) por ñandu »

SpanishGroove

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #2 en: 30-04-2013, 18:09 (Martes) »
jejejeje, pues si, a ver...

Tambien otra pregunta que me surge es la siguiente:

Cuando abro Wireshark, lo unico que consigo capturar es mi propio trafico. Si quiero monitorear el trafico del router, teoricamente, tengo que "envenenar" el ARP, y no sé si el propio Wireshark puede hacerlo, o como creo o tengo entendido necesito el ettercap.

Jeje, esto es un mundo ñandu XD.

Un Saludo! Y suerte!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14460
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #3 en: 30-04-2013, 18:09 (Martes) »
mucho mucho no habéis mirado , por que en YouTube hay videos.



esto no es el

hack-academy   ;D

SpanishGroove

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #4 en: 30-04-2013, 18:25 (Martes) »
Jeje, no, USUARIONUEVO, me he dejado las pupilas mirando video-tutoriales XD

Es caso es la ruta de las cookies de firefox y que a mi por lo menos, no me snifa nada, nose.

Seguire probando a ver que tal.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14460
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #5 en: 30-04-2013, 18:35 (Martes) »
Jeje, no, USUARIONUEVO, me he dejado las pupilas mirando video-tutoriales XD

Es caso es la ruta de las cookies de firefox y que a mi por lo menos, no me snifa nada, nose.

Seguire probando a ver que tal.

no la vas a ver en la vida ..

en dolphin busca una opción que pone

ver ocultos o algo asi..

y luego rebusca en

/root/.mozilla

« Última modificación: 30-04-2013, 18:36 (Martes) por USUARIONUEVO »

SpanishGroove

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #6 en: 30-04-2013, 18:47 (Martes) »
ahhhh...  ;D  Joder, ni se me habia pasado por la cabeza que estuvieran ocultos...  >:D

Muchisimas Gracias USUARIONUEVO te debo 2  ^-^

Un Saludo!

SpanishGroove

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #7 en: 30-04-2013, 20:14 (Martes) »
Nada amigos, no consigo capturar nada, creo que si envenena correctamente el ARP pero a la hora de sniffar, no captura nada.

Alguna idea o motivo?

Seguiré intentandolo y probando mas opciones.

Un Saludo!

SpanishGroove

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #8 en: 30-04-2013, 20:51 (Martes) »
Vale amigos, encontré la respuesta:

Lo que sucede es que "Cookie Monster" no envenena el ARP. (No sé porque ocurre esto.)

Lo que he hecho ha sido utilizar el ettercap GTK:

  - Menu de herramientas (arriba ;) ) --> Sniff --> Unifed Sniffing (o Mayus+U) --> Seleccionas la interface --> Menu de erramientas --> Targets --> Currents Targets --> Target1 = IP Router | Target2 = IP Victima --> Start --> Start Sniffing --> Mitm --> ARP Poising --> La 1º opcion...  LISTO!

Lo malo es para conocer las ip's. Para eso si he usado el Cookie Monster. (Al final sirve para algo, aunque sea eso XD)

Un Saludo y Suerte!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14460
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #9 en: 01-05-2013, 16:24 (Miércoles) »
SEGUN este tutorial ...

http://www.flu-project.com/cookie-monster-automatizando-el-hijacking.html


antes de lanzar coockimonster hay que hacer esto en concola

Código: [Seleccionar]
echo 1 > /proc/sys/net/ipv4/ip_forward

lo hiciste ?¿

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14460
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #10 en: 01-05-2013, 16:35 (Miércoles) »
acabo de probarlo y funciona perfectamente , ...

ademas es superfacil de usar


si me haces de testeador hago que sea mas facil aun


1 - cuando desde el menu lanzemos la app ...haga el solo lo del ip forwarding   ( el comando de consola )
2 - la configuracion de fichero cookies.sqlite -->> ya venga por defecto configurada.


voy a ello ..y lo subo

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14460
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #11 en: 01-05-2013, 16:53 (Miércoles) »
BIEN , acabo de hacer mas pruebas ,todas satisfactorias.


demasiado satifactorias .. ;D

resulta que al inyectarle las coockies a firefox, se quedan grabadas en tu ordenador

en el fichero

coockies.sqlite

 ...........................


¿¿¿¿    una tool  ... para salvar ese file en un xzm ... e ir coleccionado cookies ????????

 ;D ;D ;D ;D ;D


seria sencillisimo , ... de hecho lo voy a hacer.




EN LA CASILLA FILTER PODEMOS PONER UNA PALABRA A BUSCAR ENTRE LOS COOCKIES

Por ejemplo si en filter pongo


facebook

solo apareceran coockies de facebook   ;) :D ;D
« Última modificación: 01-05-2013, 17:08 (Miércoles) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14460
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #12 en: 01-05-2013, 17:10 (Miércoles) »
Abrire un hilo


"mejoras para wifislax-4.4"

en el que pondre el patch ... que lo unico que hace es antes de arrancar el cookimonster meter el ip_forward por nosotros.

ademas , estara ya configurado pa matar

y tengo por hay tambien el nuevo minidwep , y no se si algo mas...  ;)

ñandu

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #13 en: 01-05-2013, 17:25 (Miércoles) »
mmm no descansas ni en el dia del trabajador macho  ;D ya estoy deseando que salga la beta 22  ^-^ gracias por el tabajo hecho un salu2 ;)

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14460
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #14 en: 01-05-2013, 17:32 (Miércoles) »
mmm no descansas ni en el dia del trabajador macho  ;D ya estoy deseando que salga la beta 22  ^-^ gracias por el tabajo hecho un salu2 ;)

la idea es ir parcheando la 21 , de hecho existe la 21 por que había que hacer arreglos ,que no se podían ofrecer en un modulo.

de no ser que haya que tocar en la carpeta /boot  no habrá versión 22

de la 21 , la parcheare con las mejoras + grub2 y rc1 al canto.

teik

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #15 en: 01-05-2013, 17:46 (Miércoles) »
Muy grande Newuser, estoy algo apartado de estos temas, pero cada vez que le echo un vistazo hay cosas nuevas!!

sol666

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #16 en: 01-05-2013, 19:57 (Miércoles) »
Vale amigos, encontré la respuesta:

Lo que sucede es que "Cookie Monster" no envenena el ARP. (No sé porque ocurre esto.)

Lo que he hecho ha sido utilizar el ettercap GTK:

  - Menu de herramientas (arriba ;) ) --> Sniff --> Unifed Sniffing (o Mayus+U) --> Seleccionas la interface --> Menu de erramientas --> Targets --> Currents Targets --> Target1 = IP Router | Target2 = IP Victima --> Start --> Start Sniffing --> Mitm --> ARP Poising --> La 1º opcion...  LISTO!

Lo malo es para conocer las ip's. Para eso si he usado el Cookie Monster. (Al final sirve para algo, aunque sea eso XD)

Un Saludo y Suerte!
lo de las ips tambien las puedes sacar con ettercap donde pone host pero lo que no veo son las cookies y las contraseñas del hotmail por ejemplo por ningun lado,podrias hacer una captura de video de como lo has hecho,yo lo he puesto y desde el otro pc me e conectao al hotmail y no veo ni cookies ni nada.

SpanishGroove

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #17 en: 01-05-2013, 21:54 (Miércoles) »
Buenas!

Pues USUARIONUEVO, siento decirlo pero no puse el codigo en la shell, puede que no leyera eso. XD El problema es que lo escribo y ahora ya Cookie Monster ni sniffa.

Nosé, ando un poco perdido con esto. Consigo el efecto, si, pero con ayuda del ettercap para envenenar el ARP.

Yo para ver las cookies uso el Cookie Monster o en su defecto Wireshark.

Un Saludo!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14460
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #18 en: 01-05-2013, 22:03 (Miércoles) »
Buenas!

Pues USUARIONUEVO, siento decirlo pero no puse el codigo en la shell, puede que no leyera eso. XD El problema es que lo escribo y ahora ya Cookie Monster ni sniffa.

Nosé, ando un poco perdido con esto. Consigo el efecto, si, pero con ayuda del ettercap para envenenar el ARP.

Yo para ver las cookies uso el Cookie Monster o en su defecto Wireshark.

Un Saludo!


claro , si no pones el ip_forward no vas a hacer NADA DE NADA ,

Y si no configuras el directorio del fichero de coockies TAMPOCO HARAS NADA.


CREIA QUE EL VIDEO QUE HE PUESTO ERA SUFICIENTE  , ..yo se que funciona.

Abri un hilo con mejoras y actualizaciones para la beta , bajate el fix de cookiemonster que te lo deja ya todo configurado.


y sobretodo ...


en la pantalla donde elejimos las ip ..

fijaros que la del router va a la 2 ..y la victima en la 1  ....


No voy a repetir ni explicar nada mas , .. hoy a sido la primera vez que he usado esa tool , y no es nada complicado.


https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/mejoras-y-parches-para-wifislax-4-4-beta21/

« Última modificación: 01-05-2013, 22:05 (Miércoles) por USUARIONUEVO »

sol666

  • Visitante
Re: Problema/Ayuda con Cookie Monster.
« Respuesta #19 en: 01-05-2013, 23:38 (Miércoles) »
Buenas!

Pues USUARIONUEVO, siento decirlo pero no puse el codigo en la shell, puede que no leyera eso. XD El problema es que lo escribo y ahora ya Cookie Monster ni sniffa.

Nosé, ando un poco perdido con esto. Consigo el efecto, si, pero con ayuda del ettercap para envenenar el ARP.

Yo para ver las cookies uso el Cookie Monster o en su defecto Wireshark.

Un Saludo!


claro , si no pones el ip_forward no vas a hacer NADA DE NADA ,

Y si no configuras el directorio del fichero de coockies TAMPOCO HARAS NADA.


CREIA QUE EL VIDEO QUE HE PUESTO ERA SUFICIENTE  , ..yo se que funciona.

Abri un hilo con mejoras y actualizaciones para la beta , bajate el fix de cookiemonster que te lo deja ya todo configurado.


y sobretodo ...


en la pantalla donde elejimos las ip ..

fijaros que la del router va a la 2 ..y la victima en la 1  ....


No voy a repetir ni explicar nada mas , .. hoy a sido la primera vez que he usado esa tool , y no es nada complicado.


https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/mejoras-y-parches-para-wifislax-4-4-beta21/


yo lo he hecho como en el video que has puesto y si que va.