Facebook cookies sniffen (online auf dem iPhone ?)

  • Hallo stagetwo,


    gestern hat ein Kollege von mir in meinem WLAN meine Cookies gesnifft von facebook und hat sich bei mir eingeloggt und irgendeine scheiße geschrieben.
    Wie das auf dem PC geht ist mir klar mit Wireshark oder anderen programme, nur wie ich das ganze auf dem Handy mit irgendeiner Internetseite abfangen kann ist mir neu.


    Könnte man sowas coden oder kennt jemand von euch so eine Seite ?


    Ps: Für Android gibt es ein APP dafür

  • das soll mit ner website gehen? Mit sicherheit nicht o.O .. überleg doch mal wie krass das wäre.. schickst jmd. n link und zack .. haste n haufen daten ..

    Nicht mit Link senden.
    Kurze Geschichte von Ihm, "Ich musste mich auf einem Forum anmelden wo mein Freund mich eingeladen hat, weil man sich sonst nicht anmelden kann. In diesem forum gibt es einen Link zu dieser Internetseite."
    Er hat die Internetseite besucht, hatte paar Informationen zu meinem Rooter und konnte die Cookies die durch dem WLAN "flogen" sehen.


    Dies ging doch auch mit Whatsapp früher, alle die im WLAN verbunden waren mit Whatsapp konnten auch spioniert werden.


  • Nagut, aber selbst wenn ich auf ner Internetseite die WLAN zugangsdaten eingebe, bringt das der Website garnix. Man muss schon im internen netz sein um da alles mitlesen zu können.

  • Brauchst halt root rechte.. ist ja aufm android nix anderes .. das problem ist doch einfach das du dich im selben, internen netz befinden musst.. wenn du n website aufrufst steht der server in tembuktu und nicht im gleich wlan/netz..


    könntest halt maximal die daten aus dem netz sniffen, in dem der server selbst steht.

  • Er hat auf seinem iPhone meine Cookies gesehen wo ich Facebook gestartet habe.
    Wir waren dafür auch im gleichen WLAN Netz, also es ist möglich

  • Natürlich ist es total einfach solange man im selben WLan Netz ist.
    Speziell eine App für das Iphone kenne ich jetzt nicht, aber am PC ist das total einfach.
    Man muss auch keine Seiten besuchen und irgendwelche Daten angeben, im selben WLAN netz reicht schon.


    Ich schaue heute mal nach solch einer APP

  • Natürlich ist es total einfach solange man im selben WLan Netz ist.
    Speziell eine App für das Iphone kenne ich jetzt nicht, aber am PC ist das total einfach.
    Man muss auch keine Seiten besuchen und irgendwelche Daten angeben, im selben WLAN netz reicht schon.


    Ich schaue heute mal nach solch einer APP


    Es gibt iPhone apps dafür (schon gefunden) , aber keine Lust es dafür zu jailbreaken.
    Mir reicht eine Internetseite oder ähnliches um es vom Handy zusniffen.

  • Übers Internet geht das nicht. Wie stellst du dir das vor?
    Du musst den Traffic des Ziels durch dein Handy leiten (Man-in-the-Middle) ODER (weil WLan) einfach alle Pakete die so rumschwirren mitschneiden (Promiscuous mode).


    Wie soll ich mit meinem Server im Hetzner-Rechenzentrum dein WLan infiltrieren? Glaube mir, geht nicht.


    Die einzige Möglichkeit die ich mir vorstellen KÖNNTE, wären HTML5-WebSockets + JS. Aber keine Ahnung ob die so mächtig sind ...

  • Damit sich niemand in dein Facebook Account einloggen kann gibts eine Möglichkeit von FB dich zu schützen. Auch wenn man das Passwort hat kommt man nicht in den Account rein. Bei den Kontoeinstellungen kannst du aktivieren, dass du eine SMS (kostenlos) auf dein Handy bekommst mit einem Code. Nach dem Login musst du den Code eingeben. Ohne Code = Kein Zugang

  • Damit sich niemand in dein Facebook Account einloggen kann gibts eine Möglichkeit von FB dich zu schützen. Auch wenn man das Passwort hat kommt man nicht in den Account rein. Bei den Kontoeinstellungen kannst du aktivieren, dass du eine SMS (kostenlos) auf dein Handy bekommst mit einem Code. Nach dem Login musst du den Code eingeben. Ohne Code = Kein Zugang


    Bringt aber nix gegen Cookiehijacking sprich man "klaut" dem User das Cookie für fb und übergibt es dann an FB, damit ist man dann eingeloggt und keine SMS nix.

  • Vielleicht hat er ein Backup von deinem Handy gemacht und auf sein eigenes gespielt ?


    Nope.
    Sein Handy war nur mit dem Stromkabel verbunden und nicht mit meinem PC.
    Ich frag ihn die Tage mal ob er mir ein paar Tipps gibt.
    Ps: Sein handy ist auch nicht gejailbreaked, er hat alles über Safari gemacht

  • Zitat

    Der Beitrag von »schadowhunter« (29.06.2013, 17:59) wurde aus folgendem Grund vom Benutzer »siedenburg« gelöscht: auch wenn Open Source es ist nicht legal (29.06.2013, 18:04).


    Ich hab keine Ahnung, welches Programm er erwähnt oder verlinkt hat.. aber es gibt viele Programme die Illegal aussehen. Aber sie sind es nicht, sie können für illegals benutzt werden.. ich meine, mit Wireshark kann man viel böses anrichten... aber, dass es legal ist ist jedem klar...

  • Wieso das? Die Programme sind nicht illegal. So eine Diskussion hatten wir neulich erst - Blackmart für Android z.B ist auch nicht illegal. Nur sich damit kostenpflichtige Apps runterzuladen ist es.


    Genau wie Bearshare damals nicht illegal war, das runterladen damit aber schon.

  • Stimmt nicht. Ich kenne den konkreten Fall nicht, aber das fällt alles unter den "Hackerparagrafen" §202c StGB:


    Zitat

    § 202c Vorbereiten des Ausspähens und Abfangens von Daten


    (1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

    • Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
    • Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

    herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.


    Die Links zum Download der Apps/Programme hier zu posten wäre ganz klar "verschaffen, verbreiten und zugänglich machen" und somit -> eine Straftat.