Facebook cookies sniffen (online auf dem iPhone ?)

  • das ist wie das runterladen von wireshark... jeder netzwerkmensch arbeitet damit, aber für unsere liebe legislative ist das ein hackerprogramm.

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird

  • Jungs spammt mein Thread doch nicht so voll.
    Muss nicht umbedingt sein, dass er meine cookies gesnifft hat sondern meine Packete.
    Da ich mein iPhone nicht jailbreaken will / ungern, aber die jenige die es haben könnten ja mal ausprobieren wenn sie ein TCP Terminal drauf haben dies einzugeben.


    "tcpdump -v -s 65535 -w log.txt"


    dann müsstet ihr eine log.txt dabei haben, dieses findet ihr mit iFunBox von eurem PC wenn euer iDevice angeschlossen ist oder mit iFle auf eurem iPhone direkt


    ---


    Kollege hat das schon wieder grad gemacht.
    Hat sich auf einer Seite eingeloggt und die WLAN packet angefangen.
    Danach sich in mein Account eingeloggt.


    Der sagt mir die Tage wie es geht, leider kann ich das ja hier dann nicht posten

  • Naja, in dem Fall würde es mich freuen wenn du mir die Lösung per PM schicken könntest, sobald du mit dem Kollegen mal geredet hast. Weil soweit ich weiß gibt es außer dem CRIME/SPDY Exploit von letztem Herbst keine Möglichkeit, HTTPS Verbindungen zu sniffen und das Exploit funktioniert quasi mit keinem einigermaßen aktuellen Browser mehr.

  • Naja, in dem Fall würde es mich freuen wenn du mir die Lösung per PM schicken könntest, sobald du mit dem Kollegen mal geredet hast. Weil soweit ich weiß gibt es außer dem CRIME/SPDY Exploit von letztem Herbst keine Möglichkeit, HTTPS Verbindungen zu sniffen und das Exploit funktioniert quasi mit keinem einigermaßen aktuellen Browser mehr.


    Bekomme am Samstag vll erst Bescheid gesagt, da er in Wimbledon ist.
    Dachte ich auch, dass es sicher ist, wurde eines besseren belehrt

  • Wie das geht würd mich auch Interessieren. Zumindest die man mit dem Browser die Cookies eines WLan-Teilnehmer klaut ...
    Schickst mir ne PM, wenn du kannst/darfst/willst.


    Gruß
    florian0


    Schau ich mal.
    Vll schreibe ich auch ein Thread wie es geht, aber poste halt nicht die Seite etc. pp


    Finde das halt schon echt krass, dass eine andere Seite irgendwie die Packete/Cookies whatever abfangen kann bzw. mitliest und er diese dann sieht.

  • Also man kann wenn man die Netzwerkkarte anspricht die Pakete aus dem Netzwerk mitlesen auch wenn sie nicht von dem egenen PC kommen.
    Wieso das geht weiß ich auch nicht.
    Mit diesen Paketen kann man ohne weiteres Login daten, Sessions oder Cookies auslesen und selber nutzen.
    Einfach die Session / Cookie entnehmen und lokal einfügen (gibt genug Browserextensions dafür) und schon hat man die Sitzung geklaut.

  • Also man kann wenn man die Netzwerkkarte anspricht die Pakete aus dem Netzwerk mitlesen auch wenn sie nicht von dem egenen PC kommen.
    Wieso das geht weiß ich auch nicht.


    Kannst du das auch per Web/JS aktiveren? Das ist die einzige Schlüsselinformation die noch fehlt :)


    PS: Der Promiscuous Mode (aka. Sniffer Modus) wird für die Virtualisierung von VMs mit Netzwerkkarte benötigt (Ohne Promiscuous Mode würde die echte Netzwerkkarte die Pakete für die Virtuellen nicht weiterleiten (Weil die Virtuellen logischerweise eine andere MAC haben).

  • mit php/java/asp.net kann man natürlich socket verbindunge aufmachen und mit sicherheit auch einen sniffer bauen .. aber was bringt dir n sniffer für das netzwerk in dem der server steht? Genau.. nix :( .. und bei javascript? Du meinst via websockets? Das geht auch nicht. Der Browser ist bei Websockets der client und muss eine Verbindung zu einem Server aufbauen .. er kann nicht einfach auf allen ports abhören.