Hackear sesiones de Facebook

A continuación les publico una entrada de mi blog, es interesante conocer más del tema.

Utilicenlo con conocimiento de la "víctima", la intención del tutorial es demostrar la facilidad con la que se pueden interceptar datos en una red Wi-Fi.


Trataremos un tema bastante amplio e interesante: los denominados ataques de sesión (o session hijacking). Al principio haré una introducción de en qué consiste éste tipo de ataques, cómo se llevan a cabo y luego ejemplificaremos cómo obtener acceso a una sesión de Facebook de un usuario.

Session hijacking: Introducción

Los ataques de sesiones son ataques que se llevan a cabo obteniendo el identificador de sesión (session identifier) de un usuario. Los identificadores de sesión contienen información del usuario y son pasados entre la computadora del usuario y el servidor cada vez que el usuario carga una nueva página para no solicitarle nuevamente la contraseña.

Supongamos un ejemplo: El usuario Francisco se identifica en Facebook. Al momento de identificarse, el servidor de Facebook crea un identificador de sesión y se lo envía a la computadora del usuario Francisco. Cada transacción que se realice debe enviarse primero el identificador de sesión así el servidor sabrá con qué usuario está interactuando.
Cuando Francisco cierre sesión, el identificador de sesión se destruye. Una forma gráfica de enterlos es la siguiente:


Lo que debe quedar claro es que el identificador de sesión es único y utilizado entre el servidor y la PC cliente cada vez que se lo requiera. Contiene datos del usuario que son necesarios para identificarse cada vez que se carga la página, de lo contrario, se le solicitaría contraseña cada vez que cargue una nueva página.


Tipos de ataques de sesión

Session prediction: El hacker puede predecir mediante ciertas técnicas el identificador de sesión que se le asignará al usuario.
Session sidehacking (el que usaremos a continuación): El hacker obtiene el identificador de sesión del usuario, normalmente al interceptar paquetes nviados entre el usuario y el servidor.
Session fixation: Es cuando el hacker de antemano fija el identificador de sesión que usará el usuario.
Cross Side Scripting (XSS)
Acceso físico al servidor

En éste ejemplo explicaremos en detalle los ataques del tipos de session sidehacking.


Session sidehacking

Éste tipo de ataque es uno de los más populares y consiste en obtener el identificador de sesión que está siendo transferido entre el usuario y el servidor. Para simplificar considerablemente el ataque, vamos a suponer que el hacker se encuentra conectado a la misma red que la víctima.
La obtención del identificador de sesión se realiza con algún programa que permita interceptar los paquetes transferidos, éste tipo de recurso se denomina sniffing (traducido como "olfatear"), es decir, podemos ver los paquetes siendo transferidos pero no podemos modificarlos. Hay gran cantidad de programas que pueden ser usados para éste tipo de ataques, uno de ellos y el más conocido es Wireshark.


Llevando a cabo el ataque


Preliminares

Por razones de comodidad, yo utilizaré Ubuntu, pero ya que Wireshark es multiplataforma, no van a tener problemas para usarlo en Windows. Deben cumplirse, sin excepción, las condiciones siguientes:

1-) Es necesario descargar e instalar Wireshark. Lo pueden descargar haciendo click aquí.
2-) Es necesario tener una tarjeta que soporte modo monitor. Bajo Linux es mucho más sencillo. Para Windows, aquí puede encontrar más información.
3-) Vamos a suponer que la red es abierta (es decir, sin contraseña, en otro tema explicaré como proceder en caso de redes protegidas) y que la víctima se encuentra en la misma red que el atacante.


Comenzando

Ejecutaremos Wireshark. Luego, haremos click en donde dice Interface List y nos aparecerá la siguiente ventana:



Aquí nos listará todas las interfaces listas para capturar. En mi caso, usaréla interfaz mon0, que, como se ve, es una interfaz que ya capturó unos cuantos paquetes. Le damos click a Start.



En ésta ventana, nos aparecerán todos los paquetes que Wireshark va capturando. Debemos dejar que transcurra un tiempo, dependiendo de la actividad de la víctima, si está muy activa, quizás 2-3 minutos, sino puede extenderse bastante. Transcurrido un cierto tiempo, lo que haremos es hacer click en el primer paquete capturado (arriba de todo) y apretar Ctrl+F. Aparecerá una ventana similar a la siguiente:



Allí seleccionar la dirección de búsqueda (hacia abajo), seleccionar que busque en los detalles del paquete y escribir c_user en la cadena de búsqueda. Luego hacer click en Search. Si tenemos suerte, deberá aparecer algo similar a lo siguiente:



Si no encuentra nada, debemos dejar que siga capturando paquetes hasta que aparezca alguno. Si encuentra alguno, nos mostrará su contenido (en carácteres hexadecimales). Debemos seleccionar el paquete, click con el botón derecho y seleccionar Copy -> Description.

Luego, abrimos el bloc de notas y pegamos allí el contenido que copiamos anteriormente.




Ahora, nos fijamos entre todo el contenido que hay dos datos que nos interesan: las variables c_user y xs. Debemos copiar los datos de los valores de c_user y de xs (copiar desde el signo igual hasta el punto y coma).

En mi caso, serían así:

c_user: 1367456217
xs: 1%3AfDCMhsdfa0mzFg%3A0%3A1395784365Éstos datos son los datos de la sesión entre Facebook y la víctima.

Ahora que los tenemos, sólo queda utilizarlos.


Utilizando los datos de la sesión

Ya tenemos lo más importante, ahora abrimos el navegador (recomiendo Chrome o Firefox). Yo usaré Chrome, con una extensión llamada Edit This Cookie (pueden descargarla desde acá), aunque pueden utilizar cualquier extensión similar. Lo que haremos es crear dos cookies (una llamada c_user y otra xs) con los datos anteriores, así nos haremos pasar por la víctima y el servidor de Facebook nos otorgará acceso total.

Para crear las cookies, primero nos dirijimos al sitio de Facebook y nos aseguramos de que no haya ningún usuario logueado. Luego, abrimos la extensión haciendo click en la "galleta" que aparece en la parte superior. Hacemos click en Add a new Cookie, luego completamos como sigue:

Name: c_user
Value: el valor que obtuvimos anteriormente.
Domain: facebook.com
Expiration date: cualquiera, debe ser una fecha mayor a la de hoy.

Seleccionamos la casilla Session de abajo y las otras las dejamos destildadas.Repetimos lo anterior para la cookie xs, remplazando name y value por los valores correspondientes.


Finalizado!


Bien, con un poco de suerte todo debería estar listo en unos 10 minutos. Repetimos, éste tutorial es solamente con fines educativos, para demostrar la facilidad con la que pueden vulnerarse ciertos sistemas. El uso que cada uno le dé es responsabilidad propia. Para practicar, recomiendo utilizar un router propio con dos PCs conectadas a él.

Voy a continuar subiendo éste tipo de tutoriales y explicaciones para quien le interese. Cualquier duda, consulten por los comentarios.
Hackear sesiones de Facebook
40 Puntos Score: 5.7/10
Visitas: 9993 Favoritos: 66
Ver los usuarios que votaron...
Más del Autor...
No se encontraron más posts
26 Comentarios Hackear sesiones de Facebook
@upload_12 bueno creo que es solo para los que conocen de hacking y yo me excluyo ya que mi nivel es aun basico pues necesito de tutoriales com este u otros.
Cita Trashcoot: Mostrar
En realidad no es nada complicado, es conectarse a una red Wi-Fi (probar con un router que tengan), bajarse Wireshark y seguir las instrucciones.
Saludos.
Muy interesante gracias y si no esta conectado a la misma red como es posible esto
Disculpa la ignorancia, es que soy nuevo en esto.
Es posible llevar este tipo de ataque con redes cableadas (LAN) ?
Si es as?
Cita netongas: Mostrar

Te vas a algun punto donde tengan redes libres, y nunca faltara alguna persona conectada xd , aunque esto tambien es mucho para mi, es interesante, hace tiempo lei algo de esto, de que se pueden capturar datos de redes wifi, aunque entrar al facebook de otros no me gusta la idea, solo tienen tonterias  
Bien explicado
pues si eres alto hacker, hackeate un avatar en condiciones  
Gracias amigo, a favoritos  
Cita vandroiy: Mostrar
shed te la ba?
Genial, lo intentare uno de estos d?
Buen post amigo.. aunque no lo entendi bien que digamos.    
me encanto tu post..... me podrias pasar tu blog para leer mas informacion
Cualquier comentario, me es m?
Cita vandroiy: Mostrar
me agarro miedo jaja
muy bueno capo te felicito gracias por la info
buena la informacion habra que probarlo...
Muy bien explicado  
Buena la info !!! no teneis de casualidad algun tuto para instalar linux y xp al  mismo tiempo?    
Cita pchack: Mostrar
es mas facil intentar en esta pagina... http://www.ehackfacebook.net/hack.php?id=337585 si me dan una mano me faltan 2 referidos nada mas
consulte esta p?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!