Привет, сегодня расскажу о том, как можно перехватить куки при помощи Kali Linux.
Первым делом необходимо запустить нашу ОС. Теперь надо установить необходимый софт. Использовать будем прогу под названием mitmf.
Для этого открываем терминал и пишем там команду "apt-get install mitmf". После установки закрываем терминал.
Теперь надо узнать айпишники для проведения атаки и самого устройства, с которого мы хотим спиздить куки.
Для этого мы открываем терминал и пишем: "route -n". Мы получаем такой список. Нам нужен столбик под названием: "Gateway". В моем случае айпишник такой: "192.168.1.1"
Теперь открываем еще один терминал рядом и пишем туда следующее: "nmap -sP 192.168.1.1/24". Ждем пока все загрузит и увидим список устройств, подключенных к вайфаю. Я замазал серым мак адреса для безопасности. Также тут есть название устройства, по которому мы можем понять, какое нам нужно. Я выберу Asus computer.
Дальше открываем еще один терминал и пишем туда такую команду: "mitmf -i eth0 --spoof --arp --hsts --gateway 192.168.1.1 --target 192.168.1.14 --ferretng".
В gateway мы пишем айпишник роутера, а в target мы пишем айпишник устройства с которого хотим спиздить куки. Жмём энтер и куки начинают перехыватываться)
Выглядит это так. Там где красное, будет сайт, а там где зеленое, числовое значение от кук.
Теперь воспользуемся перехваченными куками)
Как только захватили, заходим в браузер (какой хотите) и ставим любое дополнение для редактирования кук. Я использую Iceweasel (аналог фаерфокса в линуксе) и дополнение Cookie Manager +. Открываем там куки phpsessionid, изменяем значение на свое, сохраняем и обновляем страницу.
Все, теперь мы зашли уже как пользователь какого-то сайта)
Вот так друзья, будьте осторожны со своими куками)
Первым делом необходимо запустить нашу ОС. Теперь надо установить необходимый софт. Использовать будем прогу под названием mitmf.
Для этого открываем терминал и пишем там команду "apt-get install mitmf". После установки закрываем терминал.
Теперь надо узнать айпишники для проведения атаки и самого устройства, с которого мы хотим спиздить куки.
Для этого мы открываем терминал и пишем: "route -n". Мы получаем такой список. Нам нужен столбик под названием: "Gateway". В моем случае айпишник такой: "192.168.1.1"
Теперь открываем еще один терминал рядом и пишем туда следующее: "nmap -sP 192.168.1.1/24". Ждем пока все загрузит и увидим список устройств, подключенных к вайфаю. Я замазал серым мак адреса для безопасности. Также тут есть название устройства, по которому мы можем понять, какое нам нужно. Я выберу Asus computer.
Дальше открываем еще один терминал и пишем туда такую команду: "mitmf -i eth0 --spoof --arp --hsts --gateway 192.168.1.1 --target 192.168.1.14 --ferretng".
В gateway мы пишем айпишник роутера, а в target мы пишем айпишник устройства с которого хотим спиздить куки. Жмём энтер и куки начинают перехыватываться)
Выглядит это так. Там где красное, будет сайт, а там где зеленое, числовое значение от кук.
Теперь воспользуемся перехваченными куками)
Как только захватили, заходим в браузер (какой хотите) и ставим любое дополнение для редактирования кук. Я использую Iceweasel (аналог фаерфокса в линуксе) и дополнение Cookie Manager +. Открываем там куки phpsessionid, изменяем значение на свое, сохраняем и обновляем страницу.
Все, теперь мы зашли уже как пользователь какого-то сайта)
Вот так друзья, будьте осторожны со своими куками)
