SideJacking

Ahora vamos a utilizar un ataque conocido como sidejacking o MAN IN THE MIDDLE. que fue utilizado por Robert Graham en la conferencia BlackHat para robar una cuenta de Gmail.

Ahora directo a la accion, descargamos las tools (al final del post) y lo guardamos en una carpeta por ejemplo C:/sidejacking.

Inicie su línea de comandos (Inicio / Ejecutar / cmd) y navegue a la carpeta en la que ha colocado
el ferret y el hamster. Luego escriba "ferret -w" para verificar las interfaces de conexion, luego escribimos "ferret -i n" y nos dara la lista de interfaces q podemos utilizar. finalmente seleccionamos una interface dependiendo su orden por ejemplo "ferret -i 1" tambien se puede ejecutar "ferret -I 1" para ejecutarlo en otra ventana.

Si has obtenido el derecho de red, podrá ver el tráfico de toneladas de streaming a través de la ventana de línea de comando.

Mientras tenemos el ferret abierto en otra ventana de cmd previamente posicionada en la carpeta donde tenemos las tools de sidejacking, ejecutamos la linea de comandos "hamster"


Usted debe ver un archivo hamster.txt ahora en la carpeta. Aquí es donde las cookies sniffeadas se almacenan y se puede incluso hacer doble click en el archivo para ver el contenido. El archivo no se borra cuando ferret o hámster se detienen, por lo que puede copiar el archivo a otra carpeta para un examen más detenido.

Ahora debemos configurar nuestro navegador con la siguiente proxy "127.0.0.1:3128" y luego navegar a la siguiente direccion "http://hamster", alli veremos una lista de ips que han sido scaneadas y haciendo click en cualquier ip veremos las webs visitadas por estas, con solo hacer click en los links nos logueamos como el verdadero usuario.

Podemos descargar las tools desde la web del autor http://www.erratasec.com/sidejacking.zip