cara , no meu TCC eu invadi o sistema da faculdade, tive acesso a notas, pauta e etc e com isso falei sobre sistemas de criptografia (SSL), dizendo que a solução pro problema no portal da faculdade era a implementação de SSL…
eu nao alterei nota de ninguem! xD hahahaha nao alterei nem as minhas! nao alterei nota em troca de grana… nem em troca de outros tipos de favores… nem nada parecido! xD hahaha
ow…faz um passo a passo do que usou e fez para invadir…
para que possamos nos proteger dessas ameaças…[/quote]
cara, eu fiz um arp poisoning e snifei os logins e senhas com wireshark, quando eu fiz o arp poisoning eu me tornei “o homem do meio”, TODAS as conexoes passavam pelo meu notebook, dai botei um filtro no wireshark pra capturar so os acessos ao portal, TEM que colocar o filtro, por que ser o homem do meio gera logs monstruosos no wireshark! teve um dia que eu peguei quase 3 MILHOES de pacotes! deu 67MB de arquivo!
dai tinha um problema, havia um javascript na pagina que pegava a senha e encriptava em MD5, dai eu fiz um formulário HTML que mandava pro servidor da facu a matricula do aluno ou professor e a senha JÁ ENCRIPTADA que eu havia capturado! dai o servidor recebia o login e a senha encriptada que eu havia capturado e pimba! me liberava o acesso…
isso é so a parte de login no portal né, por que nisso eu ainda peguei senha de banco de dados, senha de e-mail da instituição, conversas quentes de MSN, e etc…
ow…faz um passo a passo do que usou e fez para invadir…
para que possamos nos proteger dessas ameaças…[/quote]
cara, eu fiz um arp poisoning e snifei os logins e senhas com wireshark, quando eu fiz o arp poisoning eu me tornei “o homem do meio”, TODAS as conexoes passavam pelo meu notebook, dai botei um filtro no wireshark pra capturar so os acessos ao portal, TEM que colocar o filtro, por que ser o homem do meio gera logs monstruosos no wireshark! teve um dia que eu peguei quase 3 MILHOES de pacotes! deu 67MB de arquivo!
dai tinha um problema, havia um javascript na pagina que pegava a senha e encriptava em MD5, dai eu fiz um formulário HTML que mandava pro servidor da facu a matricula do aluno ou professor e a senha JÁ ENCRIPTADA que eu havia capturado! dai o servidor recebia o login e a senha encriptada que eu havia capturado e pimba! me liberava o acesso…
isso é so a parte de login no portal né, por que nisso eu ainda peguei senha de banco de dados, senha de e-mail da instituição, conversas quentes de MSN, e etc…[/quote]
no final da apresentação eu deixei bem claro para os presentes (alunos, professores e a administração da faculdade que estava presente) que eu nao me responsabilizaria por atos de má fé de ninguem, deixei claro que meu estudo foi puramente academico, e deixei claro que nenhum dado pessoal e nenhum aluno ou professor foi exposto…
[quote=Victor Neves]
isso é so a parte de login no portal né, por que nisso eu ainda peguei senha de banco de dados, senha de e-mail da instituição, conversas quentes de MSN, e etc…[/quote]
vixxxx isso deve ter sido muuuuito engraçado… e poderia não ser, gente poderia até ter perdido o emprego por causa disso… mas muito me interessa ver seu trabalho também…
no final da apresentação eu deixei bem claro para os presentes (alunos, professores e a administração da faculdade que estava presente) que eu nao me responsabilizaria por atos de má fé de ninguem, deixei claro que meu estudo foi puramente academico, e deixei claro que nenhum dado pessoal e nenhum aluno ou professor foi exposto…
vixxxx isso deve ter sido muuuuito engraçado… e poderia não ser, gente poderia até ter perdido o emprego por causa disso… mas muito me interessa ver seu trabalho também…[/quote]
pode crer! foi MUITO engraçado ver as conversas no MSN hahahahaha
quanto a questao do emprego, eu peguei um acesso de um funcionariO da faculdade que usava o e-mail da faculdade pra ficar criando perfis em sites pornograficos HOMOsexuais… isso foi muito engraçado …
vixxxx isso deve ter sido muuuuito engraçado… e poderia não ser, gente poderia até ter perdido o emprego por causa disso… mas muito me interessa ver seu trabalho também…[/quote]
pode crer! foi MUITO engraçado ver as conversas no MSN hahahahaha
quanto a questao do emprego, eu peguei um acesso de um funcionariO da faculdade que usava o e-mail da faculdade pra ficar criando perfis em sites pornograficos HOMOsexuais… isso foi muito engraçado …[/quote]
como a página original de login, cripitografava a senha original,
você criou uma página html simples que dava um post com a senha ja criptografada para o servidor ?