Bueno acabo de ver una cosa que creo que sera mas sencilla.
Seria hacer el filtro si en los headers HTTP el user agent contiene Windows NT.

User Agent Maquina windows
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

User Agent Maquina linux
Mozilla/5.0 (X11; Linux i686; rv:7.0.1) Gecko/20100101 Firefox/7.0.1

Bueno hoy por la tarde he estado jugando un poco con maquinas virtuales mas concretamente con un BT5 y un XP.

Mientras estaba en clase he estado intentando hacer un DNS spoof a las maquinas virtuales, cosa que, si estaban en Modo puente no había problema por que da una ip de red común.

El problema viene que por defecto todas las maquinas virtuales vienen con NAT y entonces para hacer un DNS spoof se tiene que hacer también a la máquina anfitriona.

Por mi parte el backtrack lo puedo poner en modo puente claro esta ya que lo ejecuto desde mi maquina virtual y lo configuro... lo que no puedo hacer es decirle a los compañeros es "ejecuta tu windows en modo puente no?¿?¿" XDDD

El tema es que, si mediante filtros del ettercap, se puede llegar a hacer un spoof a la maquina virtual pasando por la anfitriona pero sin que esta sea redireccionada.

He estado mirando como van los packetes en wireshark i en el header del proto ethernet como me esperaba efectivamente sale la mac de la maquina virtual, así que si alguien sabe mucho de filtros con ettercap no creo que le sea dificil crear un filtro que en el caso de que los packetes del puerto 80 si tienen en el header del protocolo ethernet algo como 08:00:C0 o Cadmus redireccione el destino a una ip deseada.

Otra cosa que no he dicho, seria por ejemplo que los que usan internet explorer sean redireccionados y los de mozilla no, que puede ser sea mas sencillo que no el de arriba.

Bueno me despido y gracias a todos!

Un saludo Xsty!

Una cosita rapida si alguien la sabe...

Con curl se puede modificar el host??
Me refiero a cuando haces una peticion post, ya que para comentar en m.facebook.com necesito por parte del header, minimo, el hostname y la cookie y por parte del post los 2 tokens y el texto de status.

Mirando por internet ya encontre un script php que logeaba a facebook y de ahí ya he conseguido sacar los 2 tokens solo me falta volver a enviar una petición a la web con los tokens el comentario y por parte de header la cookie.... pero me falta ponerle el host :SSS en esa petición si no no se realiza.

Bueno nos vemos.

Ok no os lo creereis...
Lo de editar las cookies si que funciona lo que pasa que tengo instalado 30 firefox y estaba editando la base de datos de la version 3.6 en vez de la de la 7 xD.

Wenas

Lo que dices no lo acabo de entender del todo pero creo que eso solo me serviría para cuando cojo los datos esnifados en texto plano, cosa que si tuviera los datos en texto plano podría hacer un formulario y mandarlo por post a facebook y logear directamente. Creo que no me he explicado bien desde el principio.

Primero de todo tengo un script que lo que hace es poner el ettercap con el ssltrip a sniffar.
Luego tengo 2 consolas con tail y grep que lo que me hacen es sacar un output, 1 me saca los SECURE POST y la otra busca c_user= , sct= , xs= Que son los parámetros mínimos requeridos para logear en facebook con cookies.

Bueno esos archivos txt los paso a una base de datos.
Luego tengo una pagina que es un formulario donde eliges el usuario que quieres y, en el caso que selecciones SECURE POST el formulario se completa automaticamente y genera una petición post a facebook y te redirecciona a ella.
Hasta aquí todo bien.

El problema viene con las cookies. Cada explorador es diferente pero supongamos que usamos mozilla. Las cookies se pueden crear con javascript o php, pero el problema es que solo se pueden crear cookies con host "localhost" si pones facebook o lo que sea no te las crea. Así que me puse a mirar y mozilla guarda las cookies en una base SQLITE, así que la única manera de agregar cookies directamente es añadiendolas en esa tabla.
Entonces lo único que se tiene que hacer es pasarle los datos puestos en el formulario a un codigo php que se encargue de añadir las cookies a la base de sqlite.

No se si estoy equivocado pero es que encima he estado observando esa base cookies.sqlite y solo guarda cookies no importantes no se si guardara las otras en otro lugar por que al logear en facebook he mirado la base y no aparece c_user por ningún lado :SS

Bueno os dejo pensando y haber si se me ocurre algo.

Sips eso es lo que hago, pero es que hacerlo manualmente 1 por 1 es un palazo... XDDD. Me entenderás cuando digo que sniffo todo el trafico del insti, y con un poco de tail y grep, separo los datos que me interesan y los guardo en un archivo.

Ese archivo lo puedo importar a una base de datos, o crear un array con php para elegir, por ejemplo, en un formulario cuales cookies usar, darle a aceptar y magia !! Me entendeis no??¿

Bueno muchas gracias y me voy a dormir que me van a matar!!

Buenas a todas!

Esta tadre he estado intentando agregar una cookie ha mozilla desde codigo php y javascript.

Lo que ha pasado es que al intentar poner el host ".facebook" no me creaba las cookies :S no se si esto sera por seguridad, o que el dominio que crea la cookie tiene que ser el mismo ... pero enfin.

Por la parte de javascript probe con "document.cookie" y por la parte de php con setcookie() al crear una cookie solo con un name y value si me las crea pero cuando voy a ponerle de host facebook o lo que sea nada.

La cosa es, que por comodidad y no tener que editar las cookies con un addon una por una, se me ocurrió crear un formulario donde hacer un copy paste de los valores de las cookies, mandarlas a un php o javascript que me las guarde en el explorador, y redireccionarme a facebook con las cookies ya puestas.

Si por php o javascript no se puede hacer eso por seguridad de los exploradores, habia pensado también la opción de hacerlo editando directamente el archivo donde el explorador guarda las cookies, pero creo que firefox las guarda en una base de datos sqlite y no tengo ni p**a idea !!! XD pero seguro que de esa manera es 100% posible añadirlas.

Bueno gente muchas gracias y hasta luego.

Gracias por la ayuda !! Sí, es lo que he estado usando el "liveheaders" y el temper data para los formularios.
En cuanto a tokens, me refería a los de los formularios, que son el post_from_id y al fb_dtsg.

Estos días estuve malo, y por eso, no continué con el tema pero ahora intentaré recuperar el ritmo, aunque tengo unos cuantos exámenes pendientes ¬¬...
También estoy pensando en C# y sockets pero no estoy 100% seguro

Haber si al final de aquí va a salir una aplicación para Wphone o a saber que... aunque seguro que ya existe.

Buenas a todos!!!

Bueno, hoy estaba un poco aburrido así que sin saber casi php he conseguido crear un pequeño script.

El script lo he ido sacando parte por parte de otros códigos ya que no tengo mucha idea de programar. Lo que hace de momento es con el user y pass de una cuenta de facebook logea automaticamente y coge los token.

De momento no es gran cosa la que hace pero por algo se empieza. El plan es que eso logee con una cuenta y realice una acción deseada, por ejemplo, publicar en el muro. Por ahora no e llegado a esa segunda parte ya que estoy reventado y me voy a ir a dormir en nada.

Algunos ya cogeréis por donde van los tiros, otros dirán que lamer etc... pero bueno en fin simplemente lo hago para aprender ^^

Abro este post por que durante el tiempo que este practicando esto se que me surgiran dudas y alomejor alguien interesado lee esto hoy y va cada día mirando y echando un cable.

Mi pregunta, que casi la puedo afirmar pero no estoy seguro es la siguiente.
Verdad que facebook cambia los tokens cada hora????


Bueno un placer gente y haber si os animáis, de momento no hay mucho de que hablar pero mañana cuando me ponga seguro que tendre muchas preguntas que no me las responde google xDDD.

PD: Hoy iva a postear pero leyendo leyendo, de por aquí, de por allá, he conseguido lo que quería por el momento. Ah y perdonar si hay alguna falta es que ya ni puedo corregir con el corrector de lo sobado que estoy!!!!

Muchas gracias por tu respuesta ara mismo me miro el link

Tambien añadiria que de aqui poco empezaré el Grado superior (DAM) Diseño de aplicaciones multiplataforma.
Despues de el grado tengo previsto hacer un master o algo relacionado con la programacion de videojuegos y por eso quiero ir cojiendo carrerilla ya en esto.

Hasta luego.