SEGURANA EM REDES SOCIAIS

Halana Rubia Pereira Camuci

Jos Marlos Lopes
Johnny Assumpo Guelfi
Thiago Takeshi Mizuno

Introduo
Atualmente podemos encontrar o sinal wireless em locais publicos e particulares em
quase todos os lugares nas reas urbanas. E todos ou a maior parte utilizamos estes acessos a
e-mails, redes sociais, noticias. E creditamos que as informaes esto seguras. Neste artigo
iremos mostrar que a atraves de um protocolo de rede, algumas ferramentas e um pouco de
conhecimento em informatica podemos ter acesso informaes que trafegam pela rede
wireless publica e privada quando acesso.

2.5.1 Cookies de sesso Sequestro web

Cookies so um pequeno pedao de dados enviados de um site e armazenado em uma teia de
usurio navegador enquanto o usurio est acessando o site. O site pode usar um cookie para
verificar o retorno do usurio para o site e obter informaes sobre o usurio do anterior
atividade. Isso pode incluir as pginas que foram acessadas, como logado, eo que botes
foram pressionados. Toda vez que voc entrar em um site, como o Facebook, Gmail, ou
Wordpress, o seu browser atribui-lhe um biscoito.
Os cookies podem incluir a histria de rastreamento dos usurios por longos perodos de
tempo, incluindo comportamento em um site de anos atrs. Os cookies tambm podem
armazenar senhas e valores do formulrio um usurio tenha previamente preenchido, tal como
seu endereo ou nmero de carto de crdito. Este til para as empresas, tais como varejo
olhando para proporcionar uma experincia simplificada para os consumidores. Um token de
sesso entregue a partir de um servidor web a qualquer hora uma srie autentica. O sinal de
sesso usada como uma forma de reconhecer entre diferentes ligaes. Seqestro de sesso
ocorre quando um atacante captura um token de sesso e injeta-lo em seu prprio navegador
para ter acesso a sesso autenticada da vtima. Essencialmente, o ato de substituir bolinho
no autorizado de um atacante com uma vtima bolinho autorizado.Existem algumas
limitaes de ataques de seqestro de sesso:
Roubar cookies intil se o alvo est usando https:// para a navegao, e criptografia endto-end est habilitado. A adoo tem sido lenta, no entanto, a maioria sites seguros fornecer
essa defesa contra ataques de seqestro de sesso.
Obs: Voc pode usar sslstrip como um mtodo para impedir que o seu alvo de estabelecer
uma https conectar antes de lanar um sequestro de sesso ou outro ataque.
A maioria dos cookies expiram quando o alvo fizer fora de uma sesso. Este tambm registra
o atacante fora da sesso. Este um problema para alguns aplicativos mveis que biscoitos de
alavancagem que no expiram, ou seja, um atacante pode obter acesso para a vida, se um

token de sesso vlido capturado. Muitos Web site no suportam logins paralelas, que nega
o uso de um bolinho roubado.
2.5.2 Greasemonkey - Plugin do Firefox

Greasemonkey um plugin do Firefox que permite aos usurios instalar scripts que fazem no
voar alteraes no contedo da pgina web antes ou depois que a pgina carregada.
Greasemonkey pode ser usado para personalizar uma aparncia pgina web, as funes da
web, a depurao, combinando dados a partir de outras pginas, bem como outros fins.
Greasemonkey necessrio para fazer outras ferramentas, tais como cookies Injector,
funcionar corretamente.
Como o script funciona
Aps a pgina foi carregada a classe CookieInjector inicializado. Isto envolve a criao do
dilogo e vinculativa uma funo para o evento onkeydown. Quando o usurio pressiona a
combinao de teclas ALT-C, a funo CookieInjector keyPress chamado, que verifica se a
combinao de teclas correta foi acionada. Se for vlida, o estilo de exibio do dilogo
mudado, tornando-se visvel no meio da pgina.
Depois que o usurio insere o cookie que foi copiado do Wireshark, o script faz uma limpeza
rpida da corda, e, em seguida, adiciona os cookies para a sesso de navegao.
Note-se que o apresentador do cookie estar o domnio que carregada no navegador quando
o cookie injetado. O caminho da raiz ser usado para a raiz do bolinho para assegurar que o
cookie persistente em todo o domnio. Finalmente, o cookie um cookie de sesso, o que
significa que o cookie expira quando o navegador fechado.

2.5.3 Cookie Injector - Plugin do Firefox

Cookie Injector um script de usurio que simplifica o processo de manipulao de
navegador cookies. H uma srie de etapas manuais para importar um cookie de uma
ferramenta como o Wireshark em um navegador web. Cookie Injector permite ao usurio
copiar e colar uma parte do bolinho de um lixo, e ter os cookies do despejo criado
automaticamente no momento visto pgina web.
Obs:Voc deve ter Greasemonkey instalado para utilizar o script Injector Cookie.

Para instalar cookies Injector, pesquisa no Google para Cookie Injector para abrir um
download ligao para o script. Quando voc selecionar o download de Cookies Injector,
Greasemonkey ir pop-up, o que levou a sua aprovao para a instalao.

Depois de instalar o script de Cookies Injector, pressione Alt + C para exibir o dilogo cookie.
Cole uma string Wireshark copiado na caixa de entrada e clique em Ok para injetar os cookies
na pgina atual. Veja o Wireshark seo sobre como copiar os cookies for Cookie Injector
utilizando Copy, Bytes, e selecione Somente Texto para impresso no Wireshark. O prximo
duas imagens mostram prementes Alt + C, colando um Dump Wireshark Cookie, e clique Ok
para ver o pop-up que os cookies capturados foram escritos no Navegador da Internet.

Consideraes Finais
Existem scrpits para todos os gostos, dos mais simples aos mais sofisticados. Entre os
scripts em lingua portuguesa, os mais populares sao os que funcionam em sites de
relacionamentos no Brasil. A importancia desse script e muito grande porque ele permite
inserir cdigos nas paginas visitadas, adicionado funcionalidades .
Bibliografia Consultada
Monografia sobre SSL,por Luiz Aristides Rios Largura,Braslia/DF, 13 de Agosto de 2000.
Web Penetration Testing with Kali Linux, setembro 2013, Publicado por Packt Publishing
Ltd. Livery Lugar 35 Livery Rua Birmingham B3 2PB, Reino Unido.