взлом пользователей через собственный сайт
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
взлом пользователей через собственный сайт - 2012-01-11 01:59:24.890000
|
|
|
sasdafsas
Сообщений: 3
Оценки: 0
Присоединился: 2012-01-11 01:36:26.953333
|
всем welcome ;)
ребят помогите мне, короче проблема такая мне очень срочно надо получить куки одного человечка прям пипеец как срочно ))
я тут поюзал у вас на форуме но не нашел того что мне надо, а мне надо чтобы кража произошла как можно бес шума то есть чтобы жертва вообще не о чем не догадывалась и занималась за компом привычными делами ))
в общем каждый день жертва заходит на мой трекер "трекер находиться в локалочке" мне нужна такая примочка чтобы трекер каким не будь чудом воровал куки всех пользователей допустим при скачивании торрента, и каждый сворованный файл сохранял под ником того пользователя кому принадлежат куки ))
если кого заинтересовало мое сообщение то сразу же к сведению скажу что трекер построен на движке TBDev
скажу сразу может кто напишет тут я пробовал пароль жертвы под котором она была зарегистрирована у меня на трекере он не подходит под тот сайт от которого мне надо получить пароль ))
|
|
|
|
|
RE: взлом пользователей через собственный сайт - 2012-01-11 10:14:55.686666
|
|
|
Framus
Сообщений: 155
Оценки: 0
Присоединился: 2008-11-09 20:54:53.176666
|
Я так понимаю что ты хочешь стянуть куки жертвы от другого сайта на своем трекере? это невозможно, т.к. сессионные куки появляются только в момент авторизации жертвы на том или ином сайте. Если тырить куки жертвы, то это надо делать либо комплексно (воровать файлами с компа, при условии что куки сохраняются и не чистятся каждый раз) либо с того сайта, откуда тебе нужны эти куки (атака типа XSS) либо подкинуть жертве кейлоггер, либо троян.
|
|
|
|
|
RE: взлом пользователей через собственный сайт - 2012-01-11 10:19:31.196666
|
|
|
sasdafsas
Сообщений: 3
Оценки: 0
Присоединился: 2012-01-11 01:36:26.953333
|
тоесть как я понимаю при помощи трекера можно своровать только в момент авторизации или регистрации или когда жертва восстанавливает пароль, так ?
|
|
|
|
|
RE: взлом пользователей через собственный сайт - 2012-01-17 17:43:27.960000
|
|
|
HavingingWorld
Сообщений: 24
Оценки: 0
Присоединился: 2009-10-29 16:26:46.166666
|
Попробуй отправить фальшивую форму ввода пароля своей жертве.
После десятой попытке ввода пароля жертва начнет перебирать все возможные пароли какими пользуется, а ты конечно все это в логе потом смотришь
Если сайт твой то разберешься как собрать такую форму )
|
|
|
|
|
|
