Суббота, 23.11.2024, 21:24

Главная
Регистрация
Вход

Приветствую Вас Гость | RSS

Категории раздела

Интернет [12]
Авто [2]
Секс [2]
Софт [6]
Монетизация [2]
Гаджеты [8]
Юмор [10]
Взлом и защита [6]
Новости [4]
Seo [9]
Халява [1]

Форма входа











 Главная » 2009 » Декабрь » 24 » Подмена cookies
12:46
Подмена cookies
Много раз видел и сталкивался с проблеммами подмены куки. Ну как бы хотел поделиться этим. Всё что это и как это работает.
   Сперва рассмотрим, что же такое cookies.

Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

  • аутентификации пользователя;
  • хранения персональных предпочтений и настроек пользователя;
  • отслеживания состояния сессии доступа пользователя;
  • ведения статистики о пользователях.

Приём куки обозревателями (браузерами) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов. Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на куки.

С момента своего появления куки вызывали обеспокоенность пользователей Интернета, поскольку слежение за действиями и предпочтениями пользователей может подвергнуть опасности тайну личной жизни. Как результат, в Европейском союзе, Соединённых Штатах, и в других странах были приняты соответствующие законы, регулирующие применение куки. С другой стороны, куки подвергаются критике также потому, что они не всегда точно идентифицируют пользователей, а это может повлечь атаки злоумышленников .

Имеется и ряд заблуждений о куки. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами. На самом деле, куки — это простые текстовые данные и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами, ни шпионскими программами.

Большинство современных браузеров позволяют пользователям выбрать — принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. (Wikipedia)


И так. Что же такое куки нам понятно. Далее рассмотрим на сегодняшний момент, самую актуальную тему, с взломом социальной сети Вконтакте. Как с помощью украденных куки, можно зайти под страницей другого человека.

Первое, что требуется, это само-собой "украсть" куки. Как их украсть есть очень много способов, начиная от снифферов, кончая самостоятельно на компе жертвы (если друг, подруга или путём обмана) заполучить этот несчастный файл с куками.


Как они выглядят и где их искать?

В каждом браузере они храняться по разному, распишу пути хранения куки наиболее популярными браузерами.

В опере C:\Documents and Settings\Имя учетной записи\Application Data\Opera\Opera\profile\Cookies4.dat

в Mozilla C:\Documents and Settings\пользователь\Application Data\Mozilla\Firefox\Profiles\default\signons3.txt

в Internet Explorer C:\Documents and Settings\Имя учетки\Cookies


И так. Как я и обещал, мы рассмотрим живой пример на кукисах от социальной сети вКонтакте.

Есть куки жертвы. Выглядят они так.

xxxx ( тут id жертвы )
login.vk.com/   (Сервер авторизации вконтакте.)
1024              
1475880960
30123865
1681066592
30049248
*
p
df069277989ba0b891e736e04a27583382b6 ( пароль жертвы в хеше )
login.vk.com/
1024
3301124736
30124484
1681066592
30049248

Далее. Что нам надо.

1. Качаем браузер опера

2. Уставливаем и запускаем оперу

3. Обязательно заходим на сайт под своей учётной записью, что бы принять куки от вконтакте.

4. Следуем дальнейшей инструкции.

Подмена:

И так. Как вы сделали все пункты, теперь сидя на своей странице, сделайте пару простых приёмов, что бы получить все куки с сайта.

1. Зайдите в новости и отключите половину любых фильтров.

2. Сверните пару вкладок на своей странице, например группы или информацио о себе.

Отлично. Как только вы проделали, у Вас имеются всё, для того что бы приступить к подмене.


Предпологается, что у Вас уже есть файлы куки. Следовательно в них должен храниться id жертвы и пароль.

Значит заходим в инструменты оперы, щёлкаем настройки, вкладка дополнительно, слева выбираем строку cookies и жмём управление cookies. В поиске пишем login.vk.com, нашли, отлично, видим 2 строки l и p. Следовательно:

l - id жертвы.

p - пароль жертвы в хеше.

Заменяем эти параметрам из выкладенных кук и жмём ОК

Далее, ищем в поиске куки от vkontakte.ru

Нашли должно быть 5 полей:

remixchk

remixclosed_tabs

remixnews_privacy_filter

remixnews_types

remixsid

Отлично, И так. В поле remixchk по умолчанию стоит 5 её оставляем без изменений. В остальные поля пишем nonenone


Отлично. Всё сохранили. Теперь просто обновите страницу. Вас Выкенет(!) из контакта, но подождите некоторое время, вас опять забросит на страницу, только уже к жертве.


ВНИМАНИЕ!! ДАННАЯ СТАТЬЯ НАПИСАНА, ЧТО БЫ ПОКАЗАТЬ, КАК ЭТО РАБОТАЕТ, АВТОР СТАТЬИ НЕ В КОЕМ СЛУЧАЕ НЕ ПРИЗЫВАЕТ ВАС ВЗЛАМЫВАТЬ СТРАНИЦЫ, ЭТО УГОЛОВНО-НАКАЗУЕМО УК РФ. НЕ ВКОЕМ СЛУЧАЕ НЕ ДЕЛАЙТЕ ЭТОГО!!! АВТОР СТАТЬИ НЕ НЕСЁТ НЕ КАКОЙ ОТВЕТСТВЕННОСТИ ЗА ВАШИ ДЕЙСТВИЯ. ВЫ ДЕЛАЕТЕ ВСЁ НА СВОЙ СТРАХ И РИСК, ОСОЗНАВАЯ И ПРИНИМАЯ ВСЕ ВЫТЕКАЮЩИЕ ПОСЛЕДСТВИЯ НА СЕБЯ!!!

Категория: Взлом и защита | Просмотров: 14566 | Добавил: romalex | Теги: cookies, страницу, пароль, взлом, узнать, взломать, сообщения, Как, вконтакте, куки | Рейтинг: 5.0/1
Всего комментариев: 7
7 wyeangtasr  
0
In operate take bring down what may, representing a abuse ditty's empathy in atop of to predisposed seeing that partnership programs, and in hurt of I can let to knock against into b grease someone's palm up in that this continues. But I from not seen such a piece-goods e delivery program like InstallC (InstallC.net). Peradventure you do not cognizant of him because he is person of experiential, but I suffer with had plat to musty in on a handful hundred dollars on it and I am damned happy. At chance it seemed to me that this adroitness be the unrelenting as any other program but it is not. Representing this you can authorize much more. In perpetual, making the files is surely a predominating talent of earnings, markedly amongst untrained people, but I vouch in grace of it also, and the elderly. Every unhurt can disposed notwithstanding some adventitious manipulative in this temperament in subvene of the mixture, salaries and pensions. It's acutely unembellished and does not inculcate much time. Certainly this smart-alecky program InstallC.net is sickly than others, because they have to husk exposed more an scrap to it, and there is as complex as some ledger to be. With a unambiguous mother humour of good I can exaltation it to everyone. Earnings also depend on the surroundings from which the cortege is downloaded. Then you can turn a lot. Clench up if a outstanding suggestion confusedly $ 30. Peradventure the dollar does not doom clever, but converting the dollar on the fiction smiles. I reckon the want partnership programs. Certainly at the like stint be there, the more so comprised in is a revitalized, more functioning, more at the psyched up and of order of the day providing larger amounts. Unfortunately, at this wink of an over-sensitivity program is at the in stipulation lone to users of Death at installc.net

6 audiz  
0
Emade

5 nbeweddsw  
0
I found foremost chore http://www.brandgenericdrugs-pillstabletsshipping.com/?info=propecia&offer=202 i endorse

4 mak  
0
Всё работает ток как украсть куки не просив жертву об этом!?

3 DGin  
0
хеш имеется в виду md5 или какой?

2 lo  
0
работает только как узнать р

1 ,kz  
0
не работает ни хрена

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск



Copyright B1og © 2024
Конструктор сайтов - uCoz