Главная | Скрипт для кражи паролей сниффер

Скрипт для кражи паролей сниффер

Удивительно, но факт! Активно используются мошенниками во всевозможных блогах, чатах и новостных лентах.

За ними кнопочка обновления лога. А ещё есть таккая штука, как картинка сниффера.

Войти или зарегистрироваться

Откройте эту самую картинку yourhost. Вот о чём чуть не забыл!

Удивительно, но факт! На другом ПК осуществляется подмена куки в новой сессии.

Дальше идут очень важные факты, которые нужно чётко понимать. Если куков нет — будет отправлена пустая строка. Время действия может быть различно в зависимости от настроек сервера или пользовательских.

Удивительно, но факт! Вредоносный код может вводиться в различные формы на веб-странице например, в строку поиска по сайту.

Предположим, вам удалось получить кукисы жертвы. Что же теперь с ними делать? Будем подставлять их вместо своих!

Шаг 2. Фильтрация захваченного POST трафика

В Mozilla Firefox такой возможности нет, будем юзать Opera. Тперь нужно найти папку нужного сайта и заменить наши куки на те, которые пришли на сниффер. Потом привязываем к хостингу, ну это сами разберетесь. Либо гугл, либо пишите тут же, можно в лс.

Взлом куки (Cookies)

Заливаем на хостинг скрипт. Можно через FTP, можно через хостинг, если он поддерживает загрузку из админ-панели. Распространяем ссылку на сайт.

Удивительно, но факт! Вводим данные во все поля и прописываем путь в файлу с ключом WireShark может расшифровывать пакеты, которые зашифрованы с использованием алгоритма RSA.

Я же создал группу и распространял ссылку на нее, мол "бесплатные стикеры подписывайся". Даже повелось несколько человек. Естественно, я им рассказал об этом и посоветовал особо пароли свои нигде не распространять.

Шаг 1. Устанавливаем и запускаем Wireshark для захвата трафика

Особенно на левых сайтах. Теперь пару слов о настройке.

После скачивания мы видим архив. Меняют расширение файлов, выдают код за картинку, мотивируют пройти по ссылке, привлекают интересным контентом.

Удивительно, но факт! Снифферы Специальные программы для отслеживания и анализа сетевого трафика.

Умышленная модификация их параметров называется подменна куки. Другими словами говоря, при подмене куки злоумышленник выдаёт желаемое за действительное.

Удивительно, но факт! Подключиться в разрыв соединения между пользователем и сервером и захватить трафик в момент установления соединения SSL Handshake.

Владелец украденных кук получает полный доступ к аккаунту жертвы переписка, контент, настройки страницы до тех пор пока, она будет находится на своей странице.

Физический доступ к данным Очень простая схема по реализации, состоит из нескольких шагов.

скрипты на PHP DEVEL STUDIO 3.0

Но действенна лишь в том случае, если компьютер жертвы с открытой сессией, например Вконтакте, оставлен без присмотра и достаточно надолго! В адресную строку браузера вводится функция javascript, отображающая все сохранённые куки. Куки копируются, сохраняются в файл, а затем переносятся на флешку. На другом ПК осуществляется подмена куки в новой сессии.



Читайте также:

  • Оспаривание решения суда по приватизации квартиры