Мобильный LiveInternet Подмена cookies | Wh1te_n0ise

Авторизация

Дневник Wh1te_n0ise Лента друзей - Дневник - Полная версия

Подмена cookies 23-01-2010 01:49 к комментариям - к полной версии - понравилось!

Много раз видел и сталкивался с проблеммами подмены куки. Ну как бы хотел поделиться этим. Всё что это и как это работает.
Сперва рассмотрим, что же такое cookies.

Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

аутентификации пользователя;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сессии доступа пользователя;
ведения статистики о пользователях.

Приём куки обозревателями (браузерами) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов. Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на куки.

С момента своего появления куки вызывали обеспокоенность пользователей Интернета, поскольку слежение за действиями и предпочтениями пользователей может подвергнуть опасности тайну личной жизни. Как результат, в Европейском союзе, Соединённых Штатах, и в других странах были приняты соответствующие законы, регулирующие применение куки. С другой стороны, куки подвергаются критике также потому, что они не всегда точно идентифицируют пользователей, а это может повлечь атаки злоумышленников .

Имеется и ряд заблуждений о куки. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами. На самом деле, куки — это простые текстовые данные и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами, ни шпионскими программами.

Большинство современных браузеров позволяют пользователям выбрать — принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. (Wikipedia)

И так. Что же такое куки нам понятно. Далее рассмотрим на сегодняшний момент, самую актуальную тему, с взломом социальной сети Вконтакте. Как с помощью украденных куки, можно зайти под страницей другого человека.

Первое, что требуется, это само-собой "украсть" куки. Как их украсть есть очень много способов, начиная от снифферов, кончая самостоятельно на компе жертвы (если друг, подруга или путём обмана) заполучить этот несчастный файл с куками.

Как они выглядят и где их искать?

В каждом браузере они храняться по разному, распишу пути хранения куки наиболее популярными браузерами.

В опере C:\Documents and Settings\Имя учетной записи\Application Data\Opera\Opera\profile\Cookies4.dat

в Mozilla C:\Documents and Settings\пользователь\Application Data\Mozilla\Firefox\Profiles\default\signons3.txt

в Internet Explorer C:\Documents and Settings\Имя учетки\Cookies

И так. Как я и обещал, мы рассмотрим живой пример на кукисах от социальной сети вКонтакте.

Есть куки жертвы. Выглядят они так.

xxxx ( тут id жертвы )
login.vk.com/ (Сервер авторизации вконтакте.)
1024
1475880960
30123865
1681066592
30049248
*
p
df069277989ba0b891e736e04a27583382b6 ( пароль жертвы в хеше )
login.vk.com/
1024
3301124736
30124484
1681066592
30049248

Далее. Что нам надо.

1. Качаем браузер опера

2. Уставливаем и запускаем оперу

3. Обязательно заходим на сайт под своей учётной записью, что бы принять куки от вконтакте.

4. Следуем дальнейшей инструкции.

Подмена:

И так. Как вы сделали все пункты, теперь сидя на своей странице, сделайте пару простых приёмов, что бы получить все куки с сайта.

1. Зайдите в новости и отключите половину любых фильтров.

2. Сверните пару вкладок на своей странице, например группы или информацио о себе.

Отлично. Как только вы проделали, у Вас имеются всё, для того что бы приступить к подмене.

Предпологается, что у Вас уже есть файлы куки. Следовательно в них должен храниться id жертвы и пароль.

Значит заходим в инструменты оперы, щёлкаем настройки, вкладка дополнительно, слева выбираем строку cookies и жмём управление cookies. В поиске пишем login.vk.com, нашли, отлично, видим 2 строки l и p. Следовательно:

l - id жертвы.

p - пароль жертвы в хеше.

Заменяем эти параметрам из выкладенных кук и жмём ОК

Далее, ищем в поиске куки от vkontakte.ru

Нашли должно быть 5 полей:

remixchk

remixclosed_tabs

remixnews_privacy_filter

remixnews_types

remixsid

Отлично, И так. В поле remixchk по умолчанию стоит 5 её оставляем без изменений. В остальные поля пишем nonenone

Отлично. Всё сохранили. Теперь просто обновите страницу. Вас Выкенет(!) из контакта, но подождите некоторое время, вас опять забросит на страницу, только уже к жертве.

ВНИМАНИЕ!! ДАННАЯ СТАТЬЯ НАПИСАНА, ЧТО БЫ ПОКАЗАТЬ, КАК ЭТО РАБОТАЕТ, АВТОР СТАТЬИ НЕ В КОЕМ СЛУЧАЕ НЕ ПРИЗЫВАЕТ ВАС ВЗЛАМЫВАТЬ СТРАНИЦЫ, ЭТО УГОЛОВНО-НАКАЗУЕМО УК РФ. НЕ ВКОЕМ СЛУЧАЕ НЕ ДЕЛАЙТЕ ЭТОГО!!! АВТОР СТАТЬИ НЕ НЕСЁТ НЕ КАКОЙ ОТВЕТСТВЕННОСТИ ЗА ВАШИ ДЕЙСТВИЯ. ВЫ ДЕЛАЕТЕ ВСЁ НА СВОЙ СТРАХ И РИСК, ОСОЗНАВАЯ И ПРИНИМАЯ ВСЕ ВЫТЕКАЮЩИЕ ПОСЛЕДСТВИЯ НА СЕБЯ!!!

Источник: romalex.at.ua

вверх^ к полной версии понравилось! в evernote

Вы сейчас не можете прокомментировать это сообщение.

Дневник Подмена cookies | Wh1te_n0ise - Дневник Wh1te_n0ise | Лента друзей Wh1te_n0ise / Полная версия Добавить в друзья Страницы: раньше»