Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   можно ли попасть на почту через снифер? (https://forum.antichat.xyz/showthread.php?t=12960)

_lolik_ 14.01.2006 04:04
можно ли попасть на почту через снифер?
 
Сабж.
Интересует вот такое. Скидываем, через рамблер на мыло письмо со снифром, у нас есть сессия (вроде).
Где-то вроде нашел, что нужно через оперу вставлять сессию, что подскажете?

Майор 14.01.2006 04:28
Цитата:
Сообщение от _lolik_
Сабж.
Интересует вот такое. Скидываем, через рамблер на мыло письмо со снифром, у нас есть сессия (вроде).
Где-то вроде нашел, что нужно через оперу вставлять сессию, что подскажете?
нужны ещё cookies

seeattact 14.01.2006 16:20
Конечно можно

_lolik_ 15.01.2006 03:50
вот, блин, а можно подробнее как?

dinar_007 15.01.2006 04:07
Чтобы стырить сессию... То нужно, чтобы у того, у кого иы хочешь её увести в настройках безопасности была снята галочка с "Использовать cookie для авторизации", а лучше что-бы вообще ни одной галки там не было... Потом просто отправляешь письмо со ссылкой на сниффер и при нажатии на эту ссылку пользопатель попадает на сниффер конечно-же... А потом в логе сниффера смотришь реферрера (ссылку, с которой пришли на сниффер) и сам проходьшь по ней... В настройках безопасности жертвы ни в коем случае не должна стоять галочка возле "Сессия только с одного IP-адреса"... Хотя может эту багу уже прикрыли... Попробовай потестить )))

_lolik_ 15.01.2006 13:35
Я пробывал посылать снифер в текстовом сообщении на почту, но та ссылка, что показал снифер привела к авторизации. Ну по крайней мере тестил у себя.
У жертвы стоит фаер волл, это как-то может повлиять на ход?

dinar_007 15.01.2006 13:48
Файервол никак не может повлиять на это ИМХО... Попробуй написать специальный ява скрипт, который будит воровать куки пользователя... _lolik_, а ты не Scorpion (NoName) случайно???

_lolik_ 15.01.2006 14:10
Нет, а что его забанили? Или он сильно не хорошо себя ведет?

Еще такой вопросик.
Я так понял функцию, того что б заходить с разын ип нужно включать к себя в броузере, как ее включить? А то не могу никак найти нужную галочку :(

dinar_007 16.01.2006 00:38
Нет... Заходишь в почту... Жмёшь там на "Настройки"... Потом на "Безопасность"... Это не в браузере, а на самой странице внутри почтового ящика... )))

P.S. Чтобы стырить куки или сессию, нужно, чтобы "жертва" просматривала почту через web интерфейс, а не принимала её через почтовые программы (Outlook Express, The Bat и т.д.), ато ничего естественно не получится... )))

Блин... Я только сейчас понял то, что я тебе про майл.ру объяснял... А тебе видимо для рамблера надо... Блин... Я оплошался ((( Сильно не бейте )))

))

Просто ты точно не указал, уязвимости какого именно почтового сервере тебя интересует... Просто в основном все про мыл. ру спрашивают... И я по инерции как-бы стал о нём писать... Для рамблера к сожалению у меня ничего нет... (((

_lolik_ 16.01.2006 01:12
мне не для рамблера, мне для хотмейла.
Я читал, то там вообще почти все на мертво забито :(
Я там тебе в асю пытаюсь достучатся, но ты че-то не реагируешь

dinar_007 16.01.2006 01:25
Ууу... Даже для хотмейла... Мда... А что-ж ты сразу не написал, чтобы всем всё стало ясно??? На hotmail у меня точно ничего нет ((( Извини... Плюс в том, что ты про мыл.ру что-то узнал... Ну а для хотмейла напиши ява скрипт, потести его и выложи тута ;-)

_lolik_ 16.01.2006 02:54
Динар, а ты написал так просто....
Мда, я так понял, что нужно идти и учить языки программирования

Zingara 16.01.2006 04:47
Это все здорово... но, если юзверь вышел из почты с помощью кнопочки "Выход", то сессия закончится сразу... ии фиг попадешь...

_lolik_ 16.01.2006 05:18
оно то конечно так, но мало кто пользуется этой кнопкой. Ведь проще просто закрыть, тем более, что сессия не такая уже и длинная


Время: 06:39