Можно ли на фейк сайта залить троян? Я хочу чтоб при переходе жертвы на фейк её куки приходил мне.
P.S. Первый раз создаю тему так что сори что не так.

Если письмо отправляешь, то в теле письма.

Если на сайте, то аналогичным способом (помещаешь в URL самой странички).

Используй сниффер

На сайт.
Сниффер? вроде сниффер ворует куки и надо чтоб жертва ввела его в браузер, по форумам я искал и ничего не нашел

Цитата:

Сообщение от d9tejl

На сайт.
Сниффер?

Как пример: Размещаешь на своем сайте (левой страничке,фейке) скрипт, который тащит куки - отправляет их тебе на сниффер.

Цитата:

Сообщение от d9tejl

На сайт.
вроде сниффер ворует куки и надо чтоб жертва ввела его в браузер.

Жертва тут не причем вовсе, куки приходят на твой сниффер и не жертва, а ты заменяешь свои куки на куки жертвы и вуаля

Цитата:

Сообщение от d9tejl

по форумам я искал и ничего не нашел

видишь, тут вариантов взлома много, в зависимомти уже от твоей фантазии. Взлом с помощью сниффера, - я привел как пример. А так же существуют и другие варианты - методы trojanDownloader'a (при посещении жертвы твоей вирусной странички будет происходить скрытая закачка всякой-всячины(на твое усмотрение о5же жертве на пк. Таким образом ты сможешь не только заразить вирусом, но и получить полный доступ к пк жертвы) и тд.

как пользоваться сниффером

Цитата:


Размещаешь на своем сайте (левой страничке,фейке) скрипт, который тащит куки - отправляет их тебе на сниффер.



Сам-то понял что сказал?)) Кукисы от этой же левой страницы и придут. Сдались они.

Цитата:

Сообщение от M@ZAX@KEP

Сам-то понял что сказал?)) Кукисы от этой же левой страницы и придут. Сдались они.

Если это POST XSS то Кукисы придут какие-нужные , а вот если это
GET XSS- то ДА ,кукисы от этой же левой страницы и придут ...

Сам-то понял что сказал?)) Кукисы от этой же левой страницы и придут. Сдались они.
Ну вообще то на своей странице можно разместить скрытый фрейм на страницу с пассивкой

code:


Скрыто вызовется страница с пассивкой с уже которой придут куки, в данном случае от mail.ru. Либо можно сделать пост пассив xss, скрытый фрейм поставить уже на свою страницу, на которой будет автосабмит с кодом атаки на нужный нам сервер и куки все равно прилетят на сниффер. К слову, именно так и надо всегда переть куки, а не шифровать ссылки и пр, кидать жертве. Легче же всегда просто заманить жертву на свой сайт "глянь, какой у меня сайт", на котором все и произойдет автоматически, чем выламываться и думать, как же подсунуть эту громадную шифрованную ссылку или коротенькую ссылку с известного сайта, который маскирует настоящие ссылки)) Подозрений будет выше крыши) А заманить юзера на свой сайт и вставить фрейм в код, скрытый, будет намного проще и эффективнее во всех отношениях. Кстати, в твоей статье про XSS большая часть уделена шифрованиям ссылок, а об этом способе ни слова. К слову, я никогда не кидал жертвам шифрованных ссылок (разве что в начале, когда я еще не знакомый с хаком, отсылал "самодостаточную xss" без шифрования по емэйлу и просил чувачка вставить этот код в адресную строку на одном сайте, чтобы увидеть "нечто". Что интересно, работало xDDD), а всегда размещал пассивки в коде во фреймах. Результат отменный.

Да, ребят, я что-то сам протупил нешуточно)) Сорри.

Цитата:

Сообщение от Nick Hander

Кстати, в твоей статье про XSS большая часть уделена шифрованиям ссылок, а об этом способе ни слова. К слову, я никогда не кидал жертвам шифрованных ссылок (разве что в начале, когда я еще не знакомый с хаком, отсылал "самодостаточную xss" без шифрования по емэйлу и просил чувачка вставить этот код в адресную строку на одном сайте, чтобы увидеть "нечто". Что интересно, работало xDDD)

Полностью согласен с тем что юзать пассивки нужно именно так. Я давно подумываю переписать статью. Она ламерская получилась, я же её писал как раз примерно тогда, когда сам делал так же с самодостаточными. Тогда ещё можно было увести таким способом сессию в контакте, потом ещё и md5 пароля расшифровать.... эх, время....

Мне лично интересно больше про vbs вирусы,никто не вкурсе как можно его разместить чтобы он свои действия выполнял без запуска и скачивания его себе на комп ? Перешел по ссылке CD-rom открылся )) , ну или хотя бы отправил на почту пошло заражение.

Nixx, так не бывает. Должен быть браузер уязвим чтобы получить исполнение произвольного кода. Причём это очень серьёзная уязвимость.

А так же существуют и другие варианты - методы trojanDownloader'a (при посещении жертвы твоей вирусной странички будет происходить скрытая закачка всякой-всячины(на твое усмотрение о5же жертве на пк. Таким образом ты сможешь не только заразить вирусом, но и получить полный доступ к пк жертвы) и тд.

Вариант с трояном упирается на "Антивир" жертвы , реальней ч/з XSS или фейк.