Форум АНТИЧАТ - Web to ICQ Sniffer

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Web to ICQ Sniffer (https://forum.antichat.xyz/showthread.php?t=102016)

Web to ICQ Sniffer

WanTOIS (Web to ICQ Sniffer) или просто Вантуз

Описание: Web-сниффер с полным логированием и оповещениями по ICQ.
Предназначен для логирования всех входящих данных (например, с XSS-сплоита), диагностики GET и POST запросов.

Адрес сервиса: http://is.kolpeex.com/ (SSL).

Особенности:
- нет ограничений на размер лога
- полная информация по каждому запросу (все заголовки, GET, POST, время, IP)
- настраивыемые оповещения по ICQ (например, можно отправить некоторые заголовки и GET, причем GET-данные url-декодировать)
- полная анонимность внутри ...(ваш лог виден только вам)
- ... и снаружи (уникальные ссылки на сниффер гарантируют, что ваш номер ICQ останется в секрете от жертвы)
- пароль любой сложности (хоть пустой, а хоть 40 спецсимволов)
- перенаправление на любой адрес (кроме *kolpeex*, по понятным причинам). Хоть на картинку, а хоть на следуещее звено сплоитов

Что скажете?

P.S. После некоторого пилинга ожидается open-source.

по теме opensource
http://depositfiles.com/files/5bdj316qr
на, оповещение в ICQ,E-Mail, и запись в файл, определение ОС,Браузера,IP(domainIP)+HTTP_X_FORWARDE D_FOR - Реальный ip, Refferer.
PHP

написан мной, кроме части ICQ.
не логирует POST - добавить - 5 минут.

Я ICQ-часть только подпилил и оформил.

Запись идет всего запроса, а не только XFR, Ref и т.д.
К тому же XFR - не всегда реальный IP. Вы, я думаю, слышали об искажающих прокси.

Запись в файл иногда бывает удобна для последующего парсинга скриптом, думаю сделаю импорт.

E-mail? Не так уж и оперативно. Почти то же, что и файл. Я, например, пользуюсь мыльником, чаще для регистраций, восстановления паролей и т.п.

Я уж не знаю, как выглядят оповещения у вас, но у меня многое настраивается. Можно, например, в ICQ слать только GET-строку, с хранящимися там куками. Или только User-Agent, чтобы узнать ОСь собеседника. Можно и то, и то.

Я совсем ничего не имел против проекта, просто показал пример opensource. Я свой скрипт подгоню под ваш сервис за час-два максимум. Не понимаю, что такого тайного, что сейчас не opensource.
+++ за идею

Тайного ничего. Моя мысль такова, что нельзя выкладывать в общий доступ не оформленный код.
А сервис сделан как демо скрипта.

Цитата:

Я уж не знаю, как выглядят оповещения у вас, но у меня многое настраивается. Можно, например, в ICQ слать только GET-строку, с хранящимися там куками. Или только User-Agent, чтобы узнать ОСь собеседника. Можно и то, и то.

тоже настроить отправку - меньше минуты.

ТС почему твой сниффер, не отправляет на ICQ, и еще планируется ли в дальнейшем развитие сниферра, например отправка на мыло, на фтп и и.т.п
2 preda1or У тебя есть в нете этот сниффер, хотелось бы е го протестить.