Перехват Cookie при помощи спутниковой рыбалки. Подробный FAQ |
20.11.2008, 03:07
|
|
Banned
Регистрация: 15.11.2008
Сообщений: 1
С нами:
9203366
Репутация:
-11
|
|
Перехват Cookie при помощи спутниковой рыбалки. Подробный FAQ
Эта статья посвящается тем людям, у которых имеется спутниковый интернет, ну и естественно кому интересно.
Будем мы сегодня перехватывать cookie с сервиса mail.ru.
Для начала нам необходимо:
1. SkyGrabber
2. прямые руки
3. ну и конечно сама спутниковая тарелка (настроенная и подключенная).
Я решил, будем перехватывать куки с mail.ru сервиса, потому что я первый раз попробовал именно с него.
Ну, сейчас я напишу, как настроить SkyGrabber чтобы пакеты прилетали только с него. (mail.ru)
Ну, для начала нам необходимо поставить фильтрацию по IP, это делается: Фильтры>по IP адресу, или жмем Ctrl+2.
В появившемся окне необходимо выбрать “Фильтр по белому списку”.
Вы наверно спросите, какой IP мы будем писать!? 194.67.57.250. Это адрес приема данных с данного сервиса.
Далее жмем добавить, после добавления жмем ‘OK’. Ну, с одним разобрались, теперь необходимо поставить количество одновременных закачек,: Грабинг>Настройка, жмем на вкладку системные настройки. У меня было 10, хотя можно меньше, ну желательно не больше.
Вот что у меня
Теперь нам необходимо настроить фильтрацию по типу файлов, жмем: Ctrl+1.
Убираем со всех файлов галочку, оставляем/ставим только на All. И самое главное поставьте размер пакета не больше 100 kb, чем меньше вы поставите размер, тем лучше для вас. Если вы поставите размер больше 100kb, то скорей всего вы не какого результата не получите.
Ну, вот и все, с настройкой разобрались.
Теперь остался последний ход это, запустить грабинг и сидеть ждать пока не прилетит пакет. Собственно я долго не жду, когда как, днем через каждых пять секунд прилетает пачками).
Ну вот наконец-то мы дождались пакета. Что делать дальше, что можно с него взять? Ну, давай подумаем. Для того что б ни приходилось пользователю вводить свой логин с пасом, существует такая технология “Cookie”. То есть ты ввел свою информацию (в данном случае это логин с паролем), и сервер после обработке присылает тебе зашифрованные cookie, при помощи них тебе не придется вводить логин с паролем еще раз при следующим заходе. Заметьте на выше описанное, я написал что присылает, значит это то что нам надо.
Ну, на конец-то нам пришли пакеты.)))
То, что нам надо…
Теперь нам надо выделить пакет и нажать мышей на правую кнопку, после в контекстном меню жмем свойства закачки. После этого выскачет окно.
Бесполезный пакет
Как мы видим, здесь ничего интересного нет. Жмем “Ok”, и проделываем тоже самое с другим пакетом.
Ну вот, точто нам надо…
И вон наконец-то нам удалось поймать нужный пакет. Из этого нам только интересно t= и Mpop= . В нашем случае это:
t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAABAAABAAAAAAAAAAAAAAoBwgcA
Mpop=1207907350:62057a005604575e19050219091d011b0a 024f6c5150445e04040d051b03720f1f505e4a515909066e07 041658505d5b174345:gosha86_01@mail.ru:
Следовательно, сделаем вывод, что данные Cookie принадлежат gosha86_01@mail.ru, вот его-то мы и поимеем
Теперь осталось вставить cookie в браузер, я буду вставлять в оперу. Ну вот, после вставки можем смело идти на mail.ru и проверять почту.
Читаем почту нашей жертвы
IP сайтов:
Имя сайта: vkontakte.ru
IP адрес: 195.190.105.236
Имя сайта: odnoklassniki.ru
IP адрес: 81.177.141.207
Имя сайта: rambler.ru
IP адрес: 81.19.70.3
Имя сайта: mail.ru
IP адрес: 194.67.57.250
IP адрес: 194.67.57.50
Имя сайта: yndex.ru
IP адрес: 77.88.21.250
Для тех кто несовсем понял как это делается, можете скачать видео по этой ссылке:
http://depositfiles.com/files/1j63vtzxg
Прошу оставить свои коментарии по полученным результатам
|
|
|
21.11.2008, 00:18
|
|
Banned
Регистрация: 16.11.2008
Сообщений: 39
С нами:
9201490
Репутация:
12
|
|
Хорошай стотья аффтар молодец.
+5 в репу.
|
|
|
|
21.11.2008, 00:32
|
|
Новичок
Регистрация: 26.07.2008
Сообщений: 23
С нами:
9364428
Репутация:
20
|
|
Хорошо всё расписал. Но...
Я сам спутником не пользуюсь и вообще не в курсе как там всё происходит, но знакомые со спутником говорят, что рыбалка уже не та, все переходят на шифрование и отловить что нибудь стоящее уже тяжело. Поэтому хотелось бы увидеть статистику, каков улов со всего этого.
|
|
|
|
21.11.2008, 01:49
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
а вот зачем всем прямые руки нужны? вообще-то руки должны согинаться в локтях, а если руки прямые всегда, то это уже в клинику обращаться надо...
а по статье.. еще один мануал на тему "поставьте там-то там-то галочку, скопируйте это туда то".. не интересно...
|
|
|
|
24.11.2008, 11:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
С нами:
9731846
Репутация:
622
|
|
не ново, но всё равно молодец +5
з.ы. скоро вырублю вес лес возле дома, не могу тарелку поставить  |
|
|
|
09.12.2008, 15:09
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 47
С нами:
9520897
Репутация:
23
|
|
По сабжу. Перехват кукисов возможен лишь с тех серверов, которые их сами устанавливают. Т.е. из вышеприведённого списка катит только Mail.ru.
Античат тоже катит, но у него привязка по IP, так что залогиниться используя только куки не получится. Проверить и проследить установку кукисов можно с помощью Naviscope. Не стройте себе пустых иллюзий.
P.S. Автор данной статьи некий 'amurip' с форума k0d.biz. Видео снимал я.
|
|
|
|
09.12.2008, 15:31
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами:
10378404
Репутация:
1095
|
|
Привязка по ip-у в данном случае и не особо защита. Почему - сами додумайте. )
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
