ANTICHAT — форум по информационной безопасности, OSINT и технологиям

есть плагины для мозиллы и оперы которые меняют куки. качаешь их, ставишь и меняешь.

зы улыбнуло ((*

Значитсо так, ZYTHAR, есле все ТЫ об`ясниш по подробней то росчитаемся... Ну вот в снифе пишет такое
Запрос с mixa-mixon.narod.ru (17.03.2008 18:28)
IP: 193.109.248.245 Real IP: 192.168.12.19
QUERY: nuid=1678896011202747960
REFERER: http://mixa-mixon.narod.ru/forum.html
AGENT: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.1)
че мне дальше делать??? У меня опера есть....

во первых я не ZYTHAR а zythar ((*

ну что тут трудного то? погугли. в нете туевая хуча разных мануалов. там все нормально расписано
я сам оперу не юзаю. но опера есть. карочь заходим там Tools->Preferences->Advanced->Cookies->Manage Cookies. покопай в этом направлении

зы деньги оставь себе, они мне не нужны ((*

ну погугли.... а вот что в поиске то написать? даже примерно незнаю что искать. в статьях по хсс ето не описывается (я нигде не видел) так че там писать в поиске?

Как подменить куки в опере к рпимеру....

Ну на сколько я понял то снифер не полностю куки тыряет и че нужно все делать от строчки query, так оно или как?

Сниффер тырит полностью куки. Но, чтобы был смысл их подставлять, в них должен содеражться пасс и логин. Без них куки безполезны.

во первых переменная nuid не содержит ссесии
содержит сессию на народе(яндексе) переменная Session_id
а ты заманил на скрипт чела который зашол с неавторизованной страницы и поэтому его ссесия не отошла тебе на сниф.самое простое отправь ссылку с хсс скриптом жертве по почте тогда он зайдёт с авторизованной страницы своей почты

а как удастя перехватить ссесию когда увидиш в поле QUERY: перменную Session_id то в опере
зайди
Инструменты>дополнительно> cookes
выбери yandex.ru (если нет то создай или просто один раз зайди под оперой в свою мастерскую и значения появятся)
увидиш несколько переменных
выбери Session_id
нажми изменить и в поле значение поставь значение переменой Session_id которая пришла тебе на снифер
это значение выглядит примерно так
1207134369.1312.0.19549274.2:47102725:18.47843.595 4.984ec543bf13647b2d81a0fd9af0e59e
сохрани и заходи под оперой на http://narod.yandex.ru/userarea/after_register.xhtml
если всё сделал правильно то попадёш в мастерскую жертвы если на страницу авторизации то в чом то ошибся или эта ссесия уже мертва так что действуй быстрей как только жертва зайдёт на твою ссылку сразу подставляй себе его значение и действуй

Ps за 45 рублей могу видюшку сделать где показано всё в примерах))

С самими луками уже вроде все понял, теперь осталось есче две весчи, научится хорошо тырить куки, и росшыфровать пароль с них. Ну лучше начать с первого, так вот, с последнего сообщения я понял то что ето способ воровства сайтов на народе, но вот только есле жертва пользуется услугами другой почтовой системы, что идет @mail.ru или @xaker.ru то ничего же не получится, от насколько я знаю то от народа практически никто не пользуется. П.с. Есле я чтото насчет народа не правельно понял, не ругайте сильно.