ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.03.2008, 01:09
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от Mixon
Значитсо так, ZYTHAR, есле все ТЫ об`ясниш по подробней то росчитаемся... Ну вот в снифе пишет такое
Запрос с mixa-mixon.narod.ru (17.03.2008 18:28)
IP: 193.109.248.245 Real IP: 192.168.12.19
QUERY: nuid=1678896011202747960
REFERER: http://mixa-mixon.narod.ru/forum.html
AGENT: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.1)
че мне дальше делать??? У меня опера есть....
во первых переменная nuid не содержит ссесии
содержит сессию на народе(яндексе) переменная Session_id
а ты заманил на скрипт чела который зашол с неавторизованной страницы и поэтому его ссесия не отошла тебе на сниф.самое простое отправь ссылку с хсс скриптом жертве по почте тогда он зайдёт с авторизованной страницы своей почты
а как удастя перехватить ссесию когда увидиш в поле QUERY: перменную Session_id то в опере
зайди
Инструменты>дополнительно> cookes
выбери yandex.ru (если нет то создай или просто один раз зайди под оперой в свою мастерскую и значения появятся)
увидиш несколько переменных
выбери Session_id
нажми изменить и в поле значение поставь значение переменой Session_id которая пришла тебе на снифер
это значение выглядит примерно так
1207134369.1312.0.19549274.2:47102725:18.47843.595 4.984ec543bf13647b2d81a0fd9af0e59e
сохрани и заходи под оперой на http://narod.yandex.ru/userarea/after_register.xhtml
если всё сделал правильно то попадёш в мастерскую жертвы если на страницу авторизации то в чом то ошибся или эта ссесия уже мертва так что действуй быстрей как только жертва зайдёт на твою ссылку сразу подставляй себе его значение и действуй
Ps за 45 рублей могу видюшку сделать где показано всё в примерах))
Последний раз редактировалось ZET36; 22.03.2008 в 01:44..
|
|
|
19.03.2008, 20:07
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333
Репутация:
291
|
|
во первых я не ZYTHAR а zythar ((*
ну что тут трудного то? погугли. в нете туевая хуча разных мануалов. там все нормально расписано
я сам оперу не юзаю. но опера есть. карочь заходим там Tools->Preferences->Advanced->Cookies->Manage Cookies. покопай в этом направлении
зы деньги оставь себе, они мне не нужны ((*
Последний раз редактировалось zythar; 19.03.2008 в 20:12..
|
|
|
|
19.03.2008, 23:26
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
ну погугли.... а вот что в поиске то написать? даже примерно незнаю что искать. в статьях по хсс ето не описывается (я нигде не видел) так че там писать в поиске?
|
|
|
|
19.03.2008, 23:43
|
|
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510
Репутация:
455
|
|
Как подменить куки в опере к рпимеру....
|
|
|
|
20.03.2008, 17:24
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Ну на сколько я понял то снифер не полностю куки тыряет и че нужно все делать от строчки query, так оно или как? 
Последний раз редактировалось Mixon; 20.03.2008 в 17:35..
|
|
|
|
20.03.2008, 17:29
|
|
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855
Репутация:
702
|
|
Сниффер тырит полностью куки. Но, чтобы был смысл их подставлять, в них должен содеражться пасс и логин. Без них куки безполезны.
|
|
|
|
27.03.2008, 18:39
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
С самими луками уже вроде все понял, теперь осталось есче две весчи, научится хорошо тырить куки, и росшыфровать пароль с них. Ну лучше начать с первого, так вот, с последнего сообщения я понял то что ето способ воровства сайтов на народе, но вот только есле жертва пользуется услугами другой почтовой системы, что идет @mail.ru или @xaker.ru то ничего же не получится, от насколько я знаю то от народа практически никто не пользуется. П.с. Есле я чтото насчет народа не правельно понял, не ругайте сильно.
|
|
|
|
27.03.2008, 18:44
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Тут есче такое есть, в статьях пишут что можно кодировать-декодировать ссылки для обмана фильтров и админов, и написано что существует много прог для етого и есть сайт, но тот сайт что ими пишут почемуто не пашет, и ни одно название програмы не написано, кто знает програму для етого или норм работающий понятный сайт для етого, напишыте плиз.
|
|
|
|
31.05.2008, 13:00
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Гы, случайно увидел ету тему, думаю зайду, я уже все давно понял) Ужо и сайт первыл поламал, спс всем за помошь.
|
|
|
|
18.06.2008, 19:22
|
|
Новичок
Регистрация: 18.06.2008
Сообщений: 7
Провел на форуме:
105902
Репутация:
4
|
|
сорь что не в тему но когда я создаю сниффер если я хочу имя картинки web то что мне писать в "Картинка:"?????????????????
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид