Приветствую Вас, Гость
Меню сайта
Форма входа
Категории раздела
Авто и Мото [137]
Бизнес [116]
Дом, семья, дети [108]
Досуг и Юмор [118]
Еда [118]
Здоровье [109]
Искусство [127]
Компьютеры и Интернет [132]
Мода, стиль [124]
Наука [166]
Образование [123]
Общество [101]
Окружающий мир [103]
Промышленность и оборудование [133]
Связь [79]
Секс, любовь, отношения [254]
Спорт [26]
Справочная информация [44]
Страны, путешествия [151]
Строительство и ремонт [108]
Транспорт и логистика [14]
Другое [83]
Главная » Статьи » Компьютеры и Интернет [ Добавить статью ]
Использование http-сниффера
(Кто умеет, всё равно гляньте по-быстрому, может что нового поймёте =) ) Итак, заходите на сайт, где находится ваш сниффер. Знакомимся с интерфейсом: есть дата и время зачем-то ещё наш ip. За ними кнопочка обновления лога. А ещё есть таккая штука, как картинка сниффера. Имя её в моей сборке - s.gif Вот именно через обращения к этой картинке сниффер и ловит все запросы. Откройте эту самую картинку (yourhost.com/s.gif) и обновите лог. Видите новую запись? В нашем распоряжении время совершения запроса, ip того, кто обратился к картинке, пустая строка запроса(QUERY), реферер (с какого сайта совершено обращение к картинке) и агент (т.е. браузер) пользователя. Теперь попробуйте к ссылке на картинку дописать что-нибудь после знака "?". Например, так: Код: http://yourhost.com/s.gif?шо за нах o_O! Обновляем, смотрим строку запроса (QUERY). Вывод: сниффер запишет всё, что было после ? (это и есть запрос). Итак, если вы нашли xss, вам нужен код, крадущий кукис. Каждый раз при открытии страницы с этим кодом, он будет отправлять на сниффер куки от этой страницы. Для обычной активной xss, рассматриваемой в этом уроке код будет таким: Код: Можно так же сделать так, чтобы после выполнения кода происходил редирект (переадресация) на другую страницу: Код: Не забудьте заменить yourhost.com на адрес вашего сниффера во всех кодах! Вот о чём чуть не забыл! Все эти коды я для удобства присобачил к снфферу, найдёте их там по ссылке "коды для кражи кукис"! Дальше идут очень важные факты, которые нужно чётко понимать. Если пользователь не авторизован на сайте (не вошёл под своим логином и паролем) - у него нет кукис. Если куков нет - будет отправлена пустая строка. Нельзя получить кукис от другого сайта или сервера (например, на ucoz_е кукис с аутентификационными данными находятся на другом сервере и как бы на другом сайте). Кукис имеют ограниченный "срок годности": по истечении их времени действия на сервере будет изменён номер сессии для данного пользователя и кукис станут "недействительными". Время действия может быть различно в зависимости от настроек сервера или пользовательских. Сессия может быть закрыта так же вручную пользователем, например при нажатии кнопки "выход" на сайте. Иногда в кукисах хранятся зашифрованные логин и/или пароль пользователя (о способах их расшифровки - чуть позже). Предположим, вам удалось получить кукисы жертвы. Что же теперь с ними делать? Будем подставлять их вместо своих! В Mozilla Firefox такой возможности нет, будем юзать Opera. Заходите на тот самый сайт под своими логином и паролем, дабы создать папку с куками. Теперь топаем в инструменты --> дополнительно --> управление cookies.Тперь нужно найти папку нужного сайта и заменить наши куки на те, которые пришли на сниффер. Думаю, здесь нет ничего сложного. Кукис приходят в виде имя=значение;. А в папке как раз список имён. Двойной щелчок - открывается окошко. Заменяем поле "значение" и тыкаем ок. Так пока не заменим всё, что нам пришло. Теперь закрываем управление cookies и обновляем страницу. Если всё сделали правильно - вы станете тем, чьи куки подставили (войдёте в его аккаунт)!

Источник: http://www.hackzone.ru
Категория: Компьютеры и Интернет | Добавил: vitalg (31.Янв.2011)
Просмотров: 236