Крадём сессию! — HackZona.Ru
Крадём сессию!
Крадём сессию!
Тип статьи:
Со старой ХакЗоны.
Источник:
Привет новички! Ну вот, наконец то нашел время и сел писать статью.Итак, внимание начинающим «хацкерам»! Вам наверное вегда хотелось что то ломануть лёгким путём, но не всегда получалось.То термины всякие в статьях непонятные, то что то вообще не получается даже после литра кофе и трёх бессонных ночей… Ну со многими из нас бывало, что тут поделаешь… :-) А какая же чаще всего проблема взлома у новичков? Ну конечно-же ящики, могие из нас первым делом учатся и тренируются взламывать на почтовых ящиках, так сказать, полигон наших первых действий в хаке :-) Эх, помню я и свой первый взлом, это тоже был взлом ящика, радости то сколько было! :-) Ну ладно, вернёмся к теме.
Ну вообщем, ты ещё некогда не взламывал ящики своих знакомых? Всегда хотел почитать чужие письма, но не как не получается? Если это так, то эта статья как раз для тебя!
Сегодня, уважаемые читатели, я вам расскажу один способ взлома, который относится ко взлому ящиков, хотя то что я тут опишу, думаю взломом назвать нельзя, так, забава для начинающих.Так что опытным взломщикам тут делать нечего.А почему это трудно назвать взломом, поймёте сами.Ну что, дамы и господа, приступим? :-)
Что же нам понадобится для дальнееших действий? Нам понадобится:
-Онлайн сниффер.
-Ящик на mail.ru (или на другом почтовом сервисе).
-Терпение.
Ну вот, всё что нужно… Ну, а теперь для тех кто в танке. :-)
Некоторые из вас сейчас наверное побежали искать описание слова «Онлайн сниффер» в google.ru.Подождите, я вам сейчас коротко обьясню что это, но не буду вдаваться в подробности, так как подробней об этом и сам сниффер вы сможете найти в нашем любимом google.
Те кто знают что такое онлайн сниффер, пункт описания сниффера могут пропустить.
-Онлайн сниффер, это такая штука,(PHP скипт) которая собирает информацию о пользователе, и сохраняет её в файле называемым «Лог файл», который мы потом можем просмотреть, тем самым просмотрев инфу о жертве.Информация может быть такая как IP жертвы, её браузер, ОС, и тд...
Схема действия онлайн сниффера такова:
Мы берём ссылку нашего сниффера, кидаем её жертве, она по ней проходит, после того как жертва прошла по ссылке сниффер соберает информацию о жертве и записывает её в лог файл.
Ну вот, со сниффером мы разобрались.Теперь приступим к нашему взлому. :-)
Для начала заведём себе онлайн сниффер, хороший сниффер можно найти по адресу ( hacker-pro.net/ ).Регистрируемся в разделе «Сниффер», и получаем свой сниффер.Всё просто.Теперь переходим к действию.
Взлом будет очень прост, ничего сложного.Итак, теперь давайте представим, что нашь ящик это [email protected] а ящик жертвы будет [email protected]Убедимся что жертва плохо разбирается в компьютерах, так как на это клюнут только неопытные пользователи.Хорошо.Пойдём на наш зарегистрированный сниффер, залогинимся, переходим в раздел «Настройки», там чуть ниже увидите несколько ссылок, это и будут ссылки нашего онлайн сниффера.Копируем любую из них.Теперь идём на наш ящик на mail.ru и начинаем писать письмо жертве, указываем адрес жертвы и тему письма.Далее там же в письме нажимаем «Расширенный формат», появится панель инструментов, на ней нажмите кнопку «Добавить ссылку на страницу Интернет», вставляем в верхнее поле ту ссылку которую скопировали, это и будет адресс нашего сниффера, и в нижнее поле слово под которым будет так сказать «Замаскирован» нашь сниффер.Жмём ок.В тексте письма должен появится текст под видом ссылки, чтоб когда мы нажмём на текст, то перейдём по ссылке.Например, напишем «Посмотри тут», где слово «тут» это и будет ссылка на сниффер.
Таким способом мы немножко скрыли наш сниффер от глаз пользователя.Можно было бы и так просто ссылку кинуть, но просто нам надо чтоб по это ссылке жертва перешла прямо с ящика, это самое главное.
Используем Соц.Инженерию в тексте письма чтобы заставить жертву пройти по ссылке, или если жертва совсем ламер, то просто скажите что это фотка (кстати когда жертва пройдёт по нашей ссылке, её переадресует на фотку)
ОК, далее когда письмо готово и нашь текст с «замаскированным» сниффером готов, то смело отправляем письмо жертве.
Ну а теперь, представим что жертва прошла по ссылке.Тогда как только жертва перешла по ссылке, идём на онлайн сниффер, логинимся там, идём в раздел лог, и если мы всё сделали правильно и жертва действительно прошла по ссылке, то мы увидим там инфу о жертве, такую как её IP, браузер… но это нам не нужно, ищем среди информации о жертве ССЫЛКУ, она нам как раз и нужна.Нашли? Ок, теперь копируем эту ссылку, вставляем её в наш браузер и переходми по ней.
И что мы увидим после этого? Случилось чудо! Мы попали в ящик жертвы! Вот он наш долгожданный момент :-)
Вот таким вот нехитрым способом можно прочитать чужие письма.
Этот способ очень полезен для новичков, но увы, в нём есть и минусы.
Эти минусы таковы:
1.Мы можем находиться в ящике у жертвы до тех пор пока она не завершит сеанс, то есть пока не нажмёт кнопку «выход» в своём яшике.
2.Мы не сможем попасть в ящик жертвы в том случае, если жертва удалит письмо которое мы ей прислали раньше чем мы пройдём по полученной ссылке.
А теперь я обьясню эти минусы в подробностях.
Мы сможем находится в ящике у жертвы до тех пор пока она не завершит сеанс, по одной такой простой причине, ведь когда жертва заходит в свой ящик, то создаётся уникальная сессия, которую нельзя угадать.А мы с вами эту сессию «украли», и если жертва завершит сеанс, то сессия, созданная жертвой, закроется, и мы уже не сможем попасть в ящик.
Также происходит и с письмом, ведь жертва проходит по нашей ссылке из письма, и мы получаем этот уникальный ID письма, а если жертва удаляет письмо, то этот ID «теряется», и мы уже не попадём в ящик.
Так что, нужно постаратся удержать жерву как можно дольше времени в своём яшике, и сделать так чтоб она не удаляла письмо раньше времени.Тут уже и приходит на помощь Соц.Инженерия.
Кому не понятна эта статья, или что-то не получается, на сайте нашей хак группы unlock-team.ucoz.ru/ в разделе «Софт и видео» вы сможете найти видео по этой статье.
Ну, вот и подошла моя статья к концу.Желаю всем удачного взлома! :-)
Напоминаю, данная статья расчитанна только для ознакомительных целей, и за некорректное ипользования данной статьи я не отвечаю.
redbu11
-=Unlock Hack Team=-
Ну вообщем, ты ещё некогда не взламывал ящики своих знакомых? Всегда хотел почитать чужие письма, но не как не получается? Если это так, то эта статья как раз для тебя!
Сегодня, уважаемые читатели, я вам расскажу один способ взлома, который относится ко взлому ящиков, хотя то что я тут опишу, думаю взломом назвать нельзя, так, забава для начинающих.Так что опытным взломщикам тут делать нечего.А почему это трудно назвать взломом, поймёте сами.Ну что, дамы и господа, приступим? :-)
Что же нам понадобится для дальнееших действий? Нам понадобится:
-Онлайн сниффер.
-Ящик на mail.ru (или на другом почтовом сервисе).
-Терпение.
Ну вот, всё что нужно… Ну, а теперь для тех кто в танке. :-)
Некоторые из вас сейчас наверное побежали искать описание слова «Онлайн сниффер» в google.ru.Подождите, я вам сейчас коротко обьясню что это, но не буду вдаваться в подробности, так как подробней об этом и сам сниффер вы сможете найти в нашем любимом google.
Те кто знают что такое онлайн сниффер, пункт описания сниффера могут пропустить.
-Онлайн сниффер, это такая штука,(PHP скипт) которая собирает информацию о пользователе, и сохраняет её в файле называемым «Лог файл», который мы потом можем просмотреть, тем самым просмотрев инфу о жертве.Информация может быть такая как IP жертвы, её браузер, ОС, и тд...
Схема действия онлайн сниффера такова:
Мы берём ссылку нашего сниффера, кидаем её жертве, она по ней проходит, после того как жертва прошла по ссылке сниффер соберает информацию о жертве и записывает её в лог файл.
Ну вот, со сниффером мы разобрались.Теперь приступим к нашему взлому. :-)
Для начала заведём себе онлайн сниффер, хороший сниффер можно найти по адресу ( hacker-pro.net/ ).Регистрируемся в разделе «Сниффер», и получаем свой сниффер.Всё просто.Теперь переходим к действию.
Взлом будет очень прост, ничего сложного.Итак, теперь давайте представим, что нашь ящик это [email protected] а ящик жертвы будет [email protected]Убедимся что жертва плохо разбирается в компьютерах, так как на это клюнут только неопытные пользователи.Хорошо.Пойдём на наш зарегистрированный сниффер, залогинимся, переходим в раздел «Настройки», там чуть ниже увидите несколько ссылок, это и будут ссылки нашего онлайн сниффера.Копируем любую из них.Теперь идём на наш ящик на mail.ru и начинаем писать письмо жертве, указываем адрес жертвы и тему письма.Далее там же в письме нажимаем «Расширенный формат», появится панель инструментов, на ней нажмите кнопку «Добавить ссылку на страницу Интернет», вставляем в верхнее поле ту ссылку которую скопировали, это и будет адресс нашего сниффера, и в нижнее поле слово под которым будет так сказать «Замаскирован» нашь сниффер.Жмём ок.В тексте письма должен появится текст под видом ссылки, чтоб когда мы нажмём на текст, то перейдём по ссылке.Например, напишем «Посмотри тут», где слово «тут» это и будет ссылка на сниффер.
Таким способом мы немножко скрыли наш сниффер от глаз пользователя.Можно было бы и так просто ссылку кинуть, но просто нам надо чтоб по это ссылке жертва перешла прямо с ящика, это самое главное.
Используем Соц.Инженерию в тексте письма чтобы заставить жертву пройти по ссылке, или если жертва совсем ламер, то просто скажите что это фотка (кстати когда жертва пройдёт по нашей ссылке, её переадресует на фотку)
ОК, далее когда письмо готово и нашь текст с «замаскированным» сниффером готов, то смело отправляем письмо жертве.
Ну а теперь, представим что жертва прошла по ссылке.Тогда как только жертва перешла по ссылке, идём на онлайн сниффер, логинимся там, идём в раздел лог, и если мы всё сделали правильно и жертва действительно прошла по ссылке, то мы увидим там инфу о жертве, такую как её IP, браузер… но это нам не нужно, ищем среди информации о жертве ССЫЛКУ, она нам как раз и нужна.Нашли? Ок, теперь копируем эту ссылку, вставляем её в наш браузер и переходми по ней.
И что мы увидим после этого? Случилось чудо! Мы попали в ящик жертвы! Вот он наш долгожданный момент :-)
Вот таким вот нехитрым способом можно прочитать чужие письма.
Этот способ очень полезен для новичков, но увы, в нём есть и минусы.
Эти минусы таковы:
1.Мы можем находиться в ящике у жертвы до тех пор пока она не завершит сеанс, то есть пока не нажмёт кнопку «выход» в своём яшике.
2.Мы не сможем попасть в ящик жертвы в том случае, если жертва удалит письмо которое мы ей прислали раньше чем мы пройдём по полученной ссылке.
А теперь я обьясню эти минусы в подробностях.
Мы сможем находится в ящике у жертвы до тех пор пока она не завершит сеанс, по одной такой простой причине, ведь когда жертва заходит в свой ящик, то создаётся уникальная сессия, которую нельзя угадать.А мы с вами эту сессию «украли», и если жертва завершит сеанс, то сессия, созданная жертвой, закроется, и мы уже не сможем попасть в ящик.
Также происходит и с письмом, ведь жертва проходит по нашей ссылке из письма, и мы получаем этот уникальный ID письма, а если жертва удаляет письмо, то этот ID «теряется», и мы уже не попадём в ящик.
Так что, нужно постаратся удержать жерву как можно дольше времени в своём яшике, и сделать так чтоб она не удаляла письмо раньше времени.Тут уже и приходит на помощь Соц.Инженерия.
Кому не понятна эта статья, или что-то не получается, на сайте нашей хак группы unlock-team.ucoz.ru/ в разделе «Софт и видео» вы сможете найти видео по этой статье.
Ну, вот и подошла моя статья к концу.Желаю всем удачного взлома! :-)
Напоминаю, данная статья расчитанна только для ознакомительных целей, и за некорректное ипользования данной статьи я не отвечаю.
redbu11
-=Unlock Hack Team=-
36 комментариев
На hacker-pro хороший сниф стоит, удобно пользоваться.
http://hacker-pro.net/sniffer/
всё работает! hosts проверьте файл,http://wiki.compowiki.info/FajjlHosts... не заходит у них..
всё заходит.
Посмотрел Видео запутался еще больше. Кидаю другу ссылку с картинкой, он переходит, в логе остается его IP и ссылка от куда он пришел... Дальше нифига не понял. ПОМОГИТЕ ПЛИЗ я уже пацана достал))))))))))))
Ответ:
Вот берёшь ту ссылку откуда он пришел,и переходишь по ней в своём браузере,и если всё гуд,то ты окажешься у него в ящике)
а какую ссылку надо взять и как по ней перейти?
где эта ссылка в массиве $_SESSION?
Но дело в том что анти спам палит и недает отсылать ссылки! Help!
ICQ:499-675-290
Skype: antsania
Спасибо! Надеюсь на дальшее общение!