Roubo de cookies

Iniciado por branco, 20 de Novembro , 2006, 10:18:16 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1 2
Ações

branco

20 de Novembro , 2006, 10:18:16 PM
Aos caros amigos ensinarei hoje uma tecnica que aprendi no h4cky0u feita por RooT, basicamente ela é composta das seguintes ações;

são 3 arquivos

uma pagina em php, que serve para pegar os cookies e gravar no segundo arquivo, o log.txt
tambem precisaremos de uma imagem, que sera usada para ativar o script que se encarregara de enviar-nos os cookies

primeiro precisaremos de um servidor com suporte a php para armazenar os files

após isto, basta procurar um sistema vulneravel, essa falha atinge o invision power board 2.1.7, como exemplo de um site "simples" (lol ?), porem com uma falha fatal, é o imasters.com.br

funciona assim;
você vai em um sistema vulneravel, posta um topico com uma imagem, faz uma engenharia social porque a pessoa terá que clicar na foto, após ela clicar ja era, o cookie vai ser enviado pra você. depois basta você quebrar o hash ou editar os cookies do seu browser e atualizar o navegador, e ja estara logado com o nick da vitima.
a engenharia social poderia ser algo como "olhe o admin dando"...após clicar na foto ja era hehe...
abaixo segue um link com uma video aula e os arquivos necessarios, qualquer duvida é só postar.

http://rapidshare.de/files/33563512/Vid ... T.rar.html

bom proveito,

até breve.

obs: ainda nao testei, e nao sei nada de ingles, mas pelo que entendi é assim que funciona, e nao me responsabilizo por nada tambem, nem o root, se ta pensando em hackea-los sem motivo, eh um lammer =p se bem que a fama seria legal, mas...nosso principio nao nos permite, até porque foi divulgada com fins de conhecimento, e usar uma falha que nao é feita por nós, apenas engana os mais lammers ainda.
e a tecnica funfa soh no ie ( eh nem tudo eh facil como parece que digo )

byebye
Olha o trem... Quem vai ficar, quem vai partir? Quem vai chorar, quem vai sorrir?

abobre

#1
20 de Novembro , 2006, 10:24:36 PM
Estou baixando para fazer o teste, dando certo mesmo como vc falo brother eh soh caçar um site,fórum vul...

 Obrigado pela colaboração

branco

#2
23 de Novembro , 2006, 05:42:57 PM
[img=http://img355.imageshack.us/img355/2521/16291085vd1.jpg]

como pode ver abobre, o darkers tambem está vulneravel, o invasao e o hackmode tambem, ja avisei porem nao ligaram muito hehe...bom proveito
Olha o trem... Quem vai ficar, quem vai partir? Quem vai chorar, quem vai sorrir?

branco

#3
23 de Novembro , 2006, 05:44:17 PM
aee o darkgenesis ja concerto  :D que otimo ! pelomenos 1 deu ouvido =p

desculpem o flood,
até mais
Olha o trem... Quem vai ficar, quem vai partir? Quem vai chorar, quem vai sorrir?

_Dr4k0_

#4
23 de Novembro , 2006, 05:52:27 PM
Citação de: "branco"aee o darkgenesis ja concerto  :D
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

DarkGenesis

#5
23 de Novembro , 2006, 06:31:00 PM
Valew branco por alertar. ;D

branco

#6
23 de Novembro , 2006, 06:45:04 PM
obrigaçao hehe,

até mais
Olha o trem... Quem vai ficar, quem vai partir? Quem vai chorar, quem vai sorrir?

alissonvn

#7
24 de Novembro , 2006, 12:10:25 PM
branco valew por colocar aqui pra gente muito bom,só que estou precisando de um servidor que suporte php e seja free,por favor fale um aí,muito obrigado,flw

NetKiler

#8
24 de Novembro , 2006, 10:35:39 PM
Citação de: "alissonvn"branco valew por colocar aqui pra gente muito bom,só que estou precisando de um servidor que suporte php e seja free,por favor fale um aí,muito obrigado,flw

T35 - http://www.t35.com/

Espaço ilimitado e transferência mensal ilimitada. Não permite arquivos com mas de 250 Kb. Oferece acesso via FTP e scripts PHP, mas não permite MySQL ou CGI. Servidor bastante estável e rápido. Insere pop-under.

MiArroba - Espacio Web - http://espacio.miarroba.com/

25 Mbytes grátis, com acesso via e suporte a PHP4 e MySQL. Oferece um excelente utilitário para fazer o upload e gerenciamento de arquivos. Insere um pequeno logotipo e um pop-under em todas as páginas. Tráfego mensal ilimitado.

e mais alguns sites de hospedagem mas não sei se suportam php...

http://www.visualcities.com/
http://www.101sitehosting.com/
http://chumhost.com/
http://www.afmu.com/
http://www.xternal-host.com/free.htm
http://vhcshosting.com/
http://www.50webs.com/
http://post4hosting.com/forums/index.php
http://forums.t-rh.net/
http://www.clearphp.com/
http://www.easyhost4all.info/forum/
http://www.x10hosting.com/
http://www.domaindlx.com/
http://forums.fusionxhost.com/index.php?showtopic=2
http://hostmatrix.org/
http://www.heartinternet.co.uk/freewebhosting.shtml
http://www.epowerservers.com/promo-1.html
http://www.zap3x.com/
http://www.t35.com/
http://www.100webspace.com/freeplan.html
http://www.complete-free-host.com/
http://www.zerodollars.com/
http://hosting.warheadz.info/hosting.php
http://www.webdiscussion.net/index.php?showforum=86
http://www.hiwd-dev.com/
http://www.90megs.com/hosting.php
http://www.ez-freehosting.com/
http://whosters.com/forum/index.php?showtopic=5
http://www.hostdi.info/index.php?a=plans
http://www.fateback.com/
http://www.v10.com.br/
http://www.zerocatch.com/
http://www.atspace.com/
http://www.brinkster.com/
http://www.freeservers.com/
http://www.freewebsites.com/
http://free.prohosting.com/

Fonte: google

alissonvn

#9
25 de Novembro , 2006, 06:25:42 AM
valew mesmo era disso que estava precisando,e estou com mais uma duvida,eu queria saber oque eu coloco no campo "server" no editor de cookies
se alguem souber por favor fale,muito obrigado,flw

RT

#10
25 de Novembro , 2006, 04:05:00 PM
Salvê!
Só pra complementar aqui, o "ADD N EDIT COOKIE" não está disponível para a Nova Versão do Firefox.
Do resto, está ÓTIMO! Muuuuuuuuito fácil ownar assim, mais você tem que fazer uma engenharia social para o ADMINISTRADOR clickar na foto.. essa é a parte "Principal"!
Dica de como eu consegui ownar 1:
ATENÇÃO: Fiquem atentos Administradores do "tal forum", vejam o BUG!
"TEXTO FAKE"
COLOQUEM UMA IMAGEM PEQUENA, COM A FOTO FAKE DO FORUM, CIRCULADO EM UM LUGAR(DENTRO DA FOTO) DE VERMELHO POR EX..
Num tem quem não cai.. depois é foda só testar os cookies 1 por 1
hahahaUHAUH!
isso que eu falei é obvio, mais vai dá uma luz ae pra vcs..
 ;D


RT; 8)

branco

#11
25 de Novembro , 2006, 04:50:27 PM
nem precisa testar hehe... o id 1 é o do admin, ou 2  ;) e alisson é o do server na verdade o nome dele se nao me engano, até mais
Olha o trem... Quem vai ficar, quem vai partir? Quem vai chorar, quem vai sorrir?

alissonvn

#12
25 de Novembro , 2006, 05:23:46 PM
o server eu coloco o nome do site ou o endereço??

Anonymous

#13
03 de Dezembro , 2006, 09:36:50 PM
Para quem tem o firefox 2.0 basta fazer o download do addon no formato xpi para o computador, abrir esse ficheiro com o winrar e extrair o ficheiro install.rdf depois é so abrir o ficheiro install.rdf com o bloco de notas e onde está versao+ colocar a sua versao neste caso 2.0+ depois é so voltar a colocar no xpi o install.rdf e ta prontinho flw

Ashiyakuza

#14
11 de Janeiro , 2007, 12:23:32 AM
link off
Imprimir
Ir para o topo Páginas1 2
Ações