Krádež cookies

HackForum

Krádež cookies#
Ahojte chcem sa opýtať či zmenou scriptu by sa dalo ukradnúť cookies hocikomu, kto by otvoril link s tým kodom cez XSS.
(odpovědět)
JohnnyX15 | E-mail28.7.2011 8:08
re: Krádež cookies#
Pokud to cookie není chráněno příznakem HttpOnly, tak ano. RubberDuck ti za chvíli sice řekne, že je to možné i v případě, kdy cookie tímto příznakem chráněno je, ale já ten postup neznám.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.7.2011 9:39
re: Krádež cookies#
OK dík to ja len tak pretože som sk´šal cez te nnávod čo si písal tu na soom.cz ten XSS Backdoor a fungovalo to tak sa pýtam na toto čisto len aký príkaz by som mal dať do svojej stránky aby mu skopírovalo všetky cookies a budt oich mne na mail odoslalo alebo ich uložilo :)
(odpovědět)
JohnnyX15 | E-mail28.7.2011 11:58
re: Krádež cookies#
No tak počkej. Všechny cookies asi těžko... Pouze ty, které patří doméně, na které je to XSS.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.7.2011 12:14
re: Krádež cookies#
aha takže napríklad na mail na AZet.sk alebo gmail by sa dali neako?
(odpovědět)
JohnnyX15 | E-mail28.7.2011 13:37
re: Krádež cookies#
jo, kdyz tam najdes XSS, nebo pomoci cookiejackingu

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.7.2011 14:36
re: Krádež cookies#
Mozno by to slo pomocou java appletu nejakym sposobom uploadnut na server bez vacsieho podozrenia u uzivatela. Pripadne spustit exe subor cez pdf, ktory uz vykona svoju cinnost. Kvoli azet a gmail kontam to ale urcite nestoji, tie sa daju vo velkom mnozstve ziskat aj ovela jednoduchsim sposobom.
(odpovědět)
doesntmatter | 78.98.12.*28.7.2011 17:10
re: Krádež cookies#
to by som bol zvedavy akym dat na server backdoor alebo hacknut databazu ako minuly rok igigi ?
(odpovědět)
JohnnyX15 | E-mail28.7.2011 17:41
re: Krádež cookies#
napr. sqli, najst web s touto zranitelnostou nie je problem, pripadne pouzi skener
(odpovědět)
doesntmatter | 78.98.12.*28.7.2011 18:34
re: Krádež cookies#
Scanner? aký napríklad bo neviem ako to vyhladavat ??
(odpovědět)
JohnnyX15 | E-mail28.7.2011 19:00
re: Krádež cookies#
ak si spravis jednuduchu aplikaciu v c# na zautomatizovanie hladanie hesla v rainbow tabulkach + kontrolu cez imap tak ziskat databazu 1000 emailov+heslo je zalezist skutocne na par minut
(odpovědět)
doesntmatter | 78.98.12.*28.7.2011 18:36
re: Krádež cookies#
ak potrebujes tie emaily na posielanie spamu tak je jeduchsie (=rychlejsie) kupit si ich na black markete. Tam sa predavaju uz vyfiltrovane imap/smtp ucty zhruba za 30$/1MB.
(odpovědět)
doesntmatter | 78.98.12.*28.7.2011 18:39
re: Krádež cookies#
já by som skor potreboval napísať ten program ale ako neni neaký návod v C++ robím, ale ako to napísať,, a stačilo by mi pár mailov nei tisíc aj ked nebolo by to zlé :D ale ak by si mohol mi poradit tak ako na ten program?
(odpovědět)
JohnnyX15 | E-mail28.7.2011 19:01
re: Krádež cookies#
Netreba nic zlozite robit staci havij najdes si par lamackych emailovych serverov a ukradnes si ucty :)
(odpovědět)
nitram147 | E-mail29.7.2011 10:44
re: Krádež cookies#
ide o to ako rianbow tabulky funguje tak že si skombinuju ešte aj tyžden dopredu možne hesla aby to potom trvalo kratšie ak obrute foce utok nie? ale nechapem to ako z azetu skopčiť maily??? MD5 decryptor mám funkčný ale toto by ma zaujímalo :D ako ich vobec ukradnut a ty nitram tak pomožeš mi stým C++ samospušťacím programom?
(odpovědět)
JohnnyX15 | E-mail29.7.2011 11:11
re: Krádež cookies#
JohnnyX15: V C++ to budeš museť riešiť na socketovej vrstve, alebo použiť nejakú knižnicu (too complicated). V C# sa mi osvedčila knižnica Lesnikowski.Mail, ktorá spoľahlivo funguje so SSL IMAP cez proxy server (predsalen kontrolovať tisícky cudzích emailov cez vlastnú IP adresu nie je najlepšie riešenie).
(odpovědět)
doesntmatter | 78.98.12.*29.7.2011 12:07
re: Krádež cookies#
nemáš zdrojový kód toho programu? alebo neaký návod v C/ sa nevyznám aj ked je to podobné ale šak skúsim a nemáš skype alebo tk že by si mi rovno poradil ked to budem robit?

(odpovědět)
JohnnyX15 | E-mail29.7.2011 12:38
re: Krádež cookies#
Stale cakam kym mi zasles ten subor :) (.bat)
(odpovědět)
nitram147 | E-mail29.7.2011 13:17
re: Krádež cookies#
Ak mas naozaj zaujem, mozem ti predat zdrojaky/exe k mojmu rainbow+email checkeru. Podpora socks5 proxy; import/export do xml; navyse ak sa mu podari pripojit na imap, tak automaticky vyhlada ci na danom emaili nie su zaregistrovane aj nejake spenazitelne sluzby (PayPal, Rapidshare, Moneybookers, ...). Rychlost skenovania cez Tor asi 70 mailov za minutu (dala by sa zvysit paralelnym pripajanim). Cena: 350$ LR/BTC.
(odpovědět)
doesntmatter | 78.98.12.*29.7.2011 14:20
re: Krádež cookies#
To nie zase taký bohatý niesom :D skor som si to chcel vytvorit ale len na pár emailov keby ste mi mohli dat neaký typ ak oto spraviť ja nechcem takých čo mju paypal to len tak ja potrebujem kvoli informaciam o nic a podobne... bohužial moc penazý nemám možno v buducnosti mám 17r takže aj preto nie :D
(odpovědět)
JohnnyX15 | E-mail29.7.2011 15:22
re: Krádež cookies#
informacii ako to vytvorit tu uz bolo myslim dost, zadarmo to za teba programovat nikto nebude
(odpovědět)
doesntmatter | 78.98.12.*29.7.2011 15:37

Zpět
 
 
 

 
BBCode