PsYcHo
Интересующийся
- Регистрация
- 21 Мар 2019
- Сообщения
- 24
- Реакции
- 0
Добрый день, уважаемые читатели!
Сегодня к нам на обзор попал интересный эксплоит, который разъясняет как стиллить Cookie-файлы с браузеров, а также просматривать и извлекать пароли.
Cookie-файлы – зашифрованные текстовые документы, в которых хранится основная информация о пользователе, который юзает браузер. В эту информацию входит статистика использования браузера, персональные настройки, сохранённые логины и пароли, а также многое другое.
В интернете бытует мнение, якобы файлы куки - это такие маленькие программы, которые можно заразить вирусом и тогда те автоматически будут присылать информацию о пользователе вору. На самом же деле это просто небольшие базы данных, своего рода текстовые документы, внутри которых в зашифрованном виде хранится информация о пользователе. Таки файлы нету смысла заражать. Зато их всегда можно украсть
Смысл угона куки состоит в получении информации о жертве. Это удобно, когда в твоём учебном заведении все оценки хранятся в электронном журнале. Заходишь в кабинет директора, вставил флешку, и можно продавать одноклассникам хорошие оценки в табеле. Тоже своего рода небольшой нелегальный заработок.
Также в каком-нибудь интернет-кафе можно собрать море персональных данных прошлых посетителей (при условии, что они не почистили куки после себя). Правда делает это мало кто. В интернет-кафе редко ходят люди, которые хорошо разбираются в ПК. Хотя, это уже более спорное утверждение. Так-с, что-то мы отвлеклись от темы.
Что надо, для непосредственного угона Cookie?
Начнём с предостережений. В данном способе есть как определённые минусы, так и некоторые плюсы. Начнём с минусов.
2. Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.
В ином случае у вас мало что полезного получится извлечь из полученной информации.
Теперь перейдём к плюсам.
2. Метод ссылается на социальную инженерию.
Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку, потому что у вас якобы интернет отключили. В школе – распечатать презентацию. В интернет-кафе – вообще никаких предлогов не нужно.
А теперь, когда мы разобрались с плюсами и минусами, пора переходить к пошаговому разбору инструкции.
[AutoRun]
Open=”stealer.bat”
Первый файл отвечает за автозапуск стиллера.
2. Второй - непосредственно сам стиллер. Его следует наполнить такими строчками:
Команды, которые надо вписать в батник.
3. После этого "скрываем" получившиеся файлы, и можем идти стиллить пароли
4. После того, как операция выполнена успешно - возвращаемся домой, и через "Панель управления->Оформление и персонализация->Показ скрытых папок и файлов" отображаем скрытые на флешке файлы.
5. Свои куки на СВОЁМ компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.
6. Теперь Скачиваем WebBrowserPassView. Лично я использовал портативную версию. В этой программе уже ничего не надо нажимать - она сама загрузит и расшифрует куки из ваших браузеров. Напоминаю, не забудьте заменить свои файлы на полученные!
Интерфейс программы.
Возвращаясь к минусам, описанным выше следует решить какой способ стиллинга использовать. Если у жертвы стоит последняя версия винды семёрки, или вообще десятка, тогда стиллинг лучше всего осуществлять вручную. То есть надо прийти к жертве домой, естественно заранее придумав предлог, подключить флешку к ПК, и запустить батник вручную.
Если иная версия операционки - действуйте без опаски на расстоянии Всё, что надо - это отдать флешку жертве, сказав чтобы она что то на неё скинула. Сама того не зная, жертва скинет на накопитель кое-что интересное.
Сегодня к нам на обзор попал интересный эксплоит, который разъясняет как стиллить Cookie-файлы с браузеров, а также просматривать и извлекать пароли.
Cookie-файлы – зашифрованные текстовые документы, в которых хранится основная информация о пользователе, который юзает браузер. В эту информацию входит статистика использования браузера, персональные настройки, сохранённые логины и пароли, а также многое другое.
В интернете бытует мнение, якобы файлы куки - это такие маленькие программы, которые можно заразить вирусом и тогда те автоматически будут присылать информацию о пользователе вору. На самом же деле это просто небольшие базы данных, своего рода текстовые документы, внутри которых в зашифрованном виде хранится информация о пользователе. Таки файлы нету смысла заражать. Зато их всегда можно украсть
Смысл угона куки состоит в получении информации о жертве. Это удобно, когда в твоём учебном заведении все оценки хранятся в электронном журнале. Заходишь в кабинет директора, вставил флешку, и можно продавать одноклассникам хорошие оценки в табеле. Тоже своего рода небольшой нелегальный заработок.
Также в каком-нибудь интернет-кафе можно собрать море персональных данных прошлых посетителей (при условии, что они не почистили куки после себя). Правда делает это мало кто. В интернет-кафе редко ходят люди, которые хорошо разбираются в ПК. Хотя, это уже более спорное утверждение. Так-с, что-то мы отвлеклись от темы.
Что надо, для непосредственного угона Cookie?
Начнём с предостережений. В данном способе есть как определённые минусы, так и некоторые плюсы. Начнём с минусов.
- Несовместимость с WINDOWS 10, и последними версиями семёрки.
2. Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.
В ином случае у вас мало что полезного получится извлечь из полученной информации.
Теперь перейдём к плюсам.
- Метод не палится антивирусом.
2. Метод ссылается на социальную инженерию.
Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку, потому что у вас якобы интернет отключили. В школе – распечатать презентацию. В интернет-кафе – вообще никаких предлогов не нужно.
А теперь, когда мы разобрались с плюсами и минусами, пора переходить к пошаговому разбору инструкции.
- Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat” *.bat - исполняемое расширение файла. Т.е. его можно использовать как программку*
[AutoRun]
Open=”stealer.bat”
Первый файл отвечает за автозапуск стиллера.
2. Второй - непосредственно сам стиллер. Его следует наполнить такими строчками:
Команды, которые надо вписать в батник.
3. После этого "скрываем" получившиеся файлы, и можем идти стиллить пароли
4. После того, как операция выполнена успешно - возвращаемся домой, и через "Панель управления->Оформление и персонализация->Показ скрытых папок и файлов" отображаем скрытые на флешке файлы.
5. Свои куки на СВОЁМ компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.
6. Теперь Скачиваем WebBrowserPassView. Лично я использовал портативную версию. В этой программе уже ничего не надо нажимать - она сама загрузит и расшифрует куки из ваших браузеров. Напоминаю, не забудьте заменить свои файлы на полученные!
Интерфейс программы.
Возвращаясь к минусам, описанным выше следует решить какой способ стиллинга использовать. Если у жертвы стоит последняя версия винды семёрки, или вообще десятка, тогда стиллинг лучше всего осуществлять вручную. То есть надо прийти к жертве домой, естественно заранее придумав предлог, подключить флешку к ПК, и запустить батник вручную.
Если иная версия операционки - действуйте без опаски на расстоянии
Всё, что надо - это отдать флешку жертве, сказав чтобы она что то на неё скинула. Сама того не зная, жертва скинет на накопитель кое-что интересное.
