И так в среду(23 марта) мы с другом пришли в очередной центр где есть бесплатный Wi-Fi. И нам удалось взломать 6 страниц контакта за час и получить пароль от одной из них!
И так для этого нам понадобиться:
1: Незашифрованный Wi-Fi
2:
3: Знание где хранятся Cookie любого из ваших браузеров.
4: Мозг желательно понимание протокола HTTP,
И так показываю на примере контакта!
1: Подключаемся к Wi-Fi
2: Заходим на любую страницу контака(лучше фейк так как точно так же могут взломать и вас))) и закрываем браузер!
3: Запускаем WireShark и нажимаем на кнопку:
4: Далее жмем на кнопку "Start" напротив того где идут пакеты(если у вас 1 подключение к интернету, если больше то ищем на Wi-Fi!)
5: В фильтре вводим "http" а лучше даже "http and !(ip.addr==ВАШ ЛОКАЛЬНЫЙ ИП)"
6: Ищем кадр от нужного вам сайта
7: Смотрим строчку Cookie. И жмем правой кнопкой Copy-value. Для контакта: значение "remixsid" отвечает за авторизацию сессии того или иного пользователя.И действительного до момента завершения сессии на там компе где был произведен вход!
8: Открываем Cookie нашего браузера и меняем наше значение на то которое мы поймали.
9: Сохраняем Cookie и заходим в браузер
Так же если вам повезет вы сможете поймать любые незашифрованные данные(Пароли от форумов, контакта,ICQ) выглядеть Info будет выглядеть так: "POST /адрес страницы". И в теле пакета вы сможете увидеть эту информацию[/HIDE]
хайд на усмотрение модераторов.
Гайд написан мною. Никакого копипаста!
Последний раз редактировалось dark; 28.03.2011 в 08:11.
Весь гайд можно свести к одному предложению :/
Качаете специализированный сниффер для перехвата паролей (который анализирует траффик и дампит пароли - 0x4553-Intercepter, например) и запускаете его в любой незащищённой WiFi сетке. Всё, никакие гайды тут не нужны :)
ЗЫ Старая фигня на самом деле, но почему-то мало кто про неё знает. Я ей пользуюсь когда в Египет/Турцию летаю - там на ноуте у меня сниффер не выключался сутками)
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
Весь гайд можно свести к одному предложению :/
Качаете специализированный сниффер для перехвата паролей (который анализирует траффик и дампит пароли - 0x4553-Intercepter, например) и запускаете его в любой незащищённой WiFi сетке. Всё, никакие гайды тут не нужны :)
ЗЫ Старая фигня на самом деле, но почему-то мало кто про неё знает. Я ей пользуюсь когда в Египет/Турцию летаю - там на ноуте у меня сниффер не выключался сутками)
Если человек не вводит пароли то ты не зайдешь за него.
Так что нужен снифер для проверки кукисов и менять их))
