black_death_c4t Posted August 21, 2008 Report Posted August 21, 2008 Bla bla bla , tutorial pentru INCEPATORI.Ok ok e timpul sa fac si eu un tutorial ca n-am facut de mult.1 )First of all ne trebuie un host , am ales freepage.ro . Ne inscriem si asteptam detaliile contului.2 ) Downloadam Filezilla de aicihttp://filezilla-project.org/3 ) Intram in clientul ftp4 ) Apasam butonul " Open the Site Manager " si apoi dam connect5 ) Ajungem in directorul /www , aici putem sa plasam cookie stealerul dar eu prefer sa creez un nou director .6 ) Urcam cookie stealerul , tragand fisierele necesare din pc-ul nostru in clientul ftp7 ) Click dreapta pe directorul creat ( forum in cazul meu ) si dam CHMOD 777 ( permisiune totala ) Cookie stealerul a fost urcat cu succes pe host in cazul meu am folosit un director pentru ca pe / aveam un blog deci pagina furacioasa e http://site/forum iar site-ul cu cookie-urile furate este http://site/forum/grabbedPentru a fura cookie-urile unei victime trebuie doar sa ii trimitem pe mailul de yahoo ( deoarece cookie stealerul implica un xss yahoo ) link-ul nostru si victima sa dea click.Ok deci am furat cookie-urile si acuma intram in partea a 2 a tutorialului , cum sa folosim cookie-urile furate.Bun intram in directorul cu cookie-urile furate , cel mai probabil v-om vedea o pagina de forma Id.html , intram in ea , pagina v-a arata cam asa : Avem datele victimei pe acea pagina si in stanga 2 patratele cu un Y si un T , acele litere reprezinta TOKEN-urile victimei pe care le vom folosi noi pentru a intra pe id-ul victimei.Pentru a le folosi avem nevoie de Mozilla Firefox si acest plug-in https://addons.mozilla.org/en-US/firefox/addon/573 , il instalati .Bun , intram pe mailul nostruNext , intram in TOOLS > Cookie Editor Cautam cookie-urile de yahoo ( apasam Y sa le gasim mai repede ) cu Cookie name Y , respectiv T Executam dublu click si inlocuim Y-ul nostru cu al victimei.Atentie : Acest lucru trebuie facut pentru Y si pentru T , altfel nu o sa va puteti loga pe mailul victimei.Dupa ce am terminat de editat cookie-urile dam refresh la pagina si tadam , rezultate :Din pacate cookie-urile furate expira intr-o zi deci ar cam trebui sa va grabiti.Erata : Cookie-ul furat e al unui alt id , iar rezultat-ul final e pe mailul lui Muzet , nu conteaza , sper ca ati inteles.Am facut acest tutorial in scopul educational si in scopul de va informa de eventualele pericole peste care puteti da in timp ce navigati pe internet.Pentru a va pazii de aceste pericole va recomand sa folositi NoScripthttp://noscript.net/ In curand va aparea si Nytr0gen sa ma completeze cu un tutorial despre NoScript.Nu sunt raspunzator de eventualele pagube cauzate de dumneavoastra in urma acestui tutorial. Acesta este un tutorial de securitate . Quote
Hellbound Posted August 22, 2008 Report Posted August 22, 2008 Ce cookie stealer ai folosit dami-l si mie pe priv pls Quote
black_death_c4t Posted August 22, 2008 Author Report Posted August 22, 2008 Ce cookie stealer ai folosit dami-l si mie pe priv plsCel al lui lokipachi e p'aci pe undeva , oricum au astupat xss-ul Quote
bubu28 Posted August 22, 2008 Report Posted August 22, 2008 pune un link te rog mult ca nu am gasit nimic Quote
black_death_c4t Posted August 23, 2008 Author Report Posted August 23, 2008 pune un link te rog mult ca nu am gasit nimic http://rstcenter.com/forum/yah00-cookie-grabber-bazat-pe-redirect-404-t12300.rstDoar ca a murit xss-ul , deci trebuie sa gasiti voi unul. Quote
