Чаты Http протоколы. Algol! Это наверно к тебе!!!

Discussion in 'Веб-уязвимости' started by (-=util=-), 2 Dec 2004.

  1. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    Есть ли способы по краже http протоколов???
    т.к. в протоколах такого родо очень часто можно надыбать id number usera.... Помогите чем можете :( :confused: Хотелось бы получить ответ или хоть какуюнить подсказку!
    =)
     
  2. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Кражи - это ты имеешь ввиду перехвата ? Можно обычным сниффером для виндовс ...
     
  3. Elk

    Elk New Member

    Joined:
    29 Nov 2004
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А можно поподробнее!
     
  4. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Что ты имеешь ввиду кражи протоколов хттп? как помоему они не крадутса... или чёт я тебя не понял!!! ты нащёт протоколов Query_string Рефера и типа протоколов ИПА???
     
  5. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    Я про такие программы как Naviscope & InetCrack
    Допустим я в чате пишу мессагу... отправляю... перехватываю Naviscopom пакет этот (в нё можно найти примерно такую строчку ---
    ___________________________________
    .../write_msg?nick=util&id=j8f7vjj3lp3fds8a9...
    ___________________________________

    Вот я и подумал... свой пакет перехватить реально и подделать InetCrackom. А если перехватить пакет другого юзера то можно и писать от его ника и в некоторых случаях использовать администрирование... если там не кэш а id...

    Суть такая... как перехватить чужой http пак??
    :)

    befor thanks for all...
     
    #5 (-=util=-), 3 Dec 2004
    Last edited by a moderator: 3 Dec 2004
  6. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    2 (-=util=-)
    кэш, это тот что второго уровня =))) А хэш, это совсем другое. Думаю, ты имел введу именно его, в не кэш (который кстати бывает и первого уровня!!!). Вот. А перехватить чужие http запросы модно 2-мя способами насколько я понимаю.
    1) Установить что-то типа снифера-троя на машине жертвы (не на той, что у него в гараже)
    2) Установить что-то типа снифера (на этот раз скриптового) на сам чат. Только вот если у тебя хватит прав установить снифа на чат, то, думаю тебе не нужно будет его устанавливать =))) Знаю, запутанно, но как грится, тяжело в учении =)
     
    _________________________
  7. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Для определения номеров сессий юзеров чата, необходимо вставить в чат http-сниффер.
     
  8. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Ну сессия обычно хранится либо в куках, либо в поле реферер - тогда там можно с помощью вставки сниффера ....
    А сам Http пакет никак узнать нельзя.
    Разве что:
     
  9. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    ага... понятно... Спасибо! (Я ВпринсЫпе так и думал =/ будем мудрить) Если что получится то всё опишу )))


    Thanks man's...
     
  10. Djibo

    Djibo New Member

    Joined:
    30 Nov 2004
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Тьфу ***... перехватывать чужой http, аж перекоробило всего, в общем хлопчик почитай литературки, а то ты в терминах запутался как в батькиных трусах.
     
    #10 Djibo, 4 Dec 2004
    Last edited by a moderator: 6 Dec 2004
  11. Djibo

    Djibo New Member

    Joined:
    30 Nov 2004
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    А кеш третьего уровня бывает? А чем отличается кеш первого от кеша второго уровня? )) Примеры привести можешь?
     
  12. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    Тебят вот неспросил.
     
  13. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    2 Djibo
    насколько я помню картинку архетиктуры AMD 64, у него 2 кэша, первого и второга уровня. Причем прямоугольничек второго уровня куда больше чем тот, что первого. Насколько я помню, кэш, это виртуальная память компьютера =) А еще помню термин "кэширование", т.е. я могу сложить обоснованное мнение, что кэш первого и второго уровня процессора слкужат для временного хранения\формирования\построения данных идущих от проца и обратно. Хотя я могу и ошибаться =).

    2 Модеры
    Сорри за оффтоп, вынудили блин =)
     
    _________________________