WanTOIS (Web to ICQ Sniffer) или просто Вантуз Описание: Web-сниффер с полным логированием и оповещениями по ICQ. Предназначен для логирования всех входящих данных (например, с XSS-сплоита), диагностики GET и POST запросов. Адрес сервиса: http://is.kolpeex.com/ (SSL). Особенности: - нет ограничений на размер лога - полная информация по каждому запросу (все заголовки, GET, POST, время, IP) - настраивыемые оповещения по ICQ (например, можно отправить некоторые заголовки и GET, причем GET-данные url-декодировать) - полная анонимность внутри ...(ваш лог виден только вам) - ... и снаружи (уникальные ссылки на сниффер гарантируют, что ваш номер ICQ останется в секрете от жертвы) - пароль любой сложности (хоть пустой, а хоть 40 спецсимволов) - перенаправление на любой адрес (кроме *kolpeex*, по понятным причинам). Хоть на картинку, а хоть на следуещее звено сплоитов Что скажете? P.S. После некоторого пилинга ожидается open-source.
по теме opensource http://depositfiles.com/files/5bdj316qr на, оповещение в ICQ,E-Mail, и запись в файл, определение ОС,Браузера,IP(domainIP)+HTTP_X_FORWARDED_FOR - Реальный ip, Refferer. PHP написан мной, кроме части ICQ. не логирует POST - добавить - 5 минут.
Я ICQ-часть только подпилил и оформил. Запись идет всего запроса, а не только XFR, Ref и т.д. К тому же XFR - не всегда реальный IP. Вы, я думаю, слышали об искажающих прокси. Запись в файл иногда бывает удобна для последующего парсинга скриптом, думаю сделаю импорт. E-mail? Не так уж и оперативно. Почти то же, что и файл. Я, например, пользуюсь мыльником, чаще для регистраций, восстановления паролей и т.п. Я уж не знаю, как выглядят оповещения у вас, но у меня многое настраивается. Можно, например, в ICQ слать только GET-строку, с хранящимися там куками. Или только User-Agent, чтобы узнать ОСь собеседника. Можно и то, и то.
Я совсем ничего не имел против проекта, просто показал пример opensource. Я свой скрипт подгоню под ваш сервис за час-два максимум. Не понимаю, что такого тайного, что сейчас не opensource. +++ за идею
Тайного ничего. Моя мысль такова, что нельзя выкладывать в общий доступ не оформленный код. А сервис сделан как демо скрипта.
ТС почему твой сниффер, не отправляет на ICQ, и еще планируется ли в дальнейшем развитие сниферра, например отправка на мыло, на фтп и и.т.п 2 preda1or У тебя есть в нете этот сниффер, хотелось бы е го протестить.
