Эта статья посвящается тем людям, у которых имеется спутниковый интернет, ну и естественно кому интересно. Будем мы сегодня перехватывать cookie с сервиса mail.ru. Для начала нам необходимо: 1. SkyGrabber 2. прямые руки 3. ну и конечно сама спутниковая тарелка (настроенная и подключенная). Я решил, будем перехватывать куки с mail.ru сервиса, потому что я первый раз попробовал именно с него. Ну, сейчас я напишу, как настроить SkyGrabber чтобы пакеты прилетали только с него. (mail.ru) Ну, для начала нам необходимо поставить фильтрацию по IP, это делается: Фильтры>по IP адресу, или жмем Ctrl+2. В появившемся окне необходимо выбрать “Фильтр по белому списку”. Вы наверно спросите, какой IP мы будем писать!? 194.67.57.250. Это адрес приема данных с данного сервиса. Далее жмем добавить, после добавления жмем ‘OK’. Ну, с одним разобрались, теперь необходимо поставить количество одновременных закачек,: Грабинг>Настройка, жмем на вкладку системные настройки. У меня было 10, хотя можно меньше, ну желательно не больше. Вот что у меня Теперь нам необходимо настроить фильтрацию по типу файлов, жмем: Ctrl+1. Убираем со всех файлов галочку, оставляем/ставим только на All. И самое главное поставьте размер пакета не больше 100 kb, чем меньше вы поставите размер, тем лучше для вас. Если вы поставите размер больше 100kb, то скорей всего вы не какого результата не получите. Ну, вот и все, с настройкой разобрались. Теперь остался последний ход это, запустить грабинг и сидеть ждать пока не прилетит пакет. Собственно я долго не жду, когда как, днем через каждых пять секунд прилетает пачками). Ну вот наконец-то мы дождались пакета. Что делать дальше, что можно с него взять? Ну, давай подумаем. Для того что б ни приходилось пользователю вводить свой логин с пасом, существует такая технология “Cookie”. То есть ты ввел свою информацию (в данном случае это логин с паролем), и сервер после обработке присылает тебе зашифрованные cookie, при помощи них тебе не придется вводить логин с паролем еще раз при следующим заходе. Заметьте на выше описанное, я написал что присылает, значит это то что нам надо. Ну, на конец-то нам пришли пакеты.))) То, что нам надо… Теперь нам надо выделить пакет и нажать мышей на правую кнопку, после в контекстном меню жмем свойства закачки. После этого выскачет окно. Бесполезный пакет Как мы видим, здесь ничего интересного нет. Жмем “Ok”, и проделываем тоже самое с другим пакетом. Ну вот, точто нам надо… И вон наконец-то нам удалось поймать нужный пакет. Из этого нам только интересно t= и Mpop= . В нашем случае это: t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAABAAABAAAAAAAAAAAAAAoBwgcA Mpop=1207907350:62057a005604575e19050219091d011b0a 024f6c5150445e04040d051b03720f1f505e4a515909066e07 041658505d5b174345:[email protected]: Следовательно, сделаем вывод, что данные Cookie принадлежат [email protected], вот его-то мы и поимеем Теперь осталось вставить cookie в браузер, я буду вставлять в оперу. Ну вот, после вставки можем смело идти на mail.ru и проверять почту. Читаем почту нашей жертвы IP сайтов: Имя сайта: vkontakte.ru IP адрес: 195.190.105.236 Имя сайта: odnoklassniki.ru IP адрес: 81.177.141.207 Имя сайта: rambler.ru IP адрес: 81.19.70.3 Имя сайта: mail.ru IP адрес: 194.67.57.250 IP адрес: 194.67.57.50 Имя сайта: yndex.ru IP адрес: 77.88.21.250 Для тех кто несовсем понял как это делается, можете скачать видео по этой ссылке: http://depositfiles.com/files/1j63vtzxg Прошу оставить свои коментарии по полученным результатам
Хорошо всё расписал. Но... Я сам спутником не пользуюсь и вообще не в курсе как там всё происходит, но знакомые со спутником говорят, что рыбалка уже не та, все переходят на шифрование и отловить что нибудь стоящее уже тяжело. Поэтому хотелось бы увидеть статистику, каков улов со всего этого.
а вот зачем всем прямые руки нужны? вообще-то руки должны согинаться в локтях, а если руки прямые всегда, то это уже в клинику обращаться надо... а по статье.. еще один мануал на тему "поставьте там-то там-то галочку, скопируйте это туда то".. не интересно...
По сабжу. Перехват кукисов возможен лишь с тех серверов, которые их сами устанавливают. Т.е. из вышеприведённого списка катит только Mail.ru. Античат тоже катит, но у него привязка по IP, так что залогиниться используя только куки не получится. Проверить и проследить установку кукисов можно с помощью Naviscope. Не стройте себе пустых иллюзий. P.S. Автор данной статьи некий 'amurip' с форума k0d.biz. Видео снимал я.
