natali1997_24
New Member
Что надо, для непосредственного угона Cookie?
Начнём с предостережений. В данном способе есть как определённые минусы, так и некоторые плюсы. Начну с минусов.
Несовместимость с WINDOWS 10, и последними версиями семёрки.
Не подумайте, сам эксплоит работает на всех версиях операционки. Проблема в том, что именно на ЭТИХ версиях ОС стиллер придется юзать вручную. Майкрософт убрала возможность запускать AutoRun на 10-ке и последних версиях семёрки с соображений безопасности, что усложняет задачу. Впрочем, ничего не мешает нам наплести лапши на уши жертве, что вам нужно забежать к нему и самому сбросить нужные вам файлы у него дома на свою флешку. Благо, процесс длится миллисекунды, жертва даже ничего не поймёт.
Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.
В ином случае у вас мало что полезного получится извлечь из полученной информации.
Теперь перейдём к плюсам.
Метод не палится антивирусом.
По сути вы не загружаете на компьютер троян, и не юзаете какое-нибудь вредоносное ПО. Во время стиллинга вся полученная информация копируется на флешку, где ей присваивается атрибут HIDE, и они стают скрытыми.
Метод ссылается на социальную инженерию.
Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку, потому что у вас якобы интернет отключили. В школе – распечатать презентацию. В интернет-кафе – вообще никаких предлогов не нужно.
А теперь, когда мы разобрались с плюсами и минусами, пора переходить к пошаговому разбору инструкции.
Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat” *.bat - исполняемое расширение файла. Т.е. его можно использовать как программку*
В первый прописываем такие строчки:
[AutoRun]
Open=”stealer.bat”
Первый файл отвечает за автозапуск стиллера.
Второй - непосредственно сам стиллер. Его следует наполнить такими строчками (скриншот 1).
После этого "скрываем" получившиеся файлы, и можем идти стиллить пароли.
После того, как операция выполнена успешно - возвращаемся домой, и через "Панель управления->Оформление и персонализация->Показ скрытых папок и файлов" отображаем скрытые на флешке файлы.
Свои куки на СВОЁМ компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.
Теперь скачиваем WebBrowserPassView. Лично я использовал портативную версию. В этой программе уже ничего не надо нажимать - она сама загрузит и расшифрует куки из ваших браузеров. Напоминаю, не забудьте заменить свои файлы на полученные (скриншот 2).
Возвращаясь к минусам, описанным выше следует решить какой способ стиллинга использовать. Если у жертвы стоит последняя версия винды семёрки, или вообще десятка, тогда стиллинг лучше всего осуществлять вручную. То есть надо прийти к жертве домой, естественно заранее придумав предлог, подключить флешку к ПК, и запустить батник вручную.
Если иная версия операционки - действуйте без опаски на расстоянии Всё, что надо - это отдать флешку жертве, сказав чтобы она что то на неё скинула. Сама того не зная, жертва скинет на накопитель кое-что интересное.
Начнём с предостережений. В данном способе есть как определённые минусы, так и некоторые плюсы. Начну с минусов.
Несовместимость с WINDOWS 10, и последними версиями семёрки.
Не подумайте, сам эксплоит работает на всех версиях операционки. Проблема в том, что именно на ЭТИХ версиях ОС стиллер придется юзать вручную. Майкрософт убрала возможность запускать AutoRun на 10-ке и последних версиях семёрки с соображений безопасности, что усложняет задачу. Впрочем, ничего не мешает нам наплести лапши на уши жертве, что вам нужно забежать к нему и самому сбросить нужные вам файлы у него дома на свою флешку. Благо, процесс длится миллисекунды, жертва даже ничего не поймёт.
Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.
В ином случае у вас мало что полезного получится извлечь из полученной информации.
Теперь перейдём к плюсам.
Метод не палится антивирусом.
По сути вы не загружаете на компьютер троян, и не юзаете какое-нибудь вредоносное ПО. Во время стиллинга вся полученная информация копируется на флешку, где ей присваивается атрибут HIDE, и они стают скрытыми.
Метод ссылается на социальную инженерию.
Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку, потому что у вас якобы интернет отключили. В школе – распечатать презентацию. В интернет-кафе – вообще никаких предлогов не нужно.
А теперь, когда мы разобрались с плюсами и минусами, пора переходить к пошаговому разбору инструкции.
Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat” *.bat - исполняемое расширение файла. Т.е. его можно использовать как программку*
В первый прописываем такие строчки:
[AutoRun]
Open=”stealer.bat”
Первый файл отвечает за автозапуск стиллера.
Второй - непосредственно сам стиллер. Его следует наполнить такими строчками (скриншот 1).
После этого "скрываем" получившиеся файлы, и можем идти стиллить пароли.
После того, как операция выполнена успешно - возвращаемся домой, и через "Панель управления->Оформление и персонализация->Показ скрытых папок и файлов" отображаем скрытые на флешке файлы.
Свои куки на СВОЁМ компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.
Теперь скачиваем WebBrowserPassView. Лично я использовал портативную версию. В этой программе уже ничего не надо нажимать - она сама загрузит и расшифрует куки из ваших браузеров. Напоминаю, не забудьте заменить свои файлы на полученные (скриншот 2).
Возвращаясь к минусам, описанным выше следует решить какой способ стиллинга использовать. Если у жертвы стоит последняя версия винды семёрки, или вообще десятка, тогда стиллинг лучше всего осуществлять вручную. То есть надо прийти к жертве домой, естественно заранее придумав предлог, подключить флешку к ПК, и запустить батник вручную.
Если иная версия операционки - действуйте без опаски на расстоянии Всё, что надо - это отдать флешку жертве, сказав чтобы она что то на неё скинула. Сама того не зная, жертва скинет на накопитель кое-что интересное.