MSF #22 29 августа 2001

Найдено в интернете - Hacker online: Какинг.

Track: By me composed! Xe-xe.. :)        
Author: Macros, 14 July 2K1.             
-----------------------------------------

        Нагадь недругу в куку !          

       Автор: [X]-tenDead MoPo[3]        
         http://gazzzeta.da.ru           


  Сегодня  мы  займемся какингом. Что это
такое?  Какинг  -   хулиганство с помощью
технологии   cookie,  что  используется в
Web-страницах.   После  прочтения  данной
статьи   можешь   смело    называть  себя
какером  и  создавать единственную в мире
Cacking  Group. :o)                      

  А зачем мне все это надо?              

  Технология   cookie   используется  при
заполнении  полей,  хранения  информации,
для       виртуальных       корзин      в
Интернет-магазинах,  в  баннерных сетях и
много   чего еще. Но также эта технология
используется  взломщиками  для достижения
хсвоих целей.                            

  1. Радость от гадости                  

  Первый  пример  основан  на том, что по
спецификациям  броузер   может хранить не
больше   20 записей от одного домена. При
переполнении   данного   лимита,   старые
записи затираются новыми.  Использование:
Закачать  HTML-файл на тот сервер, откуда
пришли   cookie. Можно послать по E-mail,
если  жертва читает почту  через Web, все
cookie от его почтового сервера сотрутся.
Если    нужно   удалить   все  cookies  с
*.домен.com, заменять строчки  примера на

                
  EXPIRES=Fri,  14-Sep-2005 13:13:13 GMT;
path=/;                                  
  domain=домен.com;'>                    
  Работает  только  с  доменами COM, EDU,
NET, ORG, GOV, MIL, INT.                 

  Сам пример файла:                      
                             
                
  EXPIRES=Fri,    14-Sep-2005    13:13:13
GMT;'>                                   
                
  EXPIRES=Fri,    14-Sep-2005    13:13:13
GMT;'>                                   
  ...                                    
               
  EXPIRES=Fri,    14-Sep-2005    13:13:13
GMT;'>                                   
                           

  Сохраняй этот файл как cook.htm, он нам
о  еще пригодится.                       

  2. Полная гадость                      

  Вторая  гадость  основана  на  том, что
общее  количество  cookies  может быть не
больше   300.  При  переполнении  лимита,
старые   записи  также затираются новыми.
Уловил   мысль?   Затираем  все   cookies
жертвы.  Сначала тебе придется завести 15
аккаунтов   для    страничек   на  разных
серверах.   Заходим  на  всякие narod.ru,
заводим      аккаунты      cook.site1.ru,
cook.site2.ru  и т.д. до  cook.site15.ru.
Затем  заливаем  на каждую страничку файл
cook.htm,   который   мы  использовали  в
прошлой  гадости.  На  все   это  у  тебя
должно уйти не больше часа при нормальной
раскладке   пальцев  m/.  Создаем файлик
index.html и вписываем туда  следующее:  

                      
                               
rows='0,0,0,0,0,0,0,0,0,0,0,0,0,0,*'>    
           
  target='cook.site1.ru/cook.htm'>       
           
  target='cook.site2.ru/cook.htm'>       
           
  target='cook.site15.ru/cook.htm'>      
                       

  Заливаем  созданный файл в любое место,
например на  cook.narod.ru. Зайдя на этот
сайт,  у  пользователя  будет  вычищаться
весь cookies, накопленный годами, за пару
секунд.                                  

  3.   Почему   нельзя   забить  дисковое
пространство    или    сделать     buffer
overflow?                                

  Дело  в том, что каждый cookie не может
быть  больше  Чkb.  Если  лимит превышен,
начало  cookie  удаляется.  Максимум, что
можно   сделать  -  забить  жертве  1,2mb
дискового    пространства   при   хорошем
качестве    связи    у    жертвы,    либо
disconnect'ить  жертву  при плохой связи.
Для   этого  меняй  строчки в cook.htm на
следующее:                               

            
  Чkb  (с  вычитом 6 байт на имя XAKEP1);
EXPIRES=Fri, 14-Sep-2005                 
  13:13:13 GMT;'>                        

  Защита                                 

  Способов   защиты  несколько  и  каждый
способ довольно неудобен.                

  1.   Отменить  использование  cookie  в
броузере.                                

  Недостаток   в  том,  что  пользователь
фактически    отказывается    ходить   на
огромное количество сайтов.              

  2.  Завести  программу из класса Cookie
Manager.                                 

  Недостаток  в  том,  что надо постоянно
держать  лишнюю  программу.   А  это  для
интернетчика  с  включенным  Firewall'ом,
т.д. довольно большое неудобство.        

  3. Не вступать в случайные связи.      

  Недостаток     в    том,    что    твои
'проверенные'   друзья   тоже  могут  над
тобой  подшутить,  да  и  не  вступать  в
случайные  связи  - значит  сидеть дома и
наслаждаться сайтами по адресу 127.0.0.1.
:)))                                     

  Мнения:                                

  Ну   вопервых  соглашаюсь  со  всеми  о
говновидности    статьи   и  о  ее  вреде
природе   хацкеров.  Во-вторых  попрошу  
далее  не печатать необдуманные или плохо
продумманые  статьи т.к. лучше подумать и
написать  хорошую  статью!  А   если  нет
мозгов то.... Вот так-то товарищи!       

  Мда, круто... Вот только никак не пойму
дкакой  юзеру   вред  от  того что у него
куки  потерли.  Я  например их  регулярно
стираю, т.к. меня не прет всякая херня на
винте.  Дык, получаеться одна польза а не
западло :-(                              

  ...полное  дерьмо  эта  кака..  ...кака
надо  делать в  туалете а не в статьях об
этом писать ...фу как  противно...       

  Ну в общем кака какая-то, бяка и гадить
мих в куку  конкретно!                   

  ну и шо это нам дает?                  

  Отстой...  Если не понятно, то - полный
отстой!   Реально  это ничего не дает, ни
по хакингу, ни по  западлостроению :(    

  Фигня    это   все.   Особенно   насчет
'стирания  кукисов,   накопленных годами'
:))))    Кукисы-то   в  основном  не  для
пользователя  деланы,  а для вебмастеров,
чтоб   отслеживать   залазящий  на  сайты
народ. Так что однозначно какинг.        

  Э!  Мужики!!!  Хорош  женскими  именами
подписываться!      Что     дети    могут
подумать???                              

  А че это такой больщой ущерб... удалить
куку...  я   вон  в Линухе сижу и мне все
пофиг 8)))                               

  Подробнее,Подробнее,Подробнее!!!