MSF #22
29 августа 2001

Найдено в интернете - Hacker online: Какинг.

<b>Найдено в интернете</b> - Hacker online: Какинг.
Track: By me composed! Xe-xe.. :)        
Author: Macros, 14 July 2K1.             
-----------------------------------------

        Нагадь недругу в куку !          

       Автор: [X]-tenDead MoPo[3]        
         http://gazzzeta.da.ru           


  Сегодня  мы  займемся какингом. Что это
такое?  Какинг  -   хулиганство с помощью
технологии   cookie,  что  используется в
Web-страницах.   После  прочтения  данной
статьи   можешь   смело    называть  себя
какером  и  создавать единственную в мире
Cacking  Group. :o)                      

  А зачем мне все это надо?              

  Технология   cookie   используется  при
заполнении  полей,  хранения  информации,
для       виртуальных       корзин      в
Интернет-магазинах,  в  баннерных сетях и
много   чего еще. Но также эта технология
используется  взломщиками  для достижения
хсвоих целей.                            

  1. Радость от гадости                  

  Первый  пример  основан  на том, что по
спецификациям  броузер   может хранить не
больше   20 записей от одного домена. При
переполнении   данного   лимита,   старые
записи затираются новыми.  Использование:
Закачать  HTML-файл на тот сервер, откуда
пришли   cookie. Можно послать по E-mail,
если  жертва читает почту  через Web, все
cookie от его почтового сервера сотрутся.
Если    нужно   удалить   все  cookies  с
*.домен.com, заменять строчки  примера на

                
  EXPIRES=Fri,  14-Sep-2005 13:13:13 GMT;
path=/;                                  
  domain=домен.com;'>                    
  Работает  только  с  доменами COM, EDU,
NET, ORG, GOV, MIL, INT.                 

  Сам пример файла:                      
                             
                
  EXPIRES=Fri,    14-Sep-2005    13:13:13
GMT;'>                                   
                
  EXPIRES=Fri,    14-Sep-2005    13:13:13
GMT;'>                                   
  ...                                    
               
  EXPIRES=Fri,    14-Sep-2005    13:13:13
GMT;'>                                   
                           

  Сохраняй этот файл как cook.htm, он нам
о  еще пригодится.                       

  2. Полная гадость                      

  Вторая  гадость  основана  на  том, что
общее  количество  cookies  может быть не
больше   300.  При  переполнении  лимита,
старые   записи  также затираются новыми.
Уловил   мысль?   Затираем  все   cookies
жертвы.  Сначала тебе придется завести 15
аккаунтов   для    страничек   на  разных
серверах.   Заходим  на  всякие narod.ru,
заводим      аккаунты      cook.site1.ru,
cook.site2.ru  и т.д. до  cook.site15.ru.
Затем  заливаем  на каждую страничку файл
cook.htm,   который   мы  использовали  в
прошлой  гадости.  На  все   это  у  тебя
должно уйти не больше часа при нормальной
раскладке   пальцев  m/.  Создаем файлик
index.html и вписываем туда  следующее:  

                      
                               
rows='0,0,0,0,0,0,0,0,0,0,0,0,0,0,*'>    
           
  target='cook.site1.ru/cook.htm'>       
           
  target='cook.site2.ru/cook.htm'>       
           
  target='cook.site15.ru/cook.htm'>      
                       

  Заливаем  созданный файл в любое место,
например на  cook.narod.ru. Зайдя на этот
сайт,  у  пользователя  будет  вычищаться
весь cookies, накопленный годами, за пару
секунд.                                  

  3.   Почему   нельзя   забить  дисковое
пространство    или    сделать     buffer
overflow?                                

  Дело  в том, что каждый cookie не может
быть  больше  Чkb.  Если  лимит превышен,
начало  cookie  удаляется.  Максимум, что
можно   сделать  -  забить  жертве  1,2mb
дискового    пространства   при   хорошем
качестве    связи    у    жертвы,    либо
disconnect'ить  жертву  при плохой связи.
Для   этого  меняй  строчки в cook.htm на
следующее:                               

            
  Чkb  (с  вычитом 6 байт на имя XAKEP1);
EXPIRES=Fri, 14-Sep-2005                 
  13:13:13 GMT;'>                        

  Защита                                 

  Способов   защиты  несколько  и  каждый
способ довольно неудобен.                

  1.   Отменить  использование  cookie  в
броузере.                                

  Недостаток   в  том,  что  пользователь
фактически    отказывается    ходить   на
огромное количество сайтов.              

  2.  Завести  программу из класса Cookie
Manager.                                 

  Недостаток  в  том,  что надо постоянно
держать  лишнюю  программу.   А  это  для
интернетчика  с  включенным  Firewall'ом,
т.д. довольно большое неудобство.        

  3. Не вступать в случайные связи.      

  Недостаток     в    том,    что    твои
'проверенные'   друзья   тоже  могут  над
тобой  подшутить,  да  и  не  вступать  в
случайные  связи  - значит  сидеть дома и
наслаждаться сайтами по адресу 127.0.0.1.
:)))                                     

  Мнения:                                

  Ну   вопервых  соглашаюсь  со  всеми  о
говновидности    статьи   и  о  ее  вреде
природе   хацкеров.  Во-вторых  попрошу  
далее  не печатать необдуманные или плохо
продумманые  статьи т.к. лучше подумать и
написать  хорошую  статью!  А   если  нет
мозгов то.... Вот так-то товарищи!       

  Мда, круто... Вот только никак не пойму
дкакой  юзеру   вред  от  того что у него
куки  потерли.  Я  например их  регулярно
стираю, т.к. меня не прет всякая херня на
винте.  Дык, получаеться одна польза а не
западло :-(                              

  ...полное  дерьмо  эта  кака..  ...кака
надо  делать в  туалете а не в статьях об
этом писать ...фу как  противно...       

  Ну в общем кака какая-то, бяка и гадить
мих в куку  конкретно!                   

  ну и шо это нам дает?                  

  Отстой...  Если не понятно, то - полный
отстой!   Реально  это ничего не дает, ни
по хакингу, ни по  западлостроению :(    

  Фигня    это   все.   Особенно   насчет
'стирания  кукисов,   накопленных годами'
:))))    Кукисы-то   в  основном  не  для
пользователя  деланы,  а для вебмастеров,
чтоб   отслеживать   залазящий  на  сайты
народ. Так что однозначно какинг.        

  Э!  Мужики!!!  Хорош  женскими  именами
подписываться!      Что     дети    могут
подумать???                              

  А че это такой больщой ущерб... удалить
куку...  я   вон  в Линухе сижу и мне все
пофиг 8)))                               

  Подробнее,Подробнее,Подробнее!!!       



Другие статьи номера:

От автора - Здравствуйте, уважаемые читатели! Неужели дождались вы 22-ого MSF'а?

Саентология - Intro.

Саентология - Пролог. Введения и цели.

Саентология - Решения.

Саентология - Советы и предупреждения.

Найдено в интернете - Lexx.

Найдено в интернете - Hacker online: Short info.

Найдено в интернете - Hacker online: Западло на улице.

Найдено в интернете - Hacker online: Западло в метро #1.

Найдено в интернете - Hacker online: Западлостроение.

Найдено в интернете - Hacker online: Hенавязчиво ткни в Reset...

Найдено в интернете - Hacker online: Какинг.

Найдено в интернете - Hacker online: Спамомет.

Найдено в интернете - Mentos #4, #5.

Найдено в интернете - Hacker online: Кардеру. Основы обналичивания.

Найдено в интернете - Hacker online: Soft антиАОН.

Найдено в интернете - Hacker online: Взлом ASDSEE.

Найдено в интернете - Hacker online: Клубы хакеру не помеха!

Найдено в интернете - Tatoo. ...foto.

Найдено в интернете - X-files. ...foto.

Посмеёмся - Matrix. Next серия.

Посмеёмся - Отрывки...

Посмеёмся - Эпопея.

Посмеёмся - Зловещее будущее.

Посмеёмся - Возвращение зубастиков.

Посмеёмся - Реклама.

Посмеёмся - Писец NS.

Посмеёмся - Байки ex-киндера.

Железо - Сначала прочти меня!

Железо - Часы реального времени.

Железо - Математический сопроцессор.

Железо - DMA.

Железо - Таймер.

Железо - Интерфейсы принтеров.

Железо - Контроллер прерываний.

Железо - Клава и крыса.

Железо - Блоки питания.

Железо - Микросхемы и модули памяти.

Железо - Flash-память.

Железо - Видеомониторы.

Железо - Последовательные интерфейсы.

Железо - Шина ISA.

Железо - Интерфейс IDE.

Железо - ЦАП`ы и АЦП.

Железо - Про микрухи.

Телемастеру - Про телевизоры.

Телемастеру - Про видеомагнитофоны.

Дискуссия - Товарищи зомби!

Дискуссия - Heresy.

Дискуссия - Woodoo.

Дискуссия - Alone Coder.

Warыыыz - Обзор софта.

Warыыыz - Quick commander. История.

Warыыыz - Переписка со Spectre.

Поэзия - Про Joker`а.

Поэзия - Guest poemz...

О моих проектах - Вот и настало время рассказать вам о моих планах на будущее.

Анонс! - Замечательное событие - поездка на автомобиле почти в другой конец России.

Куда пойти учится? - Cегодня я расскажу вам об одном замечательном учебном заведении - Русском Гуманитарно-Техническом Колледже "Тантал".


Темы: Игры, Программное обеспечение, Пресса, Аппаратное обеспечение, Сеть, Демосцена, Люди, Программирование

Похожие статьи:
Анкета - Анкета из Ростова.
Oт редакции - Близится юбилей сети SPbZXNet - пол года.
Вступление - Тяжелые невзгоды наступающего лета.
Гейт - Описание Гейта SPbZXNet -> Fido, установленного на Centronic Station: гейтование SPbZXNet -> Fido , как это работает и чего это надо.
Служба 911 - реанимируем Dizzy...

В этот день...   21 ноября