Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Кража файла Cookies (https://forum.antichat.xyz/showthread.php?t=452945)

NX_hacker 24.06.2017 02:01
Я написал программу на Delphi 7которая ворует у пользователя файл cookies

Проблема в том - что когда я открываю файл cookies в SQLiteStudio(SQLite 3)

то параметр values(значение) пуст

http://zagruzitfoto.com/images/2017/...eenshot_18.png \

Вопрос: значение шифруются, или это просто баг?

Заранее спасибо!

altblitz 24.06.2017 02:21
Cookies домейна vk.com сохраняются лишь до окончании сессии браузера.

Открытие файла MySQL по завершении сессии браузера покажет пустые поля.

NX_hacker 24.06.2017 10:17
Цитата:
Сообщение от altblitz
altblitz said:

Cookies домейна vk.com сохраняются лишь до окончании сессии браузера.
Открытие файла MySQL по завершении сессии браузера покажет пустые поля.
т.е. нужно что-бы во время кражи файла Cookies браузер был открыт ?

altblitz 24.06.2017 10:19
Цитата:
Сообщение от NX_hacker
NX_hacker said:

т.е. нужно что-бы во время кражи файла
Cookies
браузер был открыт ?
Да! как и во время кражи cookies hotmail.

Проверь сам в браузере на фейк-аккаунте и убедись, что cookies сохраняются лишь на время сессии браузера.

Это ясным текстом стоит в свойствах/properties cookies того же vk.com

NX_hacker 24.06.2017 10:20
Цитата:
Сообщение от altblitz
altblitz said:

Да! как и во время кражи cookies hotmail.
Но проблема еще в том что он открыт, и значение cookies любого сайта не видны, даже yandex.ru

NX_hacker 24.06.2017 10:23
http://fotohosting.info/img/2017-06/...5a6b1x8zod.png

altblitz 24.06.2017 10:29
Цитата:
Сообщение от NX_hacker
Здесь, данные cookies - видны. ВСЕ. Firefox 51 ESR.

http://li.tl/i/c/uq76q.png

NX_hacker 24.06.2017 11:13
Цитата:
Сообщение от altblitz
altblitz said:

Здесь, данные cookies - видны. ВСЕ. Firefox 51 ESR.
http://li.tl/i/c/uq76q.png
Нет, значение cookies не видны

altblitz 24.06.2017 11:20
Цитата:
Сообщение от NX_hacker
NX_hacker said:

Нет, значение cookies не видны
И что за браузер и OS?

NX_hacker 24.06.2017 11:34
Цитата:
Сообщение от altblitz
altblitz said:

И что за браузер и OS?
Браузер Google Chrome, OC windows 7

Можно ли заменить данный файл на свой, и получить доступ к аккаунту?

altblitz 24.06.2017 11:44
Цитата:
Сообщение от NX_hacker
NX_hacker said:

Браузер Google Chrome, OC windows 7
Можно ли заменить данный файл на свой, и получить доступ к аккаунту?
В принципе, менял доступ к аккаунтам на Chromium. Вовсе не сложно - но это на *nix.

Покажи вывод комманды:

`dir /a Users/[user name]/AppData/Local/Chrome/User Data'

altblitz 24.06.2017 15:28
Подоил еще раз SQLite extention Firefox - все cookies сохраняются и показываются.

http://li.tl/i/o/4iWSK.png

Если это chrome/chromium - то cookies показываются опять же, за исключением vk.com/yandex.ru и прочие сайты на территории россии.

Они здесь заблокированы. Мной лично.

artkar 24.06.2017 20:40
Цитата:
Сообщение от NX_hacker
NX_hacker said:

Браузер Google Chrome, OC windows 7
Можно ли заменить данный файл на свой, и получить доступ к аккаунту?
Нет,

уводка коки и захват аккаунта, эт было возможно в прошлом, 20 веке, на заре Интернет-Индустрии, сейчас в коки нет авторизационной информации, либо она не достаточна. Помимо коки (с ограниченным сроком жизни), нужны будут ещё сесионные ключи, привязка к ИП и пр. и пр.

И не понял как ты воруешь коки при помощи программы на дельфи? Объясни схему, возможно я не правильно понял вопрос.

NX_hacker 24.06.2017 22:38
Цитата:
Сообщение от artkar
artkar said:

Нет,
уводка коки и захват аккаунта, эт было возможно в прошлом, 20 веке, на заре Интернет-Индустрии, сейчас в коки нет авторизационной информации, либо она не достаточна. Помимо коки (с ограниченным сроком жизни), нужны будут ещё сесионные ключи, привязка к ИП и пр. и пр.
И не понял как ты воруешь коки при помощи программы на дельфи? Объясни схему, возможно я не правильно понял вопрос.
Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"

altblitz 24.06.2017 23:15
Цитата:
Сообщение от NX_hacker
NX_hacker said:

Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"
Cookies yandex, например, во время работы браузера - находятся в файле ~/.config/chromium/Default/Cookies-journal.

И сохраняются в файле ~/.config/chromium/Default/Cookies

Там и там - sql-db, ищутся и находятся cookies yandex простым текстовым поиском.

никакой идеи, почему программно из паскаля/дельфи эти данные не видны.

NX_hacker 24.06.2017 23:37
Цитата:
Сообщение от altblitz
altblitz said:

Cookies yandex, например, во время работы браузера - находятся в файле ~/.config/chromium/Default/Cookies-journal.
И сохраняются в файле ~/.config/chromium/Default/Cookies
Там и там - sql-db, ищутся и находятся cookies yandex простым текстовым поиском.
никакой идеи, почему программно из паскаля/дельфи эти данные не видны.
Я их просматриваю не с помощью Delpi, а с помощью SQLiteStudio

NX_hacker 24.06.2017 23:39
Пробовал украденный файл Cookiesзаменить на свой, но результата 0

Но когда копирую свои Cookies, то все ок..

altblitz 24.06.2017 23:48
Цитата:
Сообщение от NX_hacker
NX_hacker said:

Пробовал украденный файл
Cookies
заменить на свой, но результата 0
Но когда копирую свои Cookies, то все ок..
Не так всё просто и однозначно под Windows, заметь. Есть привязка к hardware данным PC - файла Cookies.

Есть, но как именно - не разбирался. Исходники chromium достаточно сложные и комментарии отсутствуют.

Под *nix - данное ограничение отсутствует у chrome/chromium.

До версии 56 - лепил свой chromium, анонимный под win/*nix и столкнулся с такой же проблемой.

Файлы Cookies не переносимы с *nix OS на windows, в равную версию браузера и обратно..

NX_hacker 24.06.2017 23:59
Цитата:
Сообщение от altblitz
altblitz said:

Не так всё просто и однозначно под Windows, заметь. Есть привязка к hardware данным PC - файла Cookies.
Есть, но как именно - не разбирался. Исходники chromium достаточно сложные и комментарии отсутствуют.
Под *nix - данное ограничение отсутствует у chrome/chromium.
До версии 56 - лепил свой chromium, анонимный под win/*nix и столкнулся с такой же проблемой.
Файлы Cookies не переносимы с *nix OS на windows, в равную версию браузера и обратно..
Насчет переноса - я переношу с win7 на win7, *nix тут не причем

artkar 25.06.2017 01:01
Цитата:
Сообщение от NX_hacker
NX_hacker said:

Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"
Тогда это не куки, а пароли сохраненные в защищенном хранилище браузера, вынуть их задача не тривиальная

NX_hacker 25.06.2017 07:13
Цитата:
Сообщение от artkar
artkar said:

Тогда это не куки, а пароли сохраненные в защищенном хранилище браузера, вынуть их задача не тривиальная
пароли хранятся не в файле cookies, а вLogin_Data

а в файлеCookiesкак раз хранятсяcookies, только как я понял идет привязкаcookiesк клиенту

SooLFaa 30.06.2017 23:08
Цитата:
Сообщение от NX_hacker
NX_hacker said:

пароли хранятся не в файле
cookies
, а в
Login_Data
а в файле
Cookies
как раз хранятся
cookies
, только как я понял идет привязка
cookies
к клиенту
Никак они не привезаны ни к какому клиенту и тот и тот файл зашифрован протоколом DPAPI я на эту тему статью писал. Погугли воруем пароли с goole chrome

muradddddd 01.07.2017 01:49
А на андроид 5.0 не подскажете с какой прогой можна ловить cookies?

Spec122 02.07.2017 21:56
Цитата:
Сообщение от muradddddd
muradddddd said:

А на андроид 5.0 не подскажете с какой прогой можна ловить cookies?
Перехватом обычным вроде ,рут права только нужны


Время: 16:49