ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 24.06.2017, 11:44
altblitz
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами: 8912858

Репутация: 759


По умолчанию

Цитата:
Сообщение от NX_hacker  

Браузер Google Chrome, OC windows 7
Можно ли заменить данный файл на свой, и получить доступ к аккаунту?
В принципе, менял доступ к аккаунтам на Chromium. Вовсе не сложно - но это на *nix.

Покажи вывод комманды:

`dir /a Users/[user name]/AppData/Local/Chrome/User Data'
 
Ответить с цитированием

  #12  
Старый 24.06.2017, 15:28
altblitz
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами: 8912858

Репутация: 759


По умолчанию

Подоил еще раз SQLite extention Firefox - все cookies сохраняются и показываются.



Если это chrome/chromium - то cookies показываются опять же, за исключением vk.com/yandex.ru и прочие сайты на территории россии.

Они здесь заблокированы. Мной лично.
 
Ответить с цитированием

  #13  
Старый 24.06.2017, 20:40
artkar
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами: 4997846

Репутация: 6
По умолчанию

Цитата:
Сообщение от NX_hacker  

Браузер Google Chrome, OC windows 7
Можно ли заменить данный файл на свой, и получить доступ к аккаунту?
Нет,

уводка коки и захват аккаунта, эт было возможно в прошлом, 20 веке, на заре Интернет-Индустрии, сейчас в коки нет авторизационной информации, либо она не достаточна. Помимо коки (с ограниченным сроком жизни), нужны будут ещё сесионные ключи, привязка к ИП и пр. и пр.

И не понял как ты воруешь коки при помощи программы на дельфи? Объясни схему, возможно я не правильно понял вопрос.
 
Ответить с цитированием

  #14  
Старый 24.06.2017, 22:38
NX_hacker
Новичок
Регистрация: 12.06.2017
Сообщений: 15
С нами: 4695446

Репутация: 0
По умолчанию

Цитата:
Сообщение от artkar  

Нет,
уводка коки и захват аккаунта, эт было возможно в прошлом, 20 веке, на заре Интернет-Индустрии, сейчас в коки нет авторизационной информации, либо она не достаточна. Помимо коки (с ограниченным сроком жизни), нужны будут ещё сесионные ключи, привязка к ИП и пр. и пр.
И не понял как ты воруешь коки при помощи программы на дельфи? Объясни схему, возможно я не правильно понял вопрос.
Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"
 
Ответить с цитированием

  #15  
Старый 24.06.2017, 23:15
altblitz
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами: 8912858

Репутация: 759


По умолчанию

Цитата:
Сообщение от NX_hacker  

Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"
Cookies yandex, например, во время работы браузера - находятся в файле ~/.config/chromium/Default/Cookies-journal.

И сохраняются в файле ~/.config/chromium/Default/Cookies

Там и там - sql-db, ищутся и находятся cookies yandex простым текстовым поиском.

никакой идеи, почему программно из паскаля/дельфи эти данные не видны.
 
Ответить с цитированием

  #16  
Старый 24.06.2017, 23:37
NX_hacker
Новичок
Регистрация: 12.06.2017
Сообщений: 15
С нами: 4695446

Репутация: 0
По умолчанию

Цитата:
Сообщение от altblitz  

Cookies yandex, например, во время работы браузера - находятся в файле ~/.config/chromium/Default/Cookies-journal.
И сохраняются в файле ~/.config/chromium/Default/Cookies
Там и там - sql-db, ищутся и находятся cookies yandex простым текстовым поиском.
никакой идеи, почему программно из паскаля/дельфи эти данные не видны.
Я их просматриваю не с помощью Delpi, а с помощью SQLiteStudio
 
Ответить с цитированием

  #17  
Старый 24.06.2017, 23:39
NX_hacker
Новичок
Регистрация: 12.06.2017
Сообщений: 15
С нами: 4695446

Репутация: 0
По умолчанию

Пробовал украденный файл Cookiesзаменить на свой, но результата 0

Но когда копирую свои Cookies, то все ок..
 
Ответить с цитированием

  #18  
Старый 24.06.2017, 23:48
altblitz
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами: 8912858

Репутация: 759


По умолчанию

Цитата:
Сообщение от NX_hacker  

Пробовал украденный файл
Cookies
заменить на свой, но результата 0
Но когда копирую свои Cookies, то все ок..
Не так всё просто и однозначно под Windows, заметь. Есть привязка к hardware данным PC - файла Cookies.

Есть, но как именно - не разбирался. Исходники chromium достаточно сложные и комментарии отсутствуют.

Под *nix - данное ограничение отсутствует у chrome/chromium.

До версии 56 - лепил свой chromium, анонимный под win/*nix и столкнулся с такой же проблемой.

Файлы Cookies не переносимы с *nix OS на windows, в равную версию браузера и обратно..
 
Ответить с цитированием

  #19  
Старый 24.06.2017, 23:59
NX_hacker
Новичок
Регистрация: 12.06.2017
Сообщений: 15
С нами: 4695446

Репутация: 0
По умолчанию

Цитата:
Сообщение от altblitz  

Не так всё просто и однозначно под Windows, заметь. Есть привязка к hardware данным PC - файла Cookies.
Есть, но как именно - не разбирался. Исходники chromium достаточно сложные и комментарии отсутствуют.
Под *nix - данное ограничение отсутствует у chrome/chromium.
До версии 56 - лепил свой chromium, анонимный под win/*nix и столкнулся с такой же проблемой.
Файлы Cookies не переносимы с *nix OS на windows, в равную версию браузера и обратно..
Насчет переноса - я переношу с win7 на win7, *nix тут не причем
 
Ответить с цитированием

  #20  
Старый 25.06.2017, 01:01
artkar
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами: 4997846

Репутация: 6
По умолчанию

Цитата:
Сообщение от NX_hacker  

Я краду не сами куки, а файл, расположенный в "AppData\Local\Google\Chrome\User Data\Default"
Тогда это не куки, а пароли сохраненные в защищенном хранилище браузера, вынуть их задача не тривиальная
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.