Можно ли узнать cookies с помощью Charles?
|
|
vitalka-vitalkin | Дата: Понедельник, 09.12.2013, 03:03 | Сообщение # 1 |
Новичок
Зарегистрирован: 24.07.2013
Группа: Пользователи
Сообщений: 4
Статус: Offline
| Доброе время суток!может кто-то знает, можно ли получить cookies от VK во время переписки с помощью Charles? и вообще это возможно?
|
|
| |
Slash | Дата: Понедельник, 09.12.2013, 15:15 | Сообщение # 2 |
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
| Через Charles - вроде нет, а вообще можно. Темку немного ты не там создал, а примеры вытаскивания cookies на Delphi я тут встречал. http://delfcode.ru/forum/10-1089-1
|
|
| |
vitalka-vitalkin | Дата: Понедельник, 09.12.2013, 15:53 | Сообщение # 3 |
Новичок
Зарегистрирован: 24.07.2013
Группа: Пользователи
Сообщений: 4
Статус: Offline
| Спасибо, а тему не там создал по не опытности
|
|
| |
xXxSh@dowxXx | Дата: Понедельник, 09.12.2013, 22:43 | Сообщение # 4 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Charles - пакетный HTTP сниффер, он ловит все HTTP\HTTPS пакеты идущие от твоего браузера или какой либо другой программы, отправляющей данные по средствам HTTP трафика, в сеть и обратно, а так как по логике своей работы сервер не должен передавать тебе ни какие другие данные куков кроме твоих собственных, ты вряд ли когда либо дождешься от сервера пакетов с чужими куками, а свои собственные можно выловить просмотрев входящие пакеты, но все же ко всему прочему скажу что однажды, давным давно, еще при старом добром Internet Explorer 6-ой версии, мне удалось каким то чудом получить чужие куки, видимо был на то время какой то баг в ВК что некоторые приложения обменивались между клиентами данными с куками, но это было один раз и я так и не смог это повторить.
Перехват куков можно осуществить в WiFi сети, или в любой другой сети к которой подключены ты и твоя жертва, как бы вы оба должны находиться в одной сети.
Удаленно (через сеть интернет), куки можно перехватить только через уязвимости ресурса, сервера, скриптов на сервере, к которому подключена твоя жертва.
Все остальное - это троянские программы, грабберы и тп.
Сообщение отредактировал xXxSh@dowxXx - Понедельник, 09.12.2013, 22:56 |
|
| |
vitalka-vitalkin | Дата: Вторник, 10.12.2013, 13:11 | Сообщение # 5 |
Новичок
Зарегистрирован: 24.07.2013
Группа: Пользователи
Сообщений: 4
Статус: Offline
| Цитата xXxSh@dowxXx ( ) Удаленно (через сеть интернет), куки можно перехватить только через уязвимости ресурса, сервера, скриптов на сервере, к которому подключена твоя жертва.
А каким способом или с помощью чего можно перехватить куки? как можно узнать уязвимость сервера,ресурса?и как эти скрипты получить? " я не чайник я новичек"
|
|
| |
xXxSh@dowxXx | Дата: Вторник, 10.12.2013, 19:54 | Сообщение # 6 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| ОФФ ТОП:
Сообщение отредактировал xXxSh@dowxXx - Вторник, 10.12.2013, 19:55 |
|
| |