Суббота, 05.10.2024, 08:24 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Neo, xXxSh@dowxXx  
Можно ли узнать cookies с помощью Charles?
vitalka-vitalkinДата: Понедельник, 09.12.2013, 03:03 | Сообщение # 1
Новичок
Зарегистрирован: 24.07.2013
Группа: Пользователи
Сообщений: 4
Статус: Offline
Доброе время суток!может кто-то знает, можно ли получить cookies от VK во время переписки с помощью Charles? и вообще это возможно?
 
SlashДата: Понедельник, 09.12.2013, 15:15 | Сообщение # 2
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Через Charles - вроде нет, а вообще можно. Темку немного ты не там создал, а примеры вытаскивания cookies на Delphi я тут встречал.
http://delfcode.ru/forum/10-1089-1
 
vitalka-vitalkinДата: Понедельник, 09.12.2013, 15:53 | Сообщение # 3
Новичок
Зарегистрирован: 24.07.2013
Группа: Пользователи
Сообщений: 4
Статус: Offline
Спасибо, а тему не там создал по не опытности
 
xXxSh@dowxXxДата: Понедельник, 09.12.2013, 22:43 | Сообщение # 4
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Charles - пакетный HTTP сниффер, он ловит все HTTP\HTTPS пакеты идущие от твоего браузера или какой либо другой программы, отправляющей данные по средствам HTTP трафика, в сеть и обратно, а так как по логике своей работы сервер не должен передавать тебе ни какие другие данные куков кроме твоих собственных, ты вряд ли когда либо дождешься от сервера пакетов с чужими куками, а свои собственные можно выловить просмотрев входящие пакеты, но все же ко всему прочему скажу что однажды, давным давно, еще при старом добром Internet Explorer 6-ой версии, мне удалось каким то чудом получить чужие куки, видимо был на то время какой то баг в ВК что некоторые приложения обменивались между клиентами данными с куками, но это было один раз и я так и не смог это повторить.

Перехват куков можно осуществить в WiFi сети, или в любой другой сети к которой подключены ты и твоя жертва, как бы вы оба должны находиться в одной сети.

Удаленно (через сеть интернет), куки можно перехватить только через уязвимости ресурса, сервера, скриптов на сервере, к которому подключена твоя жертва.

Все остальное - это троянские программы, грабберы и тп.


Сообщение отредактировал xXxSh@dowxXx - Понедельник, 09.12.2013, 22:56
 
vitalka-vitalkinДата: Вторник, 10.12.2013, 13:11 | Сообщение # 5
Новичок
Зарегистрирован: 24.07.2013
Группа: Пользователи
Сообщений: 4
Статус: Offline
Цитата xXxSh@dowxXx ()

Удаленно (через сеть интернет), куки можно перехватить только через уязвимости ресурса, сервера, скриптов на сервере, к которому подключена твоя жертва.


А каким способом или с помощью чего можно перехватить куки? как можно узнать уязвимость сервера,ресурса?и как эти скрипты получить? " я не чайник я новичек"
 
xXxSh@dowxXxДата: Вторник, 10.12.2013, 19:54 | Сообщение # 6
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
ОФФ ТОП:


Сообщение отредактировал xXxSh@dowxXx - Вторник, 10.12.2013, 19:55
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz