jak wyciągnąć hasło z cookies zapisanych na moim kompie?

Wszystko związane z bezpieczeństwem naszego komputera: zagrożenia, metody i sposoby zabezpieczania się, ostrzeżenia, bugi, bezpieczeństwo sieciowe i systemów komputerowych
Witam fachowców Mam następujące pytanie: w jaki sposób można wyciągnąć hasła [np. do konta na jakimś forum etc.] z ciasteczek? Jestem świadomy, że zapewne nazwiecie mnie lamerem. Jeśli nie chce się nikomu pisać to dajcie chociaż link pod którym mogę znaleźć artykuł na ten temat. Z góry dzięki

PS
szukałem na tym forum i nie mogłem znaleźć
rzeźnik666
user
 
Posty: 3
Dołączył(a): Śr lis 15, 2006 18:44
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

Spokojnie - to tylko reklama - zniknie po zalogowaniu :)

Pani Reklama
Automat
Posty:
Dołączył(a): ab aeterno
Lokalizacja: UW-Zaloga

PostŚr lis 15, 2006 19:32

rzeźnik666 to poszukaj na google ;>
Jest masa stronek dla lamerów i tam dokładnie opisują ;p
Dam Ci link do Google bo niektórzy nie mogą ich znaleźć :
http://www.google.pl/ - tutaj znajdziesz napewno ;p
...Słyszałem i zapomniałem, czytałem i zapamiętałem, działałem i zrozumiałem...
Google - aurea mediocritas ;>
Marleyo
user
Avatar użytkownika
Posty: 392
Dołączył(a): Pt maja 19, 2006 9:37
Lokalizacja: mam to wiedziec??
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1554

PostŚr lis 15, 2006 19:34

W cookies twojej przeglądarki jest przechowywane najwyżej twoje hasło. Ofc bywają pewnie jakieś bugi w CMSach związane z ciasteczkami, ale ogólnie rzecz biorąc masz w cookies jeno swój password.

czy się mylę może?

do postu niżej - Marleyo, to już byś chociaż kulturalnie edita zrobił, a nie sobie posty nabijasz ;ppp
Ostatnio edytowano Śr lis 15, 2006 19:39 przez mihal, łącznie edytowano 1 raz
<KrupniQ> moja mama wymiata... siedzę przed komputerem, a ona wchodzi żeby wytrzec monitor
<KrupniQ> przełącza użytkownika na siebie i wyciera ekran
<KrupniQ> po czym przełącza z powrotem na mnie, daje chusteczke i mówi "teraz wytrzyj swój"
mihal
user
Avatar użytkownika
Posty: 347
Dołączył(a): So sty 28, 2006 13:48
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1492

PostŚr lis 15, 2006 19:37

rzeźnik666 jak już się dowiesz to napisz tutka o tym, przynajmniej będzie pasował do działu ;p
...Słyszałem i zapomniałem, czytałem i zapamiętałem, działałem i zrozumiałem...
Google - aurea mediocritas ;>
Marleyo
user
Avatar użytkownika
Posty: 392
Dołączył(a): Pt maja 19, 2006 9:37
Lokalizacja: mam to wiedziec??
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1554

PostŚr lis 15, 2006 20:41

Wiem, że w cookies zapisane jest hasło [przekonałem się o tym na własnej skórze:/] Tylko mój problem tkwi w tym jak dojść do tego hasła... Na google już szukałem i nic nie znalazłem :lol: Szukałem tego na wielu forach i mam nadzieje, że Wy mi odpowiecie :P
rzeźnik666
user
 
Posty: 3
Dołączył(a): Śr lis 15, 2006 18:44
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostŚr lis 15, 2006 21:29

jak dojść do tego hasła
Zależy od forum/portalu. Nie wszystkie CMSy zapisują w cookies hash identyczny z tym w bazie danych. Np. nowsze Przemo przechowuje chyba tylko klucz do generacji hasha, ale za to głowy nie dam.
<KrupniQ> moja mama wymiata... siedzę przed komputerem, a ona wchodzi żeby wytrzec monitor
<KrupniQ> przełącza użytkownika na siebie i wyciera ekran
<KrupniQ> po czym przełącza z powrotem na mnie, daje chusteczke i mówi "teraz wytrzyj swój"
mihal
user
Avatar użytkownika
Posty: 347
Dołączył(a): So sty 28, 2006 13:48
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1492

PostŚr lis 15, 2006 23:13

jest taki program gdzies na necie go na pewno znajdziesz ;)
... http://kernel.org/ ....... i tak powstal chocapic
ov3rDose
Zasłużony
Avatar użytkownika
Posty: 710
Dołączył(a): Cz sie 25, 2005 22:58
Lokalizacja: prosto z Polski
Podziękował: 0 razy
Podziękowano: 2 razy
Reputacja: 2457

PostŚr lis 15, 2006 23:36

Np. nowsze Przemo przechowuje chyba tylko klucz do generacji hasha, ale za to głowy nie dam.

zaden klucz tylko id sesji, odsylam do php.net

kiedys nawet o2 przechowywalo haslo i login w cookiesach, jednak dla wiekszego bezpieczenstwa uzywa sie sesji.
w33d3473r
user
Avatar użytkownika
Posty: 46
Dołączył(a): Śr sie 23, 2006 0:41
Lokalizacja: localhost
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 838

PostCz lis 16, 2006 9:58

W ciasteczkach szukaj, po odgryzieniu kawałka znajdziesz karteczkę z wróżbą (hasłem) :lol:

Z porządnego forum nie wyciagniesz hasła z ciastek ;p
Naczęściej jak już przedmówcy napisali jest tylko id sesji i czas ostatniego odświeżenia strony do licznika ile sesji jest aktywnych.
Jedyną szansą są bugi ;>
wab
user
Avatar użytkownika
Posty: 108
Dołączył(a): Śr sie 30, 2006 10:12
Lokalizacja: localhost
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 961

PostCz lis 16, 2006 14:08

w33d3473r napisał(a):
Np. nowsze Przemo przechowuje chyba tylko klucz do generacji hasha, ale za to głowy nie dam.

zaden klucz tylko id sesji, odsylam do php.net

"gdyz w w nowych wersjach phpBB2 w ciastkach nie ma juz zapisywanego hasla w formie md5() tylko specialny unikalny klucz"
(http://www.przemo.org/phpBB2/forum/view ... hp?t=20007)
Nie wytłumaczę jak i dlaczego bo się bardzo na tym nie wyznaję, ale tym się kierowałem.
<KrupniQ> moja mama wymiata... siedzę przed komputerem, a ona wchodzi żeby wytrzec monitor
<KrupniQ> przełącza użytkownika na siebie i wyciera ekran
<KrupniQ> po czym przełącza z powrotem na mnie, daje chusteczke i mówi "teraz wytrzyj swój"
mihal
user
Avatar użytkownika
Posty: 347
Dołączył(a): So sty 28, 2006 13:48
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1492

PostCz lis 16, 2006 14:44

Z PHP na pewno idzie :) Bynajmniej z extrime pack'a. Wiem, że idzie bo już jednego konta się pozbyłem przez cookies :/ Chodzi mi tylko o to co trzeba zrobić, aby to hasło z cookies odczytać. Mój znajomy mówił coś o kodzie źródłowym, ale ja nic więcej nie wiem :/ Pomóżcie mi jeśli macie ochotę :P
rzeźnik666
user
 
Posty: 3
Dołączył(a): Śr lis 15, 2006 18:44
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostPt lis 17, 2006 17:06

sorry pomylka.
zmienilem nick na: e-d3l.
nowy site: e-d3l.yoyo.pl
Brodata Vojovniczka
user
Avatar użytkownika
Posty: 181
Dołączył(a): Pt wrz 01, 2006 15:00
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1106

PostPt lis 17, 2006 21:09

Chodzi mi tylko o to co trzeba zrobić, aby to hasło z cookies odczytać. Mój znajomy mówił coś o kodzie źródłowym, ale ja nic więcej nie wiem

wszystko zalezy od programisty... mozliwe ze w cookie bylo zaszyfrowane haslo,
jezeli straciles jakies konto, mozliwe ze byla to kradziez sesji, w tym przypadku haslo nie jest potrzebne, jednak wymagane moga byc inne czynniki, jak juz napisalem zalezy to tylko i wylacznie od tego, kto strone napisal.

btw cookie to plik tekstowy, mozna powiedziec ze sam w sobie jest kodem zrodlowym
w33d3473r
user
Avatar użytkownika
Posty: 46
Dołączył(a): Śr sie 23, 2006 0:41
Lokalizacja: localhost
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 838

PostSo lis 18, 2006 3:09

Blog o Arch Linux i nie tylko... Sieci, bezpieczeństwo, system, Windows 7 & XP... - http://archlinux.blox.pl/
Strony Internetowe, Sklepy, Portale - Londyn, UKhttp://www.zybexnet.co.uk
d0b
user
Avatar użytkownika
Posty: 171
Dołączył(a): Pt kwi 14, 2006 0:19
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1121

Powrót do Security

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość

cron