Способ сбора аккаунтов от различных сайтов

Очень часто мы пользуемся ******-серверами, например для проверки аккаунтов и т.д. При этом многие не знают, что соединение через http крайне небезопасно. Все данные (в том числе куки) передаются в не сохранённом виде, а также невозможно отличить фейк от оригинала.


Итак что мы будем делать?


1) Качаем и ставим Squid и Wireshark


2) Настраиваем Squid (http://www.tmeter.ru/misc/squid/)


3) Настраиваем Wireshark (в фильтрах используйте port 3128)


Теперь вы можете сниффить чужие куки. Например, я уже через 5 минут после публикации своего айпи на одном форуме схватил remixsid вот этого чувака http://vk.com/id226208819





Так как к помощи ****** обычно прибегают не слишком честные люди, думаю никаких зазрений совести вы испытывать не должны


:4582602:


Поиском такую тему не нашел )


Автор не я (копипаст)


Если кому пригодится, рад стараться :yes3: