Как перехватить отправляемую информацию на сайт?

[-Mihail]

По необходимости возник вопрос - насколько я понимаю вся информация через браузер передается через командную строку? и напрашивается вывод - наверняка можно как-нибудь перехватить отправляемую информацию, допустим при регистрации пользователя на форуме.. или там при отправке смс-сообщения с сайта
Если кто знает - чтобы долго не копаться - как?
Заранее спасибо

[Jet Oskom]

Ты вкурсе что за это статья?!

[Haldir]

Перехватывается сниффером.

[-Mihail]

логично
что-нибудь конкретное...?

p.s. по поводу передачи параметров через браузерную строку я прав?

[MoR]

p.s. по поводу передачи параметров через браузерную строку я прав?

если это GET то прав. если POST то неправ.
ясно или подробнее надо?

[-Mihail]

лучше по-подробнее

p.s. к примеру возьмем наш форум - логин на форум - я ввожу свой акк и пасс нажимай кнопку "войти" - вот что происходит после этого - как передаются логин с пассом - через строку?

[MoR]

p.s. к примеру возьмем наш форум - логин на форум - я ввожу свой акк и пасс нажимай кнопку "войти" - вот что происходит после этого - как передаются логин с пассом - через строку?

через форму.

вот это вот хрень:

Код:

<form action="./login.php" method="post" target="_top">
...
<input type="text" name="username" size="25" maxlength="40" value="" />
<input type="password" name="password" size="25" maxlength="32" />
...

</form>

говорит что надо поместить логин и пароль в сам http запрос, в этом случае в заголовке пакета будет написано что метод передачи параметров POST.

[ReD]

Ты вкурсе что за это статья?!

Статья за то, что человек хочет узнать чем браузер обменивается с серваком под полом в отсутствие взора хозяина? Не смеши.

[-Mihail]

при этом (в момент нажатия кнопки) образно говоря браузерная строка имеет вид
/login.php?sid=0000000
или что-нить типа
/login.php?sid=0000000&name=vasya&password=123
?


ну в кукис еще строка вида

Код:

code:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A3%3A%22776%22%3B%7D

normal text:
a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:3:"776";}

заносится на автологин - это уже в качестве ответа от сервера - ПОСЛЕ пост запроса?

[ReD]

да, т.к. плюшки обычно устанавливаются после того, как ты прошел авторизацию на сервере

[-Mihail]

ок, тогда вопрос на засыпку - как выглядит POST запрос?
впринципе кусками в гугле примерно нашел, но если кто-то знает, с удовольствием выслушаю

[ReD]

Пост запрос выглядит также как и гет запрос. Только гет выводится в адресную строку браузера, а пост нет.
Почитай RFC на предмет HTTP 1.0/1.1 и все станет ясно.

[-Mihail]

ну ты знаешь, я бы не сказал что в плане реализации на программном уровне пост запрос выглядит так же как гет, но за инфу всеравно спасибо

[Eidolon]

:(

при этом (в момент нажатия кнопки) образно говоря браузерная строка имеет вид
/login.php?sid=0000000
или что-нить типа
/login.php?sid=0000000&name=vasya&password=123
?

Ну это разве что в доморощеных кривых форумах :) Данные о логине идут через POST, а не GET, т.е. в строке адресной никак не фигурируют. Хотя в POST тоже идут открытым тектом... И если это локалка - то снифером можешь посмотреть... Но учти, что сниферы палятся удалённо. И в зависимости от того, что ты там им и где снифил - меры в случае обнаружения могут варьироваться от просто отключения от домовой сети и до уголовного преследования :)

Во всяких же биллингах и т.п. данные передаются на через http, а через https, т.е. защищённое соединение. Туды можешь даже и не лазить :)

[ReD]

ну ты знаешь, я бы не сказал что в плане реализации на программном уровне пост запрос выглядит так же как гет, но за инфу всеравно спасибо

Поясни, что ты подразумеваешь "программным уровнем".

[-Mihail]

...

блин, а я-то думал "нафига кулцхацкеры вешают снифферы на удаленные машины, неужели чтобы не хавал ресурсы?"
а кстати с брутфорсами та же тема? его же можно запускать через прокси.. цепочку проксей.. и на своей машине? - или в данном случае как раз ресурсы?
кстати будет ли палится сниффер если у меня весь трафик к примеру для эксплорера идет через прокси (не в локалке естественно)?
И что за статья кстати получается - если там на локальном сервере снифить оплату допустим (хотя она всеравно через https) ну или что-нить типа того..
вообще если есть ссылочка на уголовную отвественность на эту тему - был бы очень признателен

сори за обилие вопросов

Поясни, что ты подразумеваешь "программным уровнем".

в моем конкретном случае это означает что на VB6 через Windows API пост запрос послать намного муторнее чем гет

[Eidolon]

блин, а я-то думал "нафига кулцхацкеры вешают снифферы на удаленные машины, неужели чтобы не хавал ресурсы?"

Я думаю, скорее, чтобы слушать удалённые подсети %)

а кстати с брутфорсами та же тема? его же можно запускать через прокси.. цепочку проксей.. и на своей машине? - или в данном случае как раз ресурсы?
кстати будет ли палится сниффер если у меня весь трафик к примеру для эксплорера идет через прокси (не в локалке естественно)?

А прокси-то при чём? Если тебе просто свой же трафик отснифить надо, чтоб понять, что там у тебя до сайта ходит, можешь просто подрубить к компу второй комп, инет через проксю на первом, а снифер воткнуть на втором - так ты дальше своей мини-локалки из 2-х компов им и не вылезешь :) Я так делал, когда у прова ДНС глючил, а он мне мозг парил, что у меня винда тупит %) Сразу на 3-х машинах, причём в том числе и только что установленная специально чтоб потестить... %))) Смотрел, что там уходит от меня и что приходит в ответ от ДНС-сервака... Потом сказал им, что сами такие %) А они мне ответили, что использование снифферов - это нарушение правил сети :D

И что за статья кстати получается - если там на локальном сервере снифить оплату допустим (хотя она всеравно через https) ну или что-нить типа того..
вообще если есть ссылочка на уголовную отвественность на эту тему - был бы очень признателен

Вот насчёт конкретно статьи не скажу :) Я могу конечно попробовать попытать нашегно юриста, но он щас слегка занять ВоВой, и вряд ли полезет в УК искать статьи - отделается общими словами, что в принципе наказуемо... %)))

[Geralt[lop]]

http://base.consultant.ru/cons/cgi/o...=70038;div=LAW


Юристы с Вами дети мои.
"амммммммм....."
"амммммм......"
=)

[-Mihail]

офигеешь в УК сам искать.. мало ли какая интерпретация..

[Geralt[lop]]

Оу, а я думал я на главу сцылку дал, а оказалось на весь кождекс.


Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.


оттак