Как взломать чат

Первое что вам необходимо сделать при входе в чат, это просмотреть исходник странички логинения. Именно эта страничка может сказать о многом. Есть два варианта логинения, которые используются повсеместно.

Вы вводите ваш ник и… все

Вы регистрируетесь, и после этого входите в чат.

Первый вариант в большинстве своем применяется на неблагополучных чатах. Неблагополучных с точки зрения администрирования. Вы можете взяв чужой ник, который в подобном случае будет идентификатором пользователя, говорить вместо или вместе с другим пользователем. Что для этого надо. Войдя в чат, просмотрите исходник фрейма отправки сообщения. Это фрейм в котором вам предлагается ввести текст для отправки. Сохраните его в какой-нибудь директории. Сам исходник не закрывайте. Найдите тег открытия формы Строка в браузере: Адрес: www.divan.ru/cgi-bin/ Строка в поле action формы: action=”chat.cgi” То что должно получиться: action=”www.divan.ru/cgi-bin/chat.cgi” В поле action может быть и строка типа chat.cgi?nik=neo. Первое что вы должны проверить это не лежит ли в этой строке ваш ник. Если да… поставьте вместо своего ника чужой и вперед! Кстати не забудьте сохранить формочку, а также это не избавляет вас от необходимости прописать полный путь. Сохранив формочку в отредактированном виде откройте ее в новом браузере. Она может ругаться. Это случается когда формочка общается с другими фреймами, но это не проблема. Просто жмите “отмена”. После того как вы проделали все выше перечисленные действия вы можете написать в диалоговой строке текст и отправить его. Вы скажите за другого юзера. Если ник вы не нашли в поле action не огорчайтесь, где-то он точно лежит. Просмотрите все скрытые поля Другой вариант. Вы не нашли вашего ника не а action ни в скрытых полях. Это плохо. Посмотрите нет ли в этих полях кокго-нибудь странного набора цифр и букв? Если есть… мы плохо подумали о админе.:( Он оказался хитрее. Но отчаиваться еще рано! Просмотрите исходник фрейма самого чата. Посмотрите нет ли там похожих комбинаций. Если есть, значит вы опять на коне. Возьмите идентификатор другого пользователя и впишите вместо своего. И так, продолжаем… Как говорить от имени другого пользователя мы разобрались. Теперь перейдем к приватам. Опыт который мы приобрели в предыдущей главе нам понадобится. Практически во всех чатах, за исключением не html чатов, есть как минимум два фрейма. Один отвечает за отсылку данных в чат, другой за отображение диалога. В данном случае нас интересует последний. Просмотрите исходник этого фрейма. Обычно в теге meta стоит запись типа:

ВАЖНО

И так. Для чего нужна рассредоточенная атака. Есть ситуации в которых очень опасно выходить, даже под проксиком в чат который вы наметили для атаки. Вам нужно скрыть не только свой IP но и вообще не показываться там! Для этого можно использовать свою личную страничку, такую как например http://www.narod.ru/ или http://www.chat.ru/ В страничке вы описываете скрипт, который под заранее зарегистрированными никами посылает сообщения в чат жертву. Для чего несколько ников? Админ постарается убить вас. Но если вы заготовите ников 10-20… то как минимум 20 атак увенчаются успехом! При этом вы получите следующие плюсы:

Вы появляетесь в чате в самое неожиданное время. Вас не вычислят по IP, так как скрипт работает на машине клиента, а следовательно IP будет его. Админ еще долго будит думать где вы живете…:) Этот вариант конечно имеет и минусы. Основной минус это то что вам необходимо раскрутить свою страничку. Чтобы атаки были массированными. Другой вариант предполагает наличие другого чата, также с дырками. Вариант просто обалденный! Вы пишите скриптец, который первым делом перелазит в дырку которую вы нашли у всех клиентов. И при каждой отправки клиентом сообщения попадает опять в чат. Таким образом вы пишите что-то типа чат вируса. Но размножение это не главное! Главное, что при каждом refrash скрипт отсылает сообщение в тот чат который вы выбрали для атаки! Особенно это действенно когда вы сообщаете оба чата! То есть вы пишите скрипт который отправляет себе в другой чат, отправляет себя в свой чат, и выполняет побочные действия. В этом случае если даже админ одного из чатов, заподозрит чтото не ладное и удалит ваш скрипт… это не беда! Он появится опять! Как только в другой чат войдет клиент!:)