Cfare jane keto "Cookies"?

[Force-Intruder]

Cfare jane “Cookie”-t ?
Me siguri, qe ju ka rene rasti te degjoni per cookies ne rrjet apo ne tekste te ndryshme qe mund te keni lexuar. Mund te keni krijuar gjithashtu edhe nje ide te pergjithshme mbi to. Por le te zbresim disi me ne detaje e ta shikojme te plote konceptin. Nje “cookie” quhet nje copez e vogel informacioni, qe dergohet nga nje web server per tu ruajtur ne nje browser ne menyre qe ky i fundit te kete mundesi ti kthehet per ta lexuar. Kjo behet e volitshme kur browser-i arrin te kujtoje informacion specifik per nje visitor ne nje site te caktuar. Cookies jane skedare teksti qe ruhen ne direktorine perkatese nga browseri dhe gjate kohes se punes se ketij ngarkohen ne RAM. Cookies mund te ruhen edhe ne hard disk kur perdoruesi shkeputet nga ai server.
Cookies jane nje metode shume e rendesishme per te ruajtur ate qe quhet ‘gjendje’ ne WWW. Ne c'kuptim ? Me ‘gjendje’ ketu i referohemi aftesise (interaktive) per te ndervepruar me perdoruesin. Pershembull , kur ju blini nje bilete te rezervuar per nje shfaqe apo koncert. Ne daten e caktuar, kur paraqiteni, ju tregoni kete bilete, perndryshe roja nuk ka nga ta dije nese jeni personi i duhur apo jo. Ne kete rast bileta do te ishte e domosdoshme per te ruajtur mirkuptimin midis jush e rojes.
Protokolli HTTP nuk mund te ruaje vete "gjendjen" . Kjo do te thote qe cdo vizite ne nje sit (apo klikimet mbi linket ne ate sit) shihen nga serveri si vizita e pare per filan perdorues. Pra pas cdo kerkese te re, serveri harron cdo gje nga te meparshmet, natyrisht kur nuk ka nje menyre per ta dalluar kete vizitor. Cookies ndihmojne pikerisht ne kete aspekt, ndihmojne serverin tju mbaje mend.

Cookies mund ti tregojne nje serveri nese keni qene aty me pare dhe mund ti japin bite te vogla informacioni mbi numrin tuaj si vizitor etj. Disa cookies ruhen deri ne momentin kur ju mbyllni dritaren e browserit e me pas fshihen. Cookies persistente, jane me ndryshe; ato kane nje date skadimi dhe ruhen ne disk deri me ate date. Nje cookie persistente shpeshhere perdoret nga serverat per te nxjerre statistika mbi menyren e lundrimit te njerezve ne rrjet.

A kam une ndonje "cookie persistente" ne kompjuterin tim ta shoh tani?

Natyrisht (perderisa po viziton Forumin LoL) . Keto cookies ruhen ne vende te ndryshme ne sistem, ne varesi te browserit dhe versionit qe perdorni. Psh Netscape i ruan te gjitha ne nje skedar te vetem me emrin cookies.txt ne direktorine e Netscape. Ju mund ta hapni kete me notepad dhe te fshini ato qe nuk doni, ose te fshini edhe vete skedarin. Internet Explorer-i i ruan keto te ndara me emerperdoruesi + domain . Pershembull : user@forumishqiptar.com.txt. Keto gjenden ne /Windows/cookies ose ne /Windows/profiles/cookies. Natyrisht qe mund ti hapni ose ti fshini ato sipas deshires. Ja pershembull si mund te jete nje cookie e IE :

bblastvisit
1049971421
www.forumishqiptar.com/
1024
3040696512
29628373
1713740160
29551915
*
bbuserid
4316
www.forumishqiptar.com/
1024
3319656512
25628453
1997740560
29554975
*
bbpassword
a2fc76837df9a9a963af642175227bec
www.forumishqiptar.com/
1024
3310656562
29628453
1994748160
29554115
*

Kjo do te ishte cookie me emrin user@www.forumishqiptar.txt .Kjo cookie psh permban info si user id dhe fjalekalimin tim te enkriptuar. Duke perdorur kete cookie, une bej login ne menyre automatike ne forum pa futur ID ose PASS (hehehe e di cfare po mendon LoL) . Cookies kane permbajtje te variueshme sipas llojit. Per tani le te mjaftohemi me kaq.

Per cfare perdoren perfundimisht cookies ?

Nje perdorim mjaft i perhapur i tyre eshte ruajtja e passwordeve dhe username-ve per website te caktuara. Mund te perdoren per te ruajtuar preferencat qe keni shprehur mbi menyren e afishimit te nje faqeje te caktuar. Site me pamjen e jashteme te personalizueshme i japin keto cookies per ti terhequr me pas perseri , nga vizitoret ne menyre qe siti te afishohet sipas preferncave qe keni shprehur vete. Microsoft dhe Netscape perdorin cookie te tilla. Sot per sot perdorimi i tyre eshte mjaft i gjere.

Cookies kane te mirat e tyre. Psh faqet e personalizuara si My Yahoo do te kene vetem permbajtjen qe keni kerkuar ju kur i vizitoni. Ose informacionet per log in (me User ID & Password) shpesh kane nje opsion te tipit ‘remember me when I visit next time’, keshtu qe kur ju vizitoni ate faqe nuk ka me nevoje te shkruani emer dhe pass. Ose mund tju kete qelluar qe kur shkoni ne nje sit, ai tju thote se keni qene aty edhe 3 here me pare psh. Te gjitha keto behen te mundura fale cookies.

Shume njerez mendojne se eshte nje dhunim i fshehtesise te mbashe statistika mbi prejardhjen apo numrin e vizitave, linket e vizituara etj. Por nje gje e tille ndihmon njekohesisht juve per nje explorim me te shpejte dhe administratoret, te cilet do te jene te afte te dallojne nese kane vertete 100 vizitore apo nese eshte i njejti person (ose robot) qe shtyp refreshin 100 here.
Hehehe...por cdo e mire e ka edhe nje te keqe. Ja njeshembull :
Po tju them psh DoubleClick , ju vjen ne mend gje ? Se ku e keni pare eeee? Networku DoubleClick eshte nje sistem i krijuar nga DoubleClick Corporation , per te krijuar profile individesh qe bredhin neper World Wide Web dhe per ti afishuar atyre banner reklama sipas interesave perkatese. Klientet kryesore te DoubleClick-ut jane site qe kerkojne te reklamojne sherbimet e tyre. Secili nga anetaret e Network-ut DoubleClick behet njekohesisht edhe nje host per reklamimin e bannerave te anetareve te tjere. Kur nje website abonohet tek Double Click ajo krijon reklamat per sherbimet e saj dhe ia kalon ato serverit te DoubleClick. Me pas siti modifikon HTML-ne e faqeve dhe perfshin aty nje tag drejt DoubleClick-ut. Kur nje vizior hap nje nga keto faqe HTML , browseri terheq grafikun nga serveri i Double Click. Serveri zgjedh nje reklame nga te anetareve dhe e afishon. Nqs beni refresh, do te afishohet nje grafik tjeter. Nqs vizitori klikon mbi grafikun, browseri e dergon ne sitin e reklames. Tani per tani mijera site i perkasin grupit Double Click.
Nga pikepamja e vizitorit, grafiket e DoubleClick-ut s'kane ndonje ndryshim te dukshem me reklamat e tjera. E megjithate ndryshimi ekziston. Kur nje vizitor lidhet per here te pare me serverin DoubleClick per te terhequr nje grafik, serveri i jep nje cookie qe permban nje numer identifikimi unik.Qe nga ai moment, kur ky vizitor shkon ne nje sit te abonuar ne DoubleClick Network, nga browseri i tij niset numri i tij i identifikimit drejt serverit DoubleClick, duke bere qe serveri ta dalloje menjehere. Pas nje periudhe te caktuar DoubleClick-u nderton nje liste te siteve te vizituara nga personi, duke e perdorur kete info per te ndertuar nje profil sipas shijeve te tij. Me keto profile ne dore, serveri i DoubleClick-ut fillon zgjedh reklamat perkatese per perdoruesit. Keto info mund ti afishoje edhe si profile audience etj etj, te gjitha keto gjera qe per nje arsye a nje tjeter mund te mos ju pelqejne.
Keshtu si te dallojme tani nese na gjurmon DoubleClick-u apo jo ? Mjafton ti hidhni nj sy cookies-ve qe keni ne PC. Nqs keni dicka si kjo :
ad.doubleclick.net FALSE / FALSE 942195440 IAA d2bbd5
atehere pergjigja eshte Po.

Si punojne keto cookies ?

Ekziston nje rresht-komande i caktuar ne kodin e nje dokumenti HTML , i cili urdheron browser-in te krijoje nje cookie me nje emer a vlere te caktuar. Ja psh nje script i trashe i perdorur per krijimin e nje cookie te zakonshme :

Set-Cookie: name = Vlera;
expires = Data;
path = Rruga;
domain = Emri_i_domainit; secure

Ta shikojme pak me ne detaj….
name=Vlera
Ky string pranon karakteret me perjashtim te semi-kolones, presjes apo hapesires (kerkohet underscore). Nqs do te ishte e nevojshme te vendosnit vlere apo emer, eshte i rekomandueshem (por jo i domosdoshem) perdorimi i enkodimit tip URL (%XX).
Ky eshte i vetmi atribut "I KERKUAR" ne Set-Cookie header.

expires = Data
Atributi "expires" kerkon nje string date qe do te percaktonte jetegjatesine e kesaj cookie. Kur data e caktuar aty mberrin, cookie fshihet ose nuk merret me parasysh.
Formati i plotesimit do te ishte i tille :
Wdy, Dita-Muaji-Viti Orein:Sek GMT
Atributi "expires" eshte fakultativ. Nqs lihet bosh cookie do te eliminohet kur vizitori mbyll sesionin e punes.

domain = Emri_i_domainit
Gjate kerkimit qe behet ne listen e cookies per te gjetur respektiven, atributi domain i cookie-t plotesohet me URL e hostit real, dhe nqs perputhet hosti, do te mundohet te kryhen proceset e tjera. Ky proces njihet si "tail matching" sepse shikon vetem bishtin e emrit te hostit. Qe ta kuptojme me qarte, nese atributi domain ka vleren "yahoo.com" ai do te perputhej e do te punonte edhe per"games.yahoo.com" edhe "mail.yahoo.com" edhe per "my.yahoo.com" etj. Provoni te hapni pa bere sign-out nga mailbox-i juaj ne yahoo domainet qe permenda me lart, dhe do te shikoni se si nuk do te kete nevoje per login.
Vetem domainet e nivelit te larte, pra "COM", "EDU", "NET", "ORG", "GOV", "MIL", dhe "INT" mund te perbehen nga 2 pjese (perioda), per te tjert kerkohen te pakten 3.

Path =Rruga

Nqs kontrolli i domainit do te jete pozitiv, atehere path-i (rruga) e percaktuar ne cookie dergohet se bashku me kerkesen tone URL drej serverit . Pershembull, path-i "/genti" do te perputhej me "/genti/puna.html". Nqs path-i nuk eshte i percaktuar, atehere merret automatikisht per baze path-i i dokumentit te dhene ne atributin name .


secure

Nqs nje cookie ka vleren secure , do te transmetohet vetem ne rastin kur kanali me hostin eshte i sigurte. Pra do ti transmetohej vete nepermjet HTTPS (HTTP nepermjet SSL).
Kur vlera secure nuk eshte specifikuar, cookiet mund te transmetohen lirshem.


Perfundimisht , nga nje cookie HTTP , nje server nuk merr dot info private mbi ju, nuk mund te instaloje trojane apo te vjedhe dokumenta private nga ju. Maksimumi qe mund te beje eshte te gjurmoje menyren tuaj te navigimit ne rrjet sic e pame edhe ne shembullin me lart.
Por...nga ana tjeter, cookies mund te perdoren edhe per plot qellime te keqija nga njerez qe marrin vesh. Cookies te marra nga site qe i perdorin keto per te lehtesuar loginin e nje vizitori te rregullt (sic ishin psh ato te vete forumishqiptar), nqs vidhen nga kompjuteri juaj nepermjet aksesit fizik apo ku di une, mund ti japin nje personi te trete mundesine te lexoje emailet e juaja etj etj. Keto metoda po ja leme nje teksti tjeter..sa per sot mjafton besoj. Shendet e gjithe te mirat.
Bye bye...

[Akulli]

Cool,
Shume qrte dhe sakte. Pergezime dhe nje here Intruder.
Eshte nje tutorial shume i vlefshem per te gjithe. Une per vehte e lexova me vemendje nga fillimi ne fund.
Persa i perket vazhdimit, menyres se vjedhjes dhe perdorimit te coockies, qe ti intruder ia ke lene temes ne vazhdim, nuk mendoj se eshte akoma koha ta besh publik. Le te perpiqen njehere te kuptojne se ca ke shkruar deri me sot dhe kur te bejne pyetje konkrete atehere te marrin pergjigje. Megjithate si te dush ;-)
Edhe nje here cheers
Oni

[Dr-DivX]

Mendoj se shume anetare te forumit gjithashtu edhe nga ata qe nuk bejne pjese ne te hyne edhe lexojne(te ndryshme).
Une si person nuk jam shume profesionist ne kete pune por di dicka dhe doja ta shtoja ate ketu.Emrat qe do te jap nuk kane te bejne fare me cracks, keygen ose patche por jane thjesht programe qe do te ndihmonin cdo anetare(ata qe nuk e dine) por ti mos hyre shume thelle ketyre puneve.

1. Tracks Eraser Pro (super internet cleaner,- coockies- Temporaray internet files- registry key- index.dat-location bar history. Per AOL- IE-Opera-Netscape-Mozilla-Outlook-Windows)[ shareware]

2.Ad-aware (registry keys cleaner) per mua eshte super program
[freeware]


Mbasi mbyllni gjithshka qe ka lidhje me Internet- nje pastrim i shpejte me (tracks eraser pro) ´dhe problemet kane mbaruar.

Intruder me pres me deshire te shtosh kam apo s'kam te drejte.

[Force-Intruder]

Ok DivX ke shume te drejte...megjithese qellimi im ketu ishte te prezantoja thjesht anetaret me cookies dhe jo tju mesoja se si ti prishin. Cookies nuk jane gjithshka...ka ne kompjuterin tend gjera te tjera qe as programet qe permende nuk mund ti fshijne dot plotesisht. Nje njeri qe nuk ka nje njohje te sakte te gjerave nuk mund te dije as arsyet perse i fshin keshtu qe me duket se teksti im dhe programet e tua plotesuan njeri tjetrin ne fund fare...Faleminderit per interesin qe tregove (Ejjj DivX nicku jot me duket si nick XXX LoL)

Faleminderit Akull...me mire po bej sic the ti!

[Dr-DivX]

99% jam i sigurte qe e di se cfare e shte DIVX.
Por per ate 1% po ta them se cfare eshte.Gjithashtu sherben edhe per te gjithe ata qe jane te intersuar(qe nuk e dine, nuk eshte e thene qe duhet ta dine patjeter)

Ashtu Divx eshte nje codec(mpeg-4) qe doli ne drite per te ngjeshur Avi formate (Shume e domoasdoshme per XXX site Intruder lol)
Kjo na dha edhe ne nje ndihmese te madhe sepse
Me ane te ketij codec DLL-file qe instalohet C:\windows\system
mund te hedhesh nje filem te tere nga DVD(deri ne 5GB) ne nje CD normale(700MB)

Oki dhe Ciao

[Sentinus]

Hi

do ju keshilloja te gjitheve mos te perdorni Erasera e budalliqe te tilla . Edhe me to prape jeni i gjurmuar keshtu qe nuk ja vlen .

Ne nje sasi te madhe kompjuterash qe kam hasur programe te tilla prishin funksionalitete te TCP/IP.

Bye

[Akulli]

Mire e ka Sentinus,
Edhe une vete e kam thene disa here. Te fshish ne komputerin tedn ca te dush. Komplet hiqe OS qe ke komplet gjithshka, nuk i shpeton dot se keqes. Po logs e serverit te ISP tende i harrove? Si do i heqesh ato? Po logs e serverave ku u lidhe kur deshe me hacku/cracku dicka? "provat" ne komputerin tend nuk jane primare. Kur policet e netit te marrin komputerin ta marrin per me gjet prova ne PC tend qe ta mbyllin ceshtjen menjehere. Por ama nuk kane problem me morr logset e ISP dhe te rrasin direkt gjobe.
Ju sygjeroj atyre qe nuk e kane kuptu akoma> Rilexopni dhe njehere tutorialin e Force Intruder mbi TCP/IP. Rilexoni dhe tutorialin e Sentinus mbi menyren e funksionimit te network dhe pastaj filloni e lexoni sesi me "fshi gjurmet". Ne fillim duhet me dit se ca kerkon te arrish. Pse kerkona ta arrish. dhe ca rreziku je duke marre persiper. Kur t'i kesh keto pergjigje pozitive, dhe kur te jesh shume i sigurte se ca je duke bere, atehere po, mund te fillosh te besh prova teknike. Pas disa vitesh e vetmja hack qe do kesh bere eshte me siguri ndonji pass e-maili. ASGJE tjeter. Te garantoj une qe ASGJE tjeter. Keshtu qe mos u mbingarkoni me idera dhe menyra sesi te fshish gjurmet pa dit se ca ben.
Une ju flas nga pervoja. Ne 1998, policia e cyberkrimit çek, me sekuestroi komplet harddrive. Kisha ne harddrive me qindra mp3, mpegs, trojane, viruse, IRCscripte, utilitys, etj etj. Dhe si perfundim te gjitha keto ishin per ata pa vlere. sepse nuk kishte logs te ISP ose serveri tjeter qe te vertetonin kete gje dhe ma kthyen harddrive. Sigurisht, bosh, sepse the versionin e windows e kisha kopie, por nuk me vune gjobe pasi e kisha kopje te versionit te punes. E gjithe kjo gje me erdhi pasi provova ca here Bruttus per me hacku nji adrese e-maili (timen).
Kete gje jua them fillestareve qe te mos e krujne kot se koti se fati nuk te ndihmon gjithmone. HArrova te them qe siha lidhe ne internet ate dite me proxy. Dmth ISP ishte diku ne Bolivi, por i bene trace sinjalit dhe me gjeten. Nga gabimet njeriu meson. Une mesova gjene me kryesore se nuk ka budallik me te madh sesa hacking e-mail adreses, ose hacking internet users. Me lexu e-mailet e tjetrit kot se koti. Po qe se ke te dashur qe nuk i beson, atehere me mire lere, sesa te futesh ne probleme te tilla.
Kam pas perkethy dhe nji artikull ketu ne forum, para nja nji viti. Josef Konopka, nji rus nga sibiria. Edhe atje cyber police nuk ka, si ne shqiperi. Por kur i nderuari zoti konopka hackoi degen e CITIBANK ne Europen qendrore, ja gjeten fillin. Nji dhe vetem nji here te vetme beri nji gabim te vogel dhe e kapen.
Gjeja me e mire eshte te mesoni programimin dhe komputerat ne pergjithesi. Ato do ju japin buke. Psh bejuni njesh ne Assembler, C/C++, Pascal, perl dhe Java, dhe pastaj e shifni sesa lehte eshte me bo veprime qe ju do qejfi. PAstaj hani faqen me porno, i beni nji analize kompolet, dhe krijoni nji pass per vehten tuj, JO ta crackoni passin por ta krijoni sikur ta kishit pagu. 1 ore pune do ju marri. Ky eshte niveli i duhur, atehere do quheni komplet te lire, real hackers, nuk do ju kufizoje njeri me pa faqen e tij ku ai ka fut filma porno qe i ka xhiru per 20$ ne rusi dhe nuk ju le me i pa pa pagu 30$ ne muj. Real true hackers. Po qe se je 15-16 vjec, ke 10 vjet kohe me i mesu keto gjera. Deri sa te behesh 25-26 dhe pastja do jesh i lire, i pasur dhe do ndihesh komplet i kenaqur nga jeta.
Take care ppl,
Oni
p.s. Sentinus, per ty nuk dime shume info. Po qe se nuk te mbetet qejfi, coni ndonji info, nga je, ku rri, me se merresh. Me pelqen shume se ke shume njohuri, dhe njekohesisht mend ne koke ;-) cheers

[Orso]

Great Akulli.
I agree totally with you.



PnL ppl
Orso


P.S. Ky eshte nje tutorial qe ia vlen te lexohet.

[lion-hacker]

Hej A ka dikush qe mund te me tregoje si te behem administrator ne forum phpbb me cookie

[qoska]

hahahahhahahha
ja pse nuk duhet te dalin ne publik te gjere keto tutoriale sipas mendimit tim(te pakten ne shqip).
sepse te gjitha keta njerez jane te shqetesuar si ti prishin pune tjetrit duke harruar qe mund ti prishin pune te tjeret atij ne te njejten menyre.

Shpresoj qe vazhdimi i tutorialit te mos e paraqesi tekniken, jo se ka ndonje gje te madhe, (po e quaj thjeshte) te "luajtjes" me cookies por te paraqese dicka me me vlere rreth HTTP. Qe te paken neser te degjojme nje pyetje ndertuar mbi pak njohuri sesa nje pergjigje me kompetence dhe injorance bazuar ne dy rrjeshta te lexuar me perpara.