Очень часто мы пользуемся прокси-серверами, например для проверки аккаунтов и т.д. При этом многие не знают, что соединение через http крайне небезопасно. Все данные (в том числе куки) передаются в несохранённом виде, а также невозможно отличить фейк от оригинала. Итак что мы будем делать?
1) Качаем и ставим Squid и Wireshark
2) Настраиваем Squid (http://www.tmeter.ru/misc/squid/)
3) Настраиваем Wireshark (в фильтрах используйте port 3128)
Теперь вы можете сниффить чужие куки. Например, я уже через 5 минут после публикации своего айпи на одном форуме схватил remixsid вот этого чувака http://vk.com/id226208819
4) Если кук вам мало, то вы можете легко переправить трафик по домену vk.com на фейк.
Так как к помощи прокси обычно прибегают не слишком честные люди, думаю никаких зазрений совести вы испытывать не должны и говорю сразу___ Это сложно и с первого раза может не получиться.