من در مورد حمله XSS توی یک مقاله توضیح دادم که اصلا این حمله XSS چیه و چگونه میشه از این حمله ، جلوگیری کرد. ولی توی این ویدیویی که من درست کردم میخوایم به صورت عملی با این حمله آشنا بشیم که چطوری میشه توسط این حمله جمع آوری اطلاعات کرد با ما همراه باشید با آموزش جمع آوری اطلاعات توسط حمله XSS توسط ابزار XSS Keylogger در کالی لینوکس 2020
برای درک بهتر حمله xss میتونین به لینک زیر مراجعه کنین حمله xss در کالی لینوکس جمع آوری اطلاعات در کالی لینوکس
حملات xss یا Cross site scripting چیست؟ و چگونه از آن جلوگیری کنیم؟
در مورد ابزار XSS Keylogger در کالی لینوکس بیشتر بدانیم ؟
این ابزار یک keystroke خیلی ساده رو ایجاد میکنه و تمام keystroke های کاربر رو توسط یک صفحه آسیب پذیر XSS به صفحه داشبورد هکر ارسال میکند. و هکر خیلی راحت با دستورات javascript میتواند کد های خود را بر بستر صفحه وب از راه دور تزریق کند.
شروع کار با ابزار XSS Keylogger در کالی لینوکس :
پروژه XSS Keylogger مبتنی بر یک اسکریپت سمت کاربراست که قرار است در یک صفحه آسیب پذیر جاسازی شود و کلید های کیبورد را ضبط کند ، و آن را به یک سرور فعال Node پخش می کند.
اسکریپت سمت کاربر با استفاده از یک اتصال وب ثابت به سرور Node متصل می شود. سرور Node به نوبه خود اطلاعات دریافت شده را به داشبورد مانیتور از راه دور منتقل می کند که به صورت اختیاری قابل اجرا است.
ساخت صفحه جعلی یا فیشینگ با ابزار Zphisher در کالی لینوکس 2020.1a
داشبورد مانیتورینگ از راه دور همچنین قادر به ارسال قطعه جاوا اسکریپت است که از راه دور در یک صفحه وب استثمار شده XSS اجرا می شود و در سمت کاربر تزریق میشود.
هدف ابزار XSS Keylogger در کالی لینوکس چیست؟
این پروژه برای اهداف آموزشی XSS و افزایش آگاهی در مورد چگونگی سوءاستفاده از چنین آسیب پذیری ایجاد شده است.
نکته مهم: این راه حل نباید برای اهداف مخرب یا غیرقانونی استفاده شود.
پیش نیاز های ابزار :
برای اجرای آموزش حمله XSS در ابزار xss keylogger نیازمند یک پیشنیاز هایی است :
- Node.js
- Npm
- Socket.io
برای نصب Node.js از دستور زیر استفاده کنین :
1 |
apt-get install nodejs |
برای نصب بسته های نصبی ابزار وارد پوشه ابزار بشین و دستورهای زیر را وارد کنین :
1 2 3 4 5 |
npm init npm install express --save npm install socket.io |
خوب حالا تمام مراحل نصب به پایان رسید. حالا برای اجرای ابزار وارد پوشه ابزار بشین و دستور Node index.js رو وارد کنین میبینین که ابزار اجرا شد.
صفحه داشبورد اصلی :
1 |
http://localhost:3000/monitor.html |
صفحه نمونه برای حمله XSS :
1 |
http://localhost:3000/innocent.html |
منبع :https://github.com/
هیچ دیدگاهی نوشته نشده است.