جمع آوری اطلاعات توسط حمله XSS با ابزار XSS Keylogger در کالی لینوکس

12476 بازدید

دسته بندی: تست نفوذ وب - کالی لینوکس - ویدئو های آموزشی منتشر شده در 08 اردیبهشت 1399 نویسنده: رضانعمتی زمان مطالعه: 3 دقیقه 0 نظر به روز شده در 19 فروردین 1401

من در مورد حمله XSS توی یک مقاله توضیح دادم که اصلا این حمله XSS چیه و چگونه میشه از این حمله ، جلوگیری کرد. ولی توی این ویدیویی که من درست کردم میخوایم به صورت عملی با این حمله آشنا بشیم که چطوری میشه توسط این حمله جمع آوری اطلاعات کرد با ما همراه باشید با آموزش جمع آوری اطلاعات توسط حمله XSS توسط ابزار XSS Keylogger در کالی لینوکس 2020

برای درک بهتر حمله xss میتونین به لینک زیر مراجعه کنین حمله xss در کالی لینوکس جمع آوری اطلاعات در کالی لینوکس

حملات xss یا Cross site scripting چیست؟ و چگونه از آن جلوگیری کنیم؟

در مورد ابزار XSS Keylogger در کالی لینوکس بیشتر بدانیم ؟

این ابزار یک keystroke خیلی ساده رو ایجاد میکنه و تمام keystroke های کاربر رو توسط یک صفحه آسیب پذیر XSS به صفحه داشبورد هکر ارسال میکند. و هکر خیلی راحت با دستورات javascript میتواند کد های خود را بر بستر صفحه وب از راه دور تزریق کند.

آموزش جمع آوری اطلاعات توسط حمله XSS توسط ابزار XSS Keylogger در کالی لینوکس 2020

شروع کار با ابزار XSS Keylogger در کالی لینوکس :

پروژه XSS Keylogger مبتنی بر یک اسکریپت سمت کاربراست که قرار است در یک صفحه آسیب پذیر جاسازی شود و کلید های کیبورد را ضبط کند ، و آن را به یک سرور فعال Node پخش می کند.

اسکریپت سمت کاربر با استفاده از یک اتصال وب ثابت به سرور Node متصل می شود. سرور Node به نوبه خود اطلاعات دریافت شده را به داشبورد مانیتور از راه دور منتقل می کند که به صورت اختیاری قابل اجرا است.

ساخت صفحه جعلی یا فیشینگ با ابزار Zphisher در کالی لینوکس 2020.1a

داشبورد مانیتورینگ از راه دور همچنین قادر به ارسال قطعه جاوا اسکریپت است که از راه دور در یک صفحه وب استثمار شده XSS اجرا می شود و در سمت کاربر تزریق میشود.

هدف ابزار XSS Keylogger در کالی لینوکس چیست؟

این پروژه برای اهداف آموزشی XSS و افزایش آگاهی در مورد چگونگی سوءاستفاده از چنین آسیب پذیری ایجاد شده است.

نکته مهم: این راه حل نباید برای اهداف مخرب یا غیرقانونی استفاده شود.

پیش نیاز های ابزار :

برای اجرای آموزش حمله XSS در ابزار xss keylogger نیازمند یک پیشنیاز هایی است :

Node.js
Npm
Socket.io

برای نصب Node.js از دستور زیر استفاده کنین :

apt-get install nodejs

1	apt-get install nodejs

برای نصب بسته های نصبی ابزار وارد پوشه ابزار بشین و دستورهای زیر را وارد کنین :

npm init

npm install express --save

npm install socket.io

npm init

npm install express --save

npm install socket.io

خوب حالا تمام مراحل نصب به پایان رسید. حالا برای اجرای ابزار وارد پوشه ابزار بشین و دستور Node index.js رو وارد کنین میبینین که ابزار اجرا شد.

صفحه داشبورد اصلی :

http://localhost:3000/monitor.html

1	http://localhost:3000/monitor.html

صفحه نمونه برای حمله XSS :

http://localhost:3000/innocent.html

1	http://localhost:3000/innocent.html

منبع :https://github.com/

آیا این مطلب را می پسندید؟

https://rezalearn.com/?p=6309

رضانعمتی

من رضانعمتی هستم که به صورت حرفه ای توی فضای تست نفوذ (هک) و امنیت دارم کار میکنم و خیلی وقته متوجه شدم این فضا فقط یک سیستم عامل کالی لینوکس و کار با چند ابزار نیست ، این فضا یه دانش هست که بسیار تخصصی باید بهش پرداخت بشه و باورهایی که داشتم به این فضا کاملا تغییر کرده و همیشه سعی کردم چیزهای جدید رو فرا بگیرم ، الان دارم بیشتر با تجارت علوم سایبری آشنا میشم تا به صورت حرفه فعالیت خودمو ادامه بدم…

مطالب بیشتر