-

-


Você não está conectado. Conecte-se ou registre-se

Vulnerabilidade

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

1heart Vulnerabilidade em Qui Dez 07, 2017 3:35 am

MiniChavoso


Membro
Membro
Apesar da vulnerabilidade XSS (Cross-Site Scripting) não ser levada muito a sério por vários administradores de sites e sistemas, essa vulnerabilidade pode ser potencialmente perigosa quando bem explorada, chegando ao ponto de capturar informações pessoais e sigilosas dos usuários de aplicações web, sites e navegadores vulneráveis.
Pensando em uma exploração mais automatizada e eficaz de vulnerabilidades XSS, hackers e crackers estão criando cada vez mais ferramentas e scripts, que conseguem fazer todo o processo de exploração, desde teste do sistema alvo até a injeção do código malicioso.
O XSS-Harvest é um web server multi-threaded desenvolvido em Perl, que não precisa de um servidor web ou banco de dados para ser utilizado, suas únicas dependências são alguns módulos comuns do próprio Perl.
Com o XSS-Harvest, você consegue fazer uma “colheita” de teclas, cliques e cookies de sites, ferramentas ou aplicações web vulneráveis, com isso é possível capturar dados pessoais, sigilosos e senhas dos usuários do site.
Qualquer tecla pressionada ou clique do mouse, será enviado secretamente para o servidor.Pode “reparar” a página vulnerável para mostrar uma diferente pagina no mesmo sub-domínio.Ao “reparar” o navegador da vítima, permite que outras páginas carregadas também sejam infectadas.Mantém vestígios da vítima para todo o tempo de vida do cookie XSS-Harvest.Cada vítima tem um histórico separado contendo todos os evento de entrada do mouse e teclado.O console do servidor exibe em tempo real todos os dados recebidos. bounce rabbit Sleep

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum