Searching...
Rabu, 30 Maret 2011

XSS Attack

Para pengguna situs jejaring sosial Facebook dua hari belakangan ini diresahkan oleh serangan script jahat yang menyebar luas. Dari pemantauan, diketahui bahwa serangan tersebut menyebar dengan memanfaatkan teknik XSS (Cross Site Scripting).

Jika pengguna mengklik link yang diberikan – dan umumnya menggunakan url shortener seperti bit.ly, tinyurl.com, go.gl dan lain-lain – maka korban akan diantarkan ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS.

Berikut beberapa XSS yang sering muncul di Facebook


Huah! Emang jaman udah serba mudah :) Ni klo ada yang nanya gimana sih cara ngehack pake XSS? Cross-Site Scripting! Haduh sob, itu gampang banget! Sekarang mah gak usah riber ribet.

Pertama ane belajarnya dari sini ni, tapi agak ribet. Buat newbie sih gak apa-apa buat blajar lebih dalam ajah.

Link dari Rsnake: http://ha.ckers.org/xss.html

Itu tutorial mantap banget dah buat XSS.

Btw ini ada di video cara simplenya :

Part 01



Part 02



Part 03



Nah semuanya, itu semua make XSS Shell atau lebih terkenal dengan XSS Tunnel – Proxy. Nah ini penjelasannya.

XSS Shell adalah XSS backdoor interaktif yang memungkinkan mendapatkan kontrol atas Cross-Site Scripting (XSS) vulnerability dalam aplikasi web. Menunjukkan seberapa kuatnya serangan melalui XSS ini.

APAKAH XSS SHELL?

XSS Shell adalah XSS backdoor dan zombie manager. Konsep ini pertama kali dikenalkan oleh XSS-Proxy (http://xss-proxy.sourceforge.net/). Biasanya dalam serangan XSS, penyerang memiliki satu target, dimana dengan XSS Shell anda dapat mengirim permintaan interaktif dan mendapatkan respon dari korban. Anda dapat menyisipkan backdoor pada halaman tersebut.

Anda bisa mencuri autektikasi pada website, Anda dapat memotong pembatasan IP di administrasi panel, Anda dapat DDoS beberapa sistem . Pada dasarnya alat ini menunjukkan bahwa Anda dapat berbuat lebih banyak dengan XSS.

FEATURES

XSS Shell memiliki beberapa fitur untuk memperoleh akses terhadap target. Anda juga dapat menambahkan perintah Anda sendiri.

Kebanyakan dari fitur yang dapat diaktifkan atau dinonaktifkan dari konfigurasi atau dapat dirubah sendiri dengan merubah sourcecode.

Fitur:

* Regenerating page
* Keylogger
* Mouse logger


Built-in Perintah:

* Mendapatkan Keylogger Data
* Mendapatkan Halaman (Current diberikan Dom / seperti screenshot)
* Mendapatkan Cookie
* Menjalankan javascript (eval)
* Mendapatkan Clipboard (IE only)
* Mendapatkan alamat IP internal (hanya Firefox + JVM)
* Mendapatkan cookie URL yang dikunjungi
* DDoS
* Force untuk melakukan Crash ke browser

Thanks to :
Binus Hacker
Google
Rsnake

1 comments:

Posting Komentar

Like & Share :


Mari budayakan berkomentar baik berupa Kritik, Saran, maupun Pertanyaan untuk menjadikan blog ini lebih baik ke depannya. Copy-Paste di ijinkan, tapi URL sumbernya disertakan.
Terima Kasih.

 
Back to top!