 |
|
14.10.2019, 11:43
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
Вновь всех приветствую.
Ещё одна короткая заметка будет о том,как ещё можно выкрасть IP и Cookie жертвы.
Поможет нам в этом автор утилиты thelinuxchoice.
Он же автор таких инструментов как ShellPhish и Blackeye
Основой способа является ,опять-таки,социальная инженерия и сервис коротких ссылок Bitly.
Атака такого плана была задумана над получением контроля web-счетов жертв путём их обмана.
А именно,за счёт принуждения перехода по ссылке с вредоносным кодом,который выполняется в браузере.
Злоумышленник получает данные IP-адреса,User-Agent и Cookie жертвы.
Информация предоcтавлена исключительно для ознакомления.
Автор утилиты,автор обзора и Администрация ресурса напоминают об ответственности в случае незаконного применения рассматриваемого инструмента.
Установка:
Код:
Код:
# git clone https://github.com/thelinuxchoice/self-xss.git
# cd self-xss
# bash self-xss.sh
В утилиту встроена функция редиректа на тот ресурс,который требуется указать.
По дефолту это Инстаграм,но можно указать свой.
Именно на него попадёт тестируемый субъект.
Предлагается также указать сервис из двух,откуда тестируемые лица подцепят,сами того не ведая,файл с нагрузкой.
Затем,будут сгенерированы ссылки для предоставления и перехода по ним.
Как только будет переход,атакующий получает данные
А атакуемый попадает на тот ресурс,который и желал посетить,к тому же может ещё и начать авторизовываться там.
Все его данные сохраняются в файле cookies.backup
На этом с вами прощаюсь,благодарю за внимание,будьте осторожны и всего доброго. |
|
|
14.10.2019, 13:15
|
|
Познающий
Регистрация: 08.09.2004
Сообщений: 33
С нами:
11405644
Репутация:
0
|
|
во. то, что надо. ссылка на гитхаб этого скрипта будет плюсом в баг-хантинге. а то представители тестируемых ресурсов селф не рассматривают и он в скоуп не попадает. а с помощью данного скрипта можно продемонстрировать опасность селфа
|
|
|
|
14.10.2019, 14:11
|
|
Новичок
Регистрация: 21.05.2019
Сообщений: 0
С нами:
3675393
Репутация:
0
|
|
cookies.backup пустой
|
|
|
|
14.10.2019, 14:59
|
|
Участник форума
Регистрация: 05.07.2018
Сообщений: 119
С нами:
4135952
Репутация:
0
|
|
magicalner сказал(а):
cookies.backup пустой
Такая же проблема. Причем пробовал переходы с разных ресурсов как с https так и http которые точно сохраняют куки. ОС windows XP, браузер Chrome Версия 49.0.2623.112
|
|
|
|
14.10.2019, 15:16
|
|
Новичок
Регистрация: 21.05.2019
Сообщений: 0
С нами:
3675393
Репутация:
0
|
|
Proxy n1nja сказал(а):
Такая же проблема. Причем пробовал переходы с разных ресурсов как с https так и http которые точно сохраняют куки. ОС windows XP, браузер Chrome Версия 49.0.2623.112
тоже все перепробовал. мб надо что то фиксить
|
|
|
|
14.10.2019, 15:58
|
|
Участник форума
Регистрация: 05.07.2018
Сообщений: 119
С нами:
4135952
Репутация:
0
|
|
magicalner сказал(а):
тоже все перепробовал. мб надо что то фиксить
В файл куки пишутся пустые строки, почему, не совсем понятно.
|
|
|
|
14.10.2019, 17:09
|
|
Познающий
Регистрация: 08.09.2004
Сообщений: 33
С нами:
11405644
Репутация:
0
|
|
а вы точно self xss тестируете или "классические варианты"?
|
|
|
|
14.10.2019, 18:51
|
|
Участник форума
Регистрация: 05.07.2018
Сообщений: 119
С нами:
4135952
Репутация:
0
|
|
T-Rex сказал(а):
а вы точно self xss тестируете или "классические варианты"?
Прям точнее некуда. Тесты делал с сервера со статическим ип который напрямую подключен, натов нет. Приду домой попробую с другой ОС проверить. А у тебя все отрабатывает как нужно ? На каких ресурсах тестил ?
|
|
|
|
14.10.2019, 21:22
|
|
Участник форума
Регистрация: 24.07.2019
Сообщений: 202
С нами:
3582705
Репутация:
0
|
|
Куки должны писаться в cookies.txt, а появляется файл с пусткой строкой с именем cookies.backup
Как фиксить?
|
|
|
|
14.10.2019, 22:23
|
|
Участник форума
Регистрация: 05.07.2018
Сообщений: 119
С нами:
4135952
Репутация:
0
|
|
Pazsh сказал(а):
Куки должны писаться в cookies.txt, а появляется файл с пусткой строкой с именем cookies.backup
Как фиксить?
Судя по коду там содержмое файл cookies.txt пишется в файл cookies.backup и удаляется.
Bash:
Код:
if
[
[
-e
"cookies.txt"
]
]
;
then
printf
"\n\e[1;92m[\e[0m+\e[1;92m] Cookies saved: \e[0m\e[1;77mcookies.backup\n\e[0m"
cat
cookies.txt
>>
cookies.backup
rm
-rf cookies.txt
У меня в общем все получилось. Видимо когда тестил первый раз выбрал плохой ресурс для собственно этих тестов. Зашел на рутми в челенджи, там все отработало как нужно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
