Da adesso, per un pò di tempo, voglio dedicarmi a spiegare i vari attacchi informatici...
Inizio quindi a parlare delle XSS o CSS (Cross-site-scripting)
Le XSS sono dei bug molto semplici da trovare
che vengono effettuati su qualunque tipo di sito web
Trovare una XSS à davvero semplice, bastano poche nozioni di informatica o una basilare conoscenza del funzionamento web.
Sfruttare una XSS, à ancora più semplice. Premettiamo che, ogni XSS, deve essere preceduta da controlli bene accurati, in quanto,
se à una normale XSS, ci permetterà l'iniezione di codice JS, ma se à un buco molto grande (cosa assai rara),
ci permetterà addirittura l'iniezione di codice PHP (e questo à davvero molto grave).
Quindi procediamo con l'inserire nella parte buggata qualcosa come:
<php
print ("hacked");
?>
Ed eseguiamo la pagina. Se dopo l'esecuzione, vedremo per caso da qualche parte la scritta "hacked",
le cose si fanno divertenti, in quanto abbiamo appena trovato una falla enorme,
che ci rende capaci di far eseguire qualsiasi tipo di comando al server....
spesso pero immettere un codice php e difficile come ho gia detto prima... percio useremo il linguaggio javascript (JS)
che e introdotto dal tag .
quindi per ottenere lo stesso effetto di prima dopo "www.sitovittima.it" scriveremo
<scritp>alert("hacked");</script>
Un esempio di sito vulnerabile a XSS è questo:
http://santarsenio.asmenet.it(provate a scrivere nella barra di ricerca e vedrete...)
Adesso se apparira un alert con scritto "hacked" vuol dire che c' è una XSS...
Stabilito che nel sito c' è una XSS dobbiamo fare qualcosa di interessante se no a che serve sta guida? xD
Adesso la nostra missione e scoprire i cookie e quindi dobbiamo scrivere
<script>alert(document.cookie);</script>
Se vi usciranno i cookie vuol dire che grabba...che cosa vuol dire?
semplice, sta semplicemente a significare, che se noi reindirizziamo l'admin del sito su un nostro cookie grabber,
potremmo ottenere tutti i suoi cookie, e di conseguenza tutte le sue password.
Alla prossima, BlackHack
