Forum Alternatywne Forum Kujaw i Pomorza Strona Główna
->
Progs
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Opcje
HTML:
TAK
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz HTML w tym poście
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie EET (Europa)
Skocz do:
Wybierz forum
Regiony
----------------
Brodnica
Bydgoszcz...
Chełmża
Grudziądz
Inowrocław
Toruń
Nakło
Łasin
Włocławek
Radziejów Kujawski
Alternatywna historia Polski...
Alternatywna historia Regionu...
Zakątki Naszego Regionu
Klepsydra
Dzieje się
----------------
Pilne akcje
Akcje
Imprezy
Imprezy
Wydawnictwa
Akcje spoza
Grupy Aktywności
----------------
Bydgoska Inicjatywa Wolnościowa
Fundacja Kultury Yakiza
Bromberg Bike Hooligans
Lista e-mail Wolne Miasto Bydgoszcz
Wszelaka aktywność
----------------
Ekologia
Ochrona środowiska i przyrody
Filozofia życia
Związki Zawodowe
Kluby Kibica
Art
Muzyka, Sztuka, Etc.
----------------
dj. bloody hippis
losT angels prodaX
Distro Working Class Gods
Miejsca
----------------
Friends
Alter
Konspumpcja
Radiostacje sieciowe
Kultura
Komputery
----------------
Soft
Hard
Progs
OS
Internet
Życie Regionu
----------------
Życie społecznika w Naszym Regionie
Życie osób niepełnosprawnych w Naszym Regionie
Życie studenta w Naszym Regionie
Polityka Równościowa w Naszym Regionie
Alternatywne Rodziny
Mniejszości
Hydepark
----------------
Z życia Forum...
Kiermasz pomysłów
O wszystkim
Pchli targ
Strony WWW
Download
Dobry żart... flaszki wart! :)
Przegląd tematu
Autor
Wiadomość
lupus
Wysłany: Pon 14:20, 13 Lis 2006
Temat postu: JavaScript atakuje i skanuje
JavaScript atakuje i skanuje.
Firma SPI Dynamics opracowała metodę skanowania sieci, wykrywania wersji oprogramowania webowego i wysyłania kodu do tak wykrytych maszyn w sieci. Nie było by w tym nic ciekawego, gdyby nie fakt, że wszystko to dzieje się za pomocą języka JavaScript - bardzo popularnego w budowaniu serwisów internetowych.
Kod może zostać uruchomiony na prawie każdej przeglądarce internetowej i systemie operacyjnym. Jedyną obroną przed wykorzystaniem tej metody jest wyłączenie obsługi JavaScript w przeglądarce internetowej. Skaner może zostać umieszczony na stronie kontrolowanej przez atakującego lub wstrzyknięty za pomocą techniki XSS.
Skanowanie jest możliwe dzięki funkcji ping zaszytej w obiekcie Image. Atrybut określający źródło odnosi się do adresu IP, który chce przeskanować skaner. Podczas gdy próba z wykorzystaniem obiektu Image wykaże, czy host istnieje czy nie, to nie zwróci informacji o tym, czy jest na nim uruchomiony serwer webowy. Do tego celu służy HTML-owy tag IFRAME z timerem i funkcją onload. Jeśli wystąpi zdarzenie onload zanim zadziała licznik, oznacza to, że skaner otrzymuje ruch HTTP z serwera webowego.
Następnie skaner przechodzi do identyfikowania zainstalowanego serwera webowego. Robi to wyszukując charakterystycznych dla domyślnych instalacji webserwerów plików graficznych. W ten sposób może odkryć nie tylko istnienie serwerów WWW ale także urządzeń sieciowych wyposażonych w interfejs administracyjny dostępny przez przeglądarkę internetową.
Skaner może także poszukiwać luk w znanym mu oprogramowaniu przesyłając do aplikacji odpowiednio spreparowane zmienne metodą GET lub POST.
Więcej informacji oraz expliot – przykład wykorzystania (proof of concept):
http://www.spidynamics.com/spilabs/education/articles/JS-portscan.html
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2002 phpBB Group
Regulamin