Hack un browser Internet remoto con XSS Shell | Internet | smartcity-telefonica.com

Hack un browser Internet remoto con XSS Shell



XSS Shell è una backdoor di scripting cross-site nel browser della vittima che consente a un utente malintenzionato di emettere comandi e ricevere risposte. Durante un normale attacco XSS, un utente malintenzionato ha solo una possibilità di controllare il browser di una vittima; tuttavia, la shell XSS mantiene aperta la connessione tra l'attaccante e la vittima per consentire all'utente malintenzionato di manipolare continuamente il browser della vittima. XSS Shell funziona configurando un XSS Channel, un'applicazione AJAX incorporata nel browser della vittima, che può ottenere comandi e inviare risposte. Per abilitare la shell XSS, un utente malintenzionato deve iniettare il riferimento JavaScript della shell XSS utilizzando un difetto XSS su un sito Web. Una volta che il browser della vittima viene infettato da XSS Shell e viene creato il canale XSS, l'utente malintenzionato può dare istruzioni al browser infetto. Inoltre, l'attaccante può utilizzare un tunnel XSS per trasferire il traffico HTTP attraverso il canale XSS e il browser della vittima; a sua volta, sfruttando le credenziali della vittima per bypassare le autenticazioni e le restrizioni IP. XSS Tunnel è un proxy HTTP che si trova sul computer di un utente malintenzionato e qualsiasi strumento configurato per utilizzarlo ne scava il traffico attraverso il canale XSS. Per istruzioni dettagliate e dettagliate sull'uso di questo trucco XSS, dai un'occhiata!

Articolo Precedente

Sblocca il menu nascosto ed esegui un test diagnostico sul tuo LG G3

Articolo Successivo

Limita l'uso di TikTok del tuo bambino sul loro iPhone