Hack un browser Internet remoto con XSS Shell | Internet | smartcity-telefonica.com

Hack un browser Internet remoto con XSS Shell



XSS Shell è una backdoor di scripting cross-site nel browser della vittima che consente a un utente malintenzionato di emettere comandi e ricevere risposte. Durante un normale attacco XSS, un utente malintenzionato ha solo una possibilità di controllare il browser di una vittima; tuttavia, la shell XSS mantiene aperta la connessione tra l'attaccante e la vittima per consentire all'utente malintenzionato di manipolare continuamente il browser della vittima. XSS Shell funziona configurando un XSS Channel, un'applicazione AJAX incorporata nel browser della vittima, che può ottenere comandi e inviare risposte. Per abilitare la shell XSS, un utente malintenzionato deve iniettare il riferimento JavaScript della shell XSS utilizzando un difetto XSS su un sito Web. Una volta che il browser della vittima viene infettato da XSS Shell e viene creato il canale XSS, l'utente malintenzionato può dare istruzioni al browser infetto. Inoltre, l'attaccante può utilizzare un tunnel XSS per trasferire il traffico HTTP attraverso il canale XSS e il browser della vittima; a sua volta, sfruttando le credenziali della vittima per bypassare le autenticazioni e le restrizioni IP. XSS Tunnel è un proxy HTTP che si trova sul computer di un utente malintenzionato e qualsiasi strumento configurato per utilizzarlo ne scava il traffico attraverso il canale XSS. Per istruzioni dettagliate e dettagliate sull'uso di questo trucco XSS, dai un'occhiata!

Articolo Precedente

Usa il multitasking su un Apple iPhone 3G o iPod Touch 2G

Articolo Successivo

Puoi giocare a Harry Potter Hogwarts Mystery sul tuo iPhone adesso - Ecco come