26 Aralık 2009 Cumartesi

Short Url, URL Kisaltma Mantigi İle Hacking Taktikleri Resimli

Merhaba arkadaslar ne zamandır bu dokumanı yazmak ıcın zaman arıyordum sizlere simdi url kısaltma mantıgı ile karsı tarafa istedigimizi Kamufle ederek yedirmeyi anlatıcam.Ben suan bunu bir rapid pisherda kullanıyorum rmxle benım elımden gecmis pisher uzerınde.

Kullanabiliceginiz Alanlar

XSS
XSRF
CSRF
Html Trojan
Pishing

Siteler (Google'de Cok fazla var Bulabilirsiniz)

www.lix.in (sayfayı kendi uzerinden acar)
www.kisalink.com
www.linkslash.com
www.kisaca.net (sayfayı kendi uzerinden acar)

NOT : Google uzerinden url kısaltma bulmak icin Short Url veya url kısalt yazarak daha fazla bulabılırsınız.

Simdi basit bir xss acıgında resimli uygulama yapalım..( Ben lix.in uzerinden gostericem)

Mynet Xss Yedirme Resim-1


Resim2 (Link kamufle ediliyor)

Resim-3 (Link Hazır)
  
Resim-4 (Kurban XSS linkini farketmeden yiyor)
 

Bu Mantıgı Ustte yazdıgım tum alanlarda kullanabılırsınız mantıgı ıslevı lınklerınızı kamufle etmek free hostlardan bile kullansanız kurban bunu anlamayacaktır.Bu yontemle en guzel html logger ve Csrf yedirilir.Ben sadece Calısma mantıgını ve calıstıgını gostermek amaclı resımler ekledım..

NOT : Resimlerdeki notları okuyunuz

TurkXakep | Attackerz.Com | Attack3rz Crew


Hiç yorum yok :

Yorum Gönderme