İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

Haydi Biraz Eğlenelim

16-08-2011 12:43
#1
W£$L£Y - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2010
Nereden:
Geldigimin Ne Önemi Var
Mesajlar:
386
Teşekkür (Etti):
47
Teşekkür (Aldı):
81
Konular:
90
Ticaret:
(0) %
Selamün Aleyküm

Bugün mail güvenliği hakkında makalelere biraz göz gezdirdim.
Bazıları dikkatimi çekti.Örneğin WireShark ile Facebook Hack konusu.
Nedir bu diyecek olursanız:

Sizinle aynı ağda bulunan bilgisayardan; Welkom bij Facebook - Meld je aan, registreer je of ontdek meer adresine giren kişinin mail bilgilerini ağınızı dileyerek ele geçirebiliyorsunuz.

Peki http://facebook.com’a giriş yapmak için gönderilen verileri sadece böylemi elde edebiliriz?

Cevap:Hayır

Bu bilgiler facebook’a giriş yaptığınız anda header olarak facebook serverine gönderilir.
Yani header bilgilerini takip edersek kişinin mail bilgilerie ulaşırız.

Bu wireshark da olduğu gibi uzun adımlardan oluşan bir yöntem değildir.

Live Http Header’i kurunuz ve çalıştırınız yeterlidir:


Yukarda kırmızı ile yazılan yere dikkat ediniz gönderdiğimiz veriyi içermektedir.

Live Http Header bir .xpi programıdır.
Bu programlar javascript progr*****larından oluşur ve herhangi bir .xpi programının linkine
tıkladığınız zaman direk olarak kuruluma geçer.
Yani şu şekilde:

Yukarda kuruluma bastığınız anda eklenti yüklenir.
Hadi bu Live Http Header programının javascriptleriyle biraz oynayalım.
Yapacağınız ilk şey 7-zip ile bu xpi programlarını açıp komponentlere göz gezdirmek olacaktır:


Evet yukardaki install.js hangi javascripti yükleneceği ile alakalıdir.Chrome klasörünün altında ise
bu javascript dosyaları bulunmaktadır.

Şimdi bir javascript downloader ile trojen yüklemeye çalışacağız:

# JavaDownloader’i 7-zip components/livehttpheader.rar içine atıyoruz

# Istall.js ye ufak bir kod parçası ekleyeceğiz.

addFile(X_NAME, prefFolder, "JavaDownloader.js)

# Ve programımızı bir hosta atıp tek link haline getiriyoruz:

kasva.com - de beste bron van informatie over kasva. Deze website is te koop!

Ve artık javascriptdownlader tarayıcı üzerine çalışcak konuma geldi.
Kurulumu tam mansıyla yapınız ve tarayıcınızda Live Http Header eklentisi çalıştırdığınızda
downloaderinizin çalıştığınızı görürsünüz:


Bu programları düzelenmesi sürümden sürüme programdan programa değişmektedir.
Yani yapabilecekleriiz hayal gücünüze bağlıdır.

Neden LiveHttpHeader? Bunu aladınız sanırım Header bilgilerini çalabilirsiiz.Bu size kalmış.

Evet yeterince eğlendik sanırım

Ben Fazla bişey anlamadım ama inşlah siz anlarsınız
Alıntı
Kullanıcı İmzası
------------------Türk Hack Team-------------

------------------BBY W£$L£Y-------------
DeneyimsizDenek Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı