Farkında olmadan bir Url sizin cookie bilgilerinizi çalıyor olabilir,
Yada hotmaildeki XSS açığı ile kendi e-posta hesabınıza ait cookie bilgisini başkasına
kendi ellerinizle iletiyor olabilirsiniz.
Cookienizi alan hacker bu sayede şifrenizi sıfırlayarak hesabınızı ele geçirecektir.
Google, hotmail gibi birçok populer sitelerde bile bu açıklar mevcuttur.
XSS Açıklarını şu an hiçbir Firewall, Antivirüs yazılımı Engelleyemiyor,
Dünyanın ilk XSS Atak Engelleme uygulaması olan CW XSS Security bunu çok kolay bir şekilde sağlıyor.
CW XSS Security sayesinde farkında olmadan tıkladığınız linkte, gizli-aşikâr frame içinde xss saldırısı olması muhtemel bir kod var ise eklenti devreye girer ve sizi uyarır. Sizden onay ister.
Ayrıca onay isterken Saldırganın post URL'sini decode edip Size Gösterir. Böylece yeni bir XSS açığı çıksa ve birisi bunu sizin üzerinizde denemeye çalışıyor ise siz de açığı öğrenmiş oluyorsunuz.
Hertürlü veri şifreleme tekniklerini, data Kodlama(crypt) ve kodlanmış dataları çözme(decrypt) tek program altında topladık.
RC4 crypt-decrypt
Code Base 64 Encode-Decode
ROT13 Encode-Decode
URL Encode-Decode
MD5 Hash Üretici
SHA1 Hash Üretici
Sayısal Dönüşümler
ascii-hex, hex-ascii
ascii-binary, binary-ascii
hex-binary, binary-hex
backwards
Türkiyenin ilk Getlinks uygulaması olan CW-Darksha Damper ile Herhangi bir adres altında yer alan tüm dizinleri alt dizinleri bu uygulama ile bulabilirsiniz üstelik bulduğu alt dizin yada subdomainlerdeki tüm yer alan jpg asp vb. gibi tüm linkleri detaylı olarak alabilir, Txt dosyasına aktartabilirsiniz.
MaD-CW Scanner XSS ve RFI açıklarını taramanızı sağlar.
Tek yapmanız gereken www.domain.com olarak hedef siteyi yazmanızdır.
PHP ile yapılmış sayfalarda PHP linki işaretlendiğinde XSS taramasından sonra
Remote File Inculusion (RFI) taramasına geçer ve açığı olan sitelerde açıkları tespit ederek listeler
RFI açığı olan linklere tıklandığında doğrudan bir Remote file uygulaması ile
sitenin içersinde kullanıcın dosya upload etmesini yada benzeri işlemleri yapmasını sağlar.
Kullanıcı adı ve şifre girmek suretiyle ftp'den otomatik index dosyalarını yükleyen uploader uygulaması...
Harf,rakam,kelime ve ascii karakterler kullanarak wordlist oluşturmaya yarayan wordlistmaker uygulaması
internet üzerinden proxy listesi alarak çalışan ve çalışan proxyleri temin eden bir program
Alfabetik ve numerik olarak wordlist hazırlamaya yarayan bir wordlistmaker uygulaması
Basit şekilde html tag eklemenizi sağlayan,
html dosyaları oluşturmak ve düzenlemek için kullanılan bir program
Ftp adreslerine brute force yöntemiyle şifre deneyerek istenilen indexi ftp’ye upload eden bir program
Hiç yorum yok:
Yorum Gönder