Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Profil Tanya_sexy
 | Femeie
24 ani
Hunedoara
cauta Barbat
24 - 47 ani |
|
|
fantoma
Junior
Inregistrat: acum 17 ani
Postari: 29
|
|
Un cercetator in securitate a descoperit un mod prin care hackerii pot determina PC-urile utilizatorilor sa le faca treaba
murdara, fara a fi nevoie sa rechizitioneze sistemele.
Acest lucru este posibil datorita unui nou tool numit Jikto. Tool-ul este scris in JavaScript si poate face ca PC-urile
utilizatorilor ce navigheaza pe Internet sa vanzeze scapari ale site-urilor Web, a declarat creatorul Jikto, Billy Hoffman,
cercetator la firma de securitate Web SPI Dynamics.
Hoffman, care a creat tool-ul pentru o securitate Web avansata, intentioneaza sa lanseze Jikto in cursul acestei
saptamani in cadrul evenimentului ShomooCon hacker din Washington.
"Acesta va schimba drastic modul cum poate fi exploatat JavaScript", a spus Hoffman. "Jikto transforma orice PC in
micul meu spion. PC-ul tau va incepe sa atace site-uri Web si imi va oferi mie toate rezultatele".
Odata cu aparitia aplicatiilor online, hackerii au aratat un interes crescut in spargerea securitatii Web. Desi asemenea
vulnerabilitati precum cross-site scripting si scaparile SQL injection exista de multa vreme, asemenea probleme au
inceput doar recent sa fie raportate si exploatate.
Jikto este o aplicatie Web de scanare a vulnerabilitatii. Acesta poate anliza site-urile Web publice si trimite rezultatele
catre o terta parte. Hoffman spune ca Jikto poate fi inclus pe web site-ul unui atacator sau pe site-uri de incredere prin
exploatarea unei vulnerbailitati comune de securitate Web, cunoscuta sub numele de cross-site scripting.
Scannerele pentru vulnerabilitati in sine nu sunt o noutate. Hackerii utilizeaza deseori asemenea tool-uri pentru a
descoperi brese care sa le permita sa patrunda in sisteme. Jikto este similar ca Nikto, o aplicatie Web pentru scanarea
de bug-uri, populara in randul hackerilor. Diferenta este ca Nikto este o aplicatie traditionala PC, in timp ce Jikto ruleaza
intr-un browser Web si distribuie task-urile de vanatoare de bug-uri pe mai multe PC-uri.
Jikto poate cauta diferite tipuri de vulnerabilitati de securitate si se poate reconecta la controlorul sau pentru a primi
instructiuni privind care site-uri sa le atace si ce fel de vulnerabilitati sa caute. De exemplu, poate fi programat sa
scaneze marile site-uri bancare pentru a descoperi vulnerabilitati SQL injection. Asemenea vulnerabilitati pot fi serioase
si pot expune bazele de date la atacuri.
Jikto este un exemplu interesant de cum poate fi utilizat JavaScript in mod mailios, insa tool-urile traditionale de scanare
de vulnerabilitati sunt probabil mai eficiente, este de parere Fyodor Vaskovich, creatorul tool-ului Nmap Security
Scanner, larg utilizat in comunitatea de securitate pentru descoperirea vulnerabilitatilor.
Deoarece este creat in JavaScript, un limbaj scriptic foarte utilizat pe Web site-uri, Jikto va rula in browserele celor mai multi utilizatori fara niciun avertisment.
In prezent Jikto doar cauta si detecteaza vulnerabilitatile. Hoffman lucreaza la urmatoarea versiune care va si exploata
vulnerabilitatile si va extrage date. Acea versiune va fi prezentata in cadrul conferintei de securitate Black Hat din
aceasta vara.
Jikto
tut. video Jikto
|
|
| pus acum 16 ani |
|
bysorynyos
Little Kevin
 Din: pe la olteni
Inregistrat: acum 16 ani
Postari: 76
|
|
suna interesant ma bucur ca mai scot si asemenea programe
cineva intr-un final trebuia sa le inventeze (asta daca este adev)
good story
_______________________________________
I'm Bysorynyos the boss !
Neatza' la toata lumea ...
Cine rade la urma ? , e cel care a avut back-up-ul facut !!
Quis custodiet ipsos custodes ? 
|
|
| pus acum 16 ani |
|
ady1266
Elite Member
 Din: Bacau
Inregistrat: acum 17 ani
Postari: 1132
|
|
trebuia pus la news
_______________________________________
|
|
| pus acum 16 ani |
|