ארכיון רד-בורד: טרוינים ב-JAVASCRIPT

23/06/2007 22:44:28 shibi

איך משתמשים בזה? איך זה עובד?
אם אתם יכולים גם לתת דוגמאות לקוד וכו’

בקיצור כל המידע שיש על זה אני ישמח לקבל

תודה

24/06/2007 00:54:28 Black/Snake

אין טרוייאן "טהור" ב-JavaScript, לפחות לא אחד שתומך בתקשורת בין מחשבים ללא צד-שלישי.
אתה בטח מדבר על השתלת טרוייאן תוך כדי שימוש ב-ActiveX?

24/06/2007 23:08:41 shibi

אני לא ממש מבין בנושא אז אני לא יודע על מה אני מדבר... אבל בכללי כל ניצול של JAVASCRIPT למטרות פריצה

24/06/2007 23:39:26 Black/Snake

כן, אז בעיקרון השתלת טרוייאן/וירוס למחשב של קורבן אפשרית, אבל לא בהכרח דווקא בשימוש של JS. יש עוד תגיות HTML שאותן אפשר לנצל ולגרום לדפדפן להוריד ולהפעיל את הקובץ, אך _בדרך כלל_ זה מותנה באישור המשתמש (בדומה לוירוס-תולעת שנשלח אלייך במייל, אז המשתמש הוא גורם אובייקטיבי להדבקה).

דוגמא טובה היא התופעה שפשטה לאחרונה ברשתות ה-ICQ וה-Messenger, שם וירוסים שולחים לרשימת אנשי-הקשר לינק ובו קישור, כביכול של תמונה או סתם תיקייה, וברגע שנכנסים חור האבטחה עושה את שלו.

האמת שזה נושא די מעניין שאפשר לפתח ולכתוב עליו איזה טקסט.

25/06/2007 15:02:54 Trancer

תחפש XSS shells.. חבל שאנשים לא מבינים את האיום האמיתי ב-XSS.
בכל מקרה, חפש:
XSS-Proxy של Anton Rager
AttackAPI של pdp
BeEF של Wade Alcorn

יש עוד אבל אלה העיקריים.
אני ממליץ לך גם לבחון קודים של Web malware הכתובים ב-JS\AJAX.
את העיקריים בינהם (דוגמת Samy, Yamanner, Gigaworm וכו’) תמצא פה:
http://www.gnucitizen.org/projects/wormx

רד-בורד: ארכיון

ראשי > אבטחת מידע > טרוינים ב-JAVASCRIPT