Ricardo

Ferramentas Hacker XSS-Harvest





O XSS-Harvest é um web server multi-threaded desenvolvido em Perl, que não precisa de um servidor web ou banco de dados para ser utilizado, suas únicas dependências são alguns módulos comuns do próprio Perl.



Com o XSS-Harvest, você consegue fazer uma “colheita” de teclas, cliques e cookies de sites, ferramentas ou aplicações web vulneráveis, com isso é possível capturar dados pessoais, sigilosos e senhas dos usuários do site.



Veja abaixo uma lista de funcionalidades do XSS-Harvest:



Qualquer tecla pressionada ou clique do mouse, será enviado secretamente para o servidor.



Pode “reparar” a página vulnerável para mostrar uma diferente pagina no mesmo sub-domínio.



Ao “reparar” o navegador da vítima, permite que outras páginas carregadas também sejam infectadas.



Mantém vestígios da vítima para todo o tempo de vida do cookie XSS-Harvest.

Cada vítima tem um histórico separado contendo todos os evento de entrada do mouse e teclado.



O console do servidor exibe em tempo real todos os dados recebidos.



O XSS-Harvest já foi testado nos seguintes navegadores:



Internet Explorer 6 a 9 (a “reflected XSS protection” do IE 9 limita o exploit a somente XSS armazenados)



Firefox 5



Google Chrome



Navegadores Mobile:



Safari



Android



Dependências do XSS-Harvest:



HTTP::Server:Simple::CGI



Digest::MD5



Time::Local



Getopt::Std



Net::Server::PreFork



Você pode baixar o XSS-Harvest através do Google Docs da ferramenta, esse mesmo documento, possui informações de como utilizar a ferramenta.



Links dessa matéria:



XSS-Harvest



Como todos puderam ver, XSS é uma vulnerabilidade que deve ser corrigida e levada a sério, por isso mantenha sempre o seu sistema, navegador e sites atualizados, principalmente se for um site baseado em algum CMS como WordPress, Drupal, Magento, etc.



0 comentários:

Postar um comentário