mownten ارسال شده در دِسامبر 31 2017 گزارش اشتراک گذاری ارسال شده در دِسامبر 31 2017 با سلام خدمت دوستان عزیز. توی بلاگ خبری در خصوص مشکلی در مرورگر اندروید مشهور به SOP Bypass رو منتشر کرده بودم که الان برای درک بهتر اون موضوع، یک ویدیو از خود کاشف آسیب پذیری و یک ویدیو هم از نحوه ی استفاده از اون اسیب پذیری توی متااسپلویت که لینکش هم توی خبر هست اینجا میذارم. رمز عبور : guardiran.org This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : s.a.e.e.d، Teodor، DeMoN و 3 نفر دیگر 5 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Mr.Python ارسال شده در دِسامبر 31 2017 گزارش اشتراک گذاری ارسال شده در دِسامبر 31 2017 کاربران دقت داشته باشن که میتونید در قسمت srvport پورت دلخواهی انتخاب کنید که بیشتر از ۱۰۰۰ باشه . میتونید وب پیجی با قابلیت ssl راه اندازی کنین . در قسمت target url میتونید ادرس صفحه ای بدید برای spoof شدن که کاربر وقتی بخواد وارد سایتی مثلا گارد ایران بشه مستقیما به صفحه اسیب پذیری هدایت بشه (dns spoofing) برای ایجاد حمله ای برنامه ریزی شده میتونید وب پیجی طراحی کنید که شبیه به تمام صفحات اینترنتی باشه در این صورت احتمال فریب خوردن تارگت مورد نظر افزایش یافته و میتونید حمله ای موفقیت امیز داشته باشین . در قسمت Custom html میتونید متن this page has moved .... رو تغییر بدید ( یک پیج اینترنتی طراحی کنید که بالا توضیح دادم) واکنش ها : Trainer، restive2، DeMoN و 2 نفر دیگر 4 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mownten ارسال شده در دِسامبر 31 2017 نویسنده گزارش اشتراک گذاری ارسال شده در دِسامبر 31 2017 در ادامه توضیحات این هم ذکر کنم که دوستان میتونن روی لپ تاپ خودشون کالی رو بیارن بالا و با متااسپلویت آماده ی جواب گرفتن باشن. برای فریب دادن قربانی هم میتونید یه صفحه گرافیکی زیبا درست کنید، وسطش یه دکمه زیبا بذارید و بنویسید "برای ورود به وبسایت اینجا کلیک کنید" تا کاربر فکر کنه که وبسایت مورد نظرش این دکمه رو گذاشته. اینجا فقط مساله می مونه سر هدایت قربانی به اون آدرس. برای اینکار میتونید نرم افزار zAnti رو روی یه گوشی اندرویدی روت شده اجرا کنید، شبکه داخلی رو اسکن کنید، قربانی رو برای حملات MITM انتخاب کنید و با استفاده از تکنیک Redirect Address ، آدرس پیجی که ساختین رو بهش بدید. اینجوری کاربر به هر وبسایتی که بخواد توی گوشیش بشه از طریق تکنیک DNS SPOOFING هدایت میشه به پیج مدنظر شما و اینجا وابسته به قدرت فریبندگی پیجی که ساختین، میتونید قربانی رو فریب بدید که روی دکمه کلیک کنه و به ادامه فعالیتش مشغول بشه، شما هم به هدف خودتون رسیدید. موفق باشید. واکنش ها : DeMoN، Trainer، s.a.e.e.d و 2 نفر دیگر 4 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .