Bisher haben Sie schon erfahren, wie sich mit JavaScript ein Ping-Befehl und ein Portscanner für einen Host implementieren lässt. Dieser Portscanner wird nun zu einem Portscanner für einen IP-Adressbereich erweitert.
Über XSS lassen sich in den Browser zum Beispiel Informationen einschleusen oder Cookies und Tastendrücke sowie Zugangsdaten und die History ausspähen. Viel mehr ist da auch nicht zu holen. Aber der Browser kann auch als Sprungbrett ins lokale Netz des Opfers dienen. Und welche Rechner da zu finden sind verrät ein
Das Blog existiert jetzt schon seit 5 Jahren. Der erste Artikel erschien am 11. Mai 2010, der erste Grundlagentext am 13. Mai 2010: "Clickjacking - Angriffe auf Seiten ohne Schwachstellen".
Seitdem sind 264 Grundlagen-Artikel und 257 Standpunkte erschienen, außerdem etliche aktuelle Meldungen und natürlich die Ankündigungen von gedruckten Artikeln.
"5 Jahre Blog - Als Special: "Clickjacking"-eBook" vollständig lesenNach dem Einschleusen von Informationen in den Browser und dem Ausspähen von Cookies und Tastendrücken sowie Zugangsdaten ist der Browser im Grunde abgegrast. Was bleibt, ist das Ausspähen der History. Und danach geht es weiter ins lokale Netz! Und auch das aus dem Browser heraus, allein mit JavaScript!