Bisher haben Sie schon erfahren, wie sich mit JavaScript ein
Ping-Befehl
und ein
Portscanner für einen Host
implementieren lässt. Dieser Portscanner wird nun
zu einem Portscanner für einen IP-Adressbereich erweitert.
Ein einfacher Portscanner für einen IP-Adressbereich
"XSS-Angriffe, Teil 6: Ein verbesserter Portscanner" vollständig lesen
Über XSS lassen sich in den Browser zum Beispiel
Informationen einschleusen
oder
Cookies und Tastendrücke
sowie
Zugangsdaten
und die
History
ausspähen. Viel mehr ist da auch nicht zu holen. Aber der Browser kann
auch als Sprungbrett ins lokale Netz des Opfers dienen. Und welche Rechner
da zu finden sind verrät ein
JavaScript-Portscan
"XSS-Angriffe, Teil 5: Ein Portscan (nicht nur) im LAN" vollständig lesen
Das Blog existiert jetzt schon seit 5 Jahren. Der erste Artikel erschien
am 11. Mai 2010, der erste Grundlagentext am 13. Mai 2010:
"Clickjacking - Angriffe auf Seiten ohne Schwachstellen".
Seitdem sind 264 Grundlagen-Artikel und 257 Standpunkte erschienen,
außerdem etliche aktuelle Meldungen und natürlich die
Ankündigungen von gedruckten Artikeln.
"5 Jahre Blog - Als Special: "Clickjacking"-eBook" vollständig lesen
Nach dem
Einschleusen
von Informationen in den Browser und dem Ausspähen
von Cookies und Tastendrücken
sowie
Zugangsdaten
ist der Browser im Grunde abgegrast. Was bleibt, ist das Ausspähen der
History. Und danach geht es weiter ins lokale Netz! Und auch das aus dem
Browser heraus, allein mit JavaScript!
Ausspähen der Browser-History
"XSS-Angriffe, Teil 4: Ein Blick in die History, und dann auf ins LAN!" vollständig lesen