mr. unnamed
27.07.2010, 10:51
Hallo,
ich möchte eine bereits bekannte Methode vorstellen, die es möglich macht aus Firefox ohne grossen Aufwand Logins abzufangen. Ich werde hier NUR theorie erklären, die Umsetzung ist jedoch auch nicht schwer:
Zuerst müssen wir ein Greasemonkey-Script schreiben, welches sich per addEventListener in das Formular der entsprechenden Webseite einklinkt und die Daten abfängt. Diese können dann per Greasemonkey AJAX Request ohne Probleme verschickt werden. Nun ist die Arbeit schon fasst fertig, allerdings ist das ganze noch zu auffällig - und nicht jeder hat Greasemonkey installiert. Deshalb macht ihr mit diesem Tool (http://arantius.com/misc/greasemonkey/script-compiler) aus eurem Script eine Firefox Erweiterung (.xpi). Diese könnt ihr nun nach belieben verteilen und zB auf öffentlichen PCs installieren.
Natürlich übernehme ich keine Haftung für jegliche Schäden, ist nur eine theoretische Gedankenzusammenfassung ;) Das Konzept darf natürlich nur verwendet werden, um seine persönliche Sicherheit gegen solche Angriffe zu prüfen.
Viel Vergnügen,
unnamed
ich möchte eine bereits bekannte Methode vorstellen, die es möglich macht aus Firefox ohne grossen Aufwand Logins abzufangen. Ich werde hier NUR theorie erklären, die Umsetzung ist jedoch auch nicht schwer:
Zuerst müssen wir ein Greasemonkey-Script schreiben, welches sich per addEventListener in das Formular der entsprechenden Webseite einklinkt und die Daten abfängt. Diese können dann per Greasemonkey AJAX Request ohne Probleme verschickt werden. Nun ist die Arbeit schon fasst fertig, allerdings ist das ganze noch zu auffällig - und nicht jeder hat Greasemonkey installiert. Deshalb macht ihr mit diesem Tool (http://arantius.com/misc/greasemonkey/script-compiler) aus eurem Script eine Firefox Erweiterung (.xpi). Diese könnt ihr nun nach belieben verteilen und zB auf öffentlichen PCs installieren.
Natürlich übernehme ich keine Haftung für jegliche Schäden, ist nur eine theoretische Gedankenzusammenfassung ;) Das Konzept darf natürlich nur verwendet werden, um seine persönliche Sicherheit gegen solche Angriffe zu prüfen.
Viel Vergnügen,
unnamed