Toggle sidebar

Release **//[TUT] Java Drive-by Hacking [TUT]\\**

~Edo

~Edo

Utente Assiduo
Autore del topic
5 Novembre 2009
662
0
Miglior risposta
0
*Apre pagina, accetta contenuto Java*
*Il virus (keylogger, pasw grabber, etc.) si 'installa' nel pc della vittima.*

Vi siete mai chiesti se è possibile, e se si, come fare?
Bene, vediamolo insieme.

1. Innanzitutto registriamoci a
Perfavore, Entra oppure Registrati per vedere i Link!
che ci servirà per hostare tutti i files necessari.
2. Ora scarichiamo e scompattiamo i
Perfavore, Entra oppure Registrati per vedere i Link!
per il java drive by. {Scansione >>
Perfavore, Entra oppure Registrati per vedere i Link!
>> 6 antivirus lo segnalano come java-trojan.. naturale}
3. Logghiamoci su fileave con i dati appena inseriti nella registrazione.
4. Dopo di che clicchiamo su "FILES" dal menù in alto e successivamente su "Upload Files".
5. Uplodiamo tutti i file all'interno della cartella java drive by e naturalmente il nostro virus.
6. Ora copiamo il link del nostro virus hostato sul sito appena creato nel block notes {ci servirà in seguito} e clicchiamo sulla voce "Edit" del file "index2.html".
7. Sostituiamo tutte le voci "YOUR URL HERE" {sono 2} con il link del nostro virus precedentemente copiato sul block notes.

Ottimo, il nostro sito è pronto.. Se avete eseguito tutti i passi, dopo 10 secondi {valore modificabile} del caricamento del sito vi spunterà questo alert:
2q9i0au.png


Ora non ci resta che modificarlo a nostro piacimento e darlo alla nostra vittima {naturalmente dovrà consentire il contenuto java}

//** Guida by #Alex {-Edo su Sciax}**\\
 
figo lo metto su imscripter [no spam] cmq nn faccio copia incolla lo metto con le mie parole :emoji_slight_smile:
 
Peccato per te che i nuovi browser stanno adottando la modalità sandboxing (per ora solo Google chrome, ma fra poco anche altri come Firefox), ti spiego cos'è:
Dino Dai Zovi è un nome noto nel mondo della sicurezza informatica e più volte abbiamo avuto modo di parlarne a proposito di problemi in device e browser. Da Dai Zovi, però, giunge in questo caso non una bocciatura, ma un plauso. L'onoreficenza è per Google e per la sicurezza di Chrome, poiché nel browser di Mountain View è stata introdotta una funzione che Dai Zovi interpreta come elemento chiave per il futuro della navigazione: la cosiddetta "sandbox".

Ciò che Dino Dai Zovi applaude è la funzione che isola la navigazione dal resto del sistema operativo. Un malintenzionato che tenta un attacco su di una pagina a cui l'utente ha avuto accesso con Google Chrome, infatti, verrebbe letteralmente insabbiato in una sorta di "sacca" protetta che Google ha creato all'interno del proprio browser. Per un malintenzionato, dunque, l'attacco al sistema operativo sarebbe possibile soltanto attaccando il browser prima e la sandbox poi, trovando pertanto un ostacolo forte ed ulteriore sulla strada del conseguimento del risultato. Nella battaglia a guardia e ladri tra malintenzionati e sviluppatori, quindi, è questo un elemento che fa la differenza.
L'esperto di sicurezza ha voluto esprimere il proprio plauso per estenderlo anche ai passi avanti compiuti da Windows Vista con la Protected Mode di Internet Explorer e la prossima Protected View di Office 2010. Il passo in Chrome ha però una importanza intrinseca maggiore, poiché Google ha capito prima di ogni altro quanto il browser sia oggi un elemento fondamentale per un nuovo concetto di sistema operativo. L'attacco web-based, quindi, è sempre più probabile e pericoloso, determinando quindi una necessaria maggior protezione dell'utente per mezzo dello strumento d'elezione nella navigazione online: il browser.
Apple si è mossa per includere la sandbox all'interno di Safari, Microsoft ha mosso le proprie pedine ormai da qualche mese e Firefox dovrebbe abilitare la cosiddetta "Electrolysis" in occasione del rilascio della milestone 4 (ad oggi Mozilla è giunta alla prima Release Candidate di Firefox 3.6 e la versione 4 è attesa tra un anno circa). La corsa è in pieno svolgimento, e Dino Dai Zovi ha dato il proprio influente contributo spiegando perché sia questa la strada da perseguire: «l'idea di risolvere ogni vulnerabilità, è chiaro, non funziona. Non possiamo sempre vincere la gara per la patch». La sandbox è invece un ostacolo in più per chi attacca ed una tutela in più per chi difende: tutto tempo guadagnato, tutta salute per la sicurezza della navigazione.


Mi spiace per te, EPIC FAIL
 
ErJeY ha detto:
Peccato per te che i nuovi browser stanno adottando la modalità sandboxing (per ora solo Google chrome, ma fra poco anche altri come Firefox), ti spiego cos'è:
Dino Dai Zovi è un nome noto nel mondo della sicurezza informatica e più volte abbiamo avuto modo di parlarne a proposito di problemi in device e browser. Da Dai Zovi, però, giunge in questo caso non una bocciatura, ma un plauso. L'onoreficenza è per Google e per la sicurezza di Chrome, poiché nel browser di Mountain View è stata introdotta una funzione che Dai Zovi interpreta come elemento chiave per il futuro della navigazione: la cosiddetta "sandbox".

Ciò che Dino Dai Zovi applaude è la funzione che isola la navigazione dal resto del sistema operativo. Un malintenzionato che tenta un attacco su di una pagina a cui l'utente ha avuto accesso con Google Chrome, infatti, verrebbe letteralmente insabbiato in una sorta di "sacca" protetta che Google ha creato all'interno del proprio browser. Per un malintenzionato, dunque, l'attacco al sistema operativo sarebbe possibile soltanto attaccando il browser prima e la sandbox poi, trovando pertanto un ostacolo forte ed ulteriore sulla strada del conseguimento del risultato. Nella battaglia a guardia e ladri tra malintenzionati e sviluppatori, quindi, è questo un elemento che fa la differenza.
L'esperto di sicurezza ha voluto esprimere il proprio plauso per estenderlo anche ai passi avanti compiuti da Windows Vista con la Protected Mode di Internet Explorer e la prossima Protected View di Office 2010. Il passo in Chrome ha però una importanza intrinseca maggiore, poiché Google ha capito prima di ogni altro quanto il browser sia oggi un elemento fondamentale per un nuovo concetto di sistema operativo. L'attacco web-based, quindi, è sempre più probabile e pericoloso, determinando quindi una necessaria maggior protezione dell'utente per mezzo dello strumento d'elezione nella navigazione online: il browser.
Apple si è mossa per includere la sandbox all'interno di Safari, Microsoft ha mosso le proprie pedine ormai da qualche mese e Firefox dovrebbe abilitare la cosiddetta "Electrolysis" in occasione del rilascio della milestone 4 (ad oggi Mozilla è giunta alla prima Release Candidate di Firefox 3.6 e la versione 4 è attesa tra un anno circa). La corsa è in pieno svolgimento, e Dino Dai Zovi ha dato il proprio influente contributo spiegando perché sia questa la strada da perseguire: «l'idea di risolvere ogni vulnerabilità, è chiaro, non funziona. Non possiamo sempre vincere la gara per la patch». La sandbox è invece un ostacolo in più per chi attacca ed una tutela in più per chi difende: tutto tempo guadagnato, tutta salute per la sicurezza della navigazione.


Mi spiace per te, EPIC FAIL
Clicca per espandere...

che cacchio è? credo che stai sbagliando sezione :S
 
ErJeY ha detto:
Peccato per te che i nuovi browser stanno adottando la modalità sandboxing (per ora solo Google chrome, ma fra poco anche altri come Firefox), ti spiego cos'è:
Dino Dai Zovi è un nome noto nel mondo della sicurezza informatica e più volte abbiamo avuto modo di parlarne a proposito di problemi in device e browser. Da Dai Zovi, però, giunge in questo caso non una bocciatura, ma un plauso. L'onoreficenza è per Google e per la sicurezza di Chrome, poiché nel browser di Mountain View è stata introdotta una funzione che Dai Zovi interpreta come elemento chiave per il futuro della navigazione: la cosiddetta "sandbox".

Ciò che Dino Dai Zovi applaude è la funzione che isola la navigazione dal resto del sistema operativo. Un malintenzionato che tenta un attacco su di una pagina a cui l'utente ha avuto accesso con Google Chrome, infatti, verrebbe letteralmente insabbiato in una sorta di "sacca" protetta che Google ha creato all'interno del proprio browser. Per un malintenzionato, dunque, l'attacco al sistema operativo sarebbe possibile soltanto attaccando il browser prima e la sandbox poi, trovando pertanto un ostacolo forte ed ulteriore sulla strada del conseguimento del risultato. Nella battaglia a guardia e ladri tra malintenzionati e sviluppatori, quindi, è questo un elemento che fa la differenza.
L'esperto di sicurezza ha voluto esprimere il proprio plauso per estenderlo anche ai passi avanti compiuti da Windows Vista con la Protected Mode di Internet Explorer e la prossima Protected View di Office 2010. Il passo in Chrome ha però una importanza intrinseca maggiore, poiché Google ha capito prima di ogni altro quanto il browser sia oggi un elemento fondamentale per un nuovo concetto di sistema operativo. L'attacco web-based, quindi, è sempre più probabile e pericoloso, determinando quindi una necessaria maggior protezione dell'utente per mezzo dello strumento d'elezione nella navigazione online: il browser.
Apple si è mossa per includere la sandbox all'interno di Safari, Microsoft ha mosso le proprie pedine ormai da qualche mese e Firefox dovrebbe abilitare la cosiddetta "Electrolysis" in occasione del rilascio della milestone 4 (ad oggi Mozilla è giunta alla prima Release Candidate di Firefox 3.6 e la versione 4 è attesa tra un anno circa). La corsa è in pieno svolgimento, e Dino Dai Zovi ha dato il proprio influente contributo spiegando perché sia questa la strada da perseguire: «l'idea di risolvere ogni vulnerabilità, è chiaro, non funziona. Non possiamo sempre vincere la gara per la patch». La sandbox è invece un ostacolo in più per chi attacca ed una tutela in più per chi difende: tutto tempo guadagnato, tutta salute per la sicurezza della navigazione.


Mi spiace per te,sono una epic troia
Clicca per espandere...


Mi dispiace per te, ma come può aggiornarsi il browser, anche il java drive by si può aggiornare.
E poi non me ne frega niente della tua merda pastata da un sito di sfigati.

@Viudez: metti comunque la fonte.
 
~Edo ha detto:
Mi dispiace per te, ma come può aggiornarsi il browser, anche il java drive by si può aggiornare.
E poi non me ne frega niente della tua merda pastata da un sito di sfigati.

@Viudez: metti comunque la fonte.
Clicca per espandere...

Si e chi vorrebbe aggiornarla tu? non credo proprio.. dovresti solo star zitto visto che ti ho chiuso alla grande.
Non commentare oltre perchè i browser non lo permettono cio che tu vuoi fare..
Scaricatevi la beta 5 di chrome e provate ;)
--------------- AGGIUNTA AL POST ---------------
viudez ha detto:
che cacchio è? credo che stai sbagliando sezione :S
Clicca per espandere...

Detto in parole povere significa che: le nuove versioni dei browser non permettono lo scaricamento, la modifica, l'apertura, l'eliminazione ecc. di un file a meno che l'utente non acconsenta.
 
Ultima modifica:
ErJeY ha detto:
Si e chi vorrebbe aggiornarla tu? non credo proprio.. dovresti solo star zitto visto che ti ho chiuso alla grande.
Non commentare oltre perchè i browser non lo permettono cio che tu vuoi fare..
Scaricatevi la beta 5 di chrome e provate ;)
--------------- AGGIUNTA AL POST ---------------


Detto in parole povere significa che: le nuove versioni dei browser non permettono lo scaricamento, la modifica, l'apertura, l'eliminazione ecc. di un file a meno che l'utente non acconsenta.
Clicca per espandere...

Ti senti eccitato dopo aver scritto queste parole? Almeno io una guida l'ho fatta.. tu in questo forum cosa fai? rompi il cazzo nelle guide altrui?

Vieduz metti fonte #Alex
 
~Edo ha detto:
Ti senti eccitato dopo aver scritto queste parole? Almeno io una guida l'ho fatta.. tu in questo forum cosa fai? rompi il cazzo nelle guide altrui?

Vieduz metti fonte #Alex
Clicca per espandere...

No sto solo dicendo che questa guida è altamente inutile :emoji_slight_smile: visto che non funziona..
 
ErJeY ha detto:
No sto solo dicendo che questa guida è altamente inutile :emoji_slight_smile: visto che non funziona..
Clicca per espandere...

Si da il caso che solo chrome sta adottando questa modalità (beta).
Quindi.. funziona ^^
E se vuoi farmi un grande favore non postare più in questo 3ad.
 
Se ti fossi degnati di leggere avresti capito che anche ie la ha quasi integrata ed anche firefox
 
Ciao ho seguito tutto, ho messo un password grabber cm virus. Va bene? Cmq qnd lo invio alla vittima nn succede nnt....
 
a me non mi fa scaricare i file perchè dice che il massimo era di 10 download e sono stati già eseguiti, perciò nn è + scaricabile :S
 
hosta i file su mediafire o su megaupload... se no su rapishare devi essere premium se no non possono scaricarlo più di 10 persone :l
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro