Otomatik screen-shot sistemlerini hackleme

15.03.2007

Okuyucu : 3.286
Günlük Okuyucu : 6,9

Merak ediyorum daha önceden kimse yaptı mı ama bir süredir kafamda ve gerçekten de çok komik olabilir.

Bildiğiniz gibi Browser Shots ve benzeri siteler var. Bu siteler temel olarak bir siteyi birden fazla işletim sisteminde ve browser' da test etmenize yardımcı oluyorlar. Teknik olarak o siteyi o tarayıcalarda açıp otomatik olarak ekran görüntüsünü alıyorlar.

Karşıdaki browser versiyonunu, işletim sistemini biliyoruz ve tabii ki adresi de biz veriyoruz, dolayısıyla bilinen açıklar ile basit şekilde bu sistemleri ele geçirebiliriz :) değil mi?

Herhalde birileri zaten yapıyordur ve sistemler muhtemelen VmWare' dır ama yapacak olursa Metasploit 2.7 / 3.0 gayet güzel bir şekilde client-side exploit' leri hazırlayıp servis edebiliyor.

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

Yazida ne kastettiginizi tam anlamadim?
Baglanan browser daki bir acik?
Screen shot alan programdaki bir acik?
Yada kullandiklari resim formatindaki bir acik tan mi size baglnan sistemi exploit edeceksiniz?

jamikazu [ # | 16.03.2007 ]

Browser acigindan bahsediyorum. Ozetle siz bir sayfa hazirlayacaksaniz IE 5.0 da calisacak, ondan sonra da bunu web serverinizda host edeceksiniz. Kendi IP adresinizi siteye vereceksiniz o da size gelecek.

Tabii ki bunu yapmanizi tavsiye etmiyorum ancak demek istedigim bu sistemler cok bariz bir sekilde bu saldiriya acik.

Ferruh Mavituna [ # | 16.03.2007 ]

Yorum Ekle