• XSS-Harvest: Coleta de XSS, Cliques do Mouse, Teclado e Cookies

    Quem trabalha na área de segurança, em especifico com reconhecimento e testes de penetração, conhece bem as funcionalidades do XSS-Harvest. Ele é um web server multi-threaded escrito em Perl, e não exige nenhuma dependência além de alguns módulos Perl elementares. O melhor de tudo é que não há
    necessidade de um servidor Web ou banco de dados para usar a ferramenta.

    Esta ferramenta apresenta alguns recursos muito importantes como um script de infecção que adiciona listeners de eventos (teclas pressionadas, onload() e cliques do mouse) à página vulnerável, e seta a comunicação com o servidor XSS-Harvest. Há também como um bom recurso, a manutenção dos vestígios da vítima para todo o tempo de vida do cookie XSS-Harvest , ressaltando que visitas futuras serão identificadas como uma vítima que está voltando.

    Entre os elementos relacionados às dependências básicas do módulo Perl, estão HTTP::Server:Simple::CGI, Digest::MD5, Time::Local, Getopt::Std e Net::Server::PreFork. A partir do PentestIT, o utilitário disponibiliza mais detalhes sobre suas funcionalidades, além de estar liberado para donwload.


    Saiba Mais:

    [1] PentestIT
    http://www.pentestit.com/2011/07/08/...rokes-cookies/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L