XSS Ve Google Street View Kullanarak Yer Tespiti

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    diamonique
    diamonique's avatar
    Banlanmış Üye
    Kayıt Tarihi: 23/Temmuz/2009
    Erkek

    2 Ağustos 2010 Haberi

    2 hafta önce Las Vegas’ta düzenlenen Black Hat konferanslarında Samy Kamkar adlı hacker ilginç bir yeni saldırı türünü tanıttı. Gerçekleştirdiği bu hack yönteminde bir web tarayıcı yardımıyla kullanıcının yer tespiti tam olarak gerçekleştirilebiliyor.

    Bu saldırı türünde kurbanımız, bize ait olan zararlı web sayfamızı ziyaret ediyor. Sayfamızda bulunan JavaScript ve Ajax kodları kullanıcının bağlandığı ağdaki routerı uzaktan tarıyor, ne tip router olduğunu tespit ediyor, mac adresine erişiyor ve adresi bu saldırıyı gerçekleştiren hackera iletiyor. İşte bu noktadan sonra da Google Street View kullanılarak routerın yer tespiti yapılıyor.

    Samy Kamkar, ajax tabanlı ilk XSS solucanı olan Samy’i(diğer adıyla JS.Spacehero) oluşturan ve bunu MySpace’te kullanıp 24 saat içinde 1 milyondan fazla arkadaşa sahip olan ünlü bir hacker olarak biliniyor.

    Aşağıdaki videoda bu saldırı türünün nasıl gerçekleştirildiğini izleyebilirsiniz.

    http://link.brightcove.com/services/player/bcpid275273538001?bctid=374584550001

    Kaynak: http://www.securityweek.com/hacker-uses-xss-and-google-streetview-data-determine-physical-location
    Çeviri: diamonique


    Reecep Tayyip'in Askerleriyiz
Toplam Hit: 1241 Toplam Mesaj: 1