XSSing siete 2

Predovšetkým lokálna sieť potrebuje preskúmať "živé" hosty (každý host potrebuje byť zoskenovaný pomocou URL databázy, aby sa mohol detekovať typ a verzia firmwaru). Akonáhle je detekovaný firmware, môžeme naňho uskutočniť vhodný útok. Pokiaľ užívateľ trávi značné množstvo času na nebezpečných stránkach, útok väčšinou nebude mať úspech. Na(ne)šťastie existuje niekoľko dalšich možných útokov, ktoré môžu byť použité na zabezpečenie úspešnej exploitácie.

Webové trójske kone

Predpokladám, že každý viete cca čo to trójsky koník je ( program ktorý sa javí ako úplne neškodný, ale pritom je to zákerná sviňa, ktorá nás má nejakým spôsobom poškodiť). Webové trojany sú používané na vytvorenie určitého dôverného vzťahu s návšetvníkmi. Príklad: útočník môže začleniť do YouTube playeru nebezpečný kód, ktorý sa postará o zvyšok útoku, zatiaľ čo si ho obeť spokojne prehráva. Nebadateľný zákerný kód môže vykonávať bezpečnostný audit lokálnej siete pomocou JavaScriptu, ActionScriptu, Javy, XML, XSLT a tiež kombinovať ich.

Útok na sieť tiež môže byť vykonaný za pomoci Flash-u. Flash 7 má flexibilitu vykonávať cross domény pomocou požiadavky a to bez obmedzenia (Flash 8 je už fixnutý). Útočník potrebuje spraviť iframe vyvolávajúci zraniteľnosť URL za účelom injekcie JavaScriptového kódu v rámci atakovania domény. Keď je toto dosiahnuté , prehliadač umožní XmlHttpRequest bez akéhokoľvek obmedzenia .V AJAX svete, XmlHttpRequest je väčšinou dobre známa technológia na vykonávanie POST, GET, PUT, TRACE, TRACK, atď. Výsledkom toho, útočník môže úspešne bypassnúť(obísť) doménové obmedzenia, ale o tom až niekedy inokedy

src: pdp
Cya!