XSS Zaafiyetini Keylogger'e Dönüştürme | XSS Based Keylogging

Enistein' Alıntı:

İyi günler Türk Hack Team ailesi.
Bugün sizlere XSS zaafiyetini nasıl keylogger'e evrimleştireceğimizi anlatacağım.
Eğer bug bounty programları ile ilgileniyorsanız exploit chaining ve var olan zaafiyeti daha tehlikeli şekillerde değerlendirmek çok önemli bir konu.
Umarım konu ilginizi çeker ve farklı bir bakış açısı katar.
İşin mavi tarafında kalmanız dileğiyle!

Tanıştığım birçok insan xss zaafiyetini pek tehlikeli bir zaafiyet olarak görmüyor. Fakat bana göre bu durum öyle değil.
Zaten bu tarz yaklaşımı benimseyenlerin siber güvenlik birikimini sorguluyorum.

Bana göre xss zaafiyeti yaratıcı bireylerin elinde patlamayı bekleyen bir dinamit gibi.
Yaratıcı bireyler dememin sebebi xss zaafiyetiyle yapabileceklerinizin sınırının olmamasından kaynaklanıyor.
XSS zaafiyeti ve birazcık javascript bilgisi bir araya gelince çok tehlikeli sonuçlar ortaya doğurabiliyor.

Bu zaafiyetin tehlikesini anlamak için tarayıcıların ve webin çalışma mantığına birazcık hakim olmak yeterli.
Kısaca Web 101

Web Frontend dediğimiz kavram yani tarayıcıların arayüzünde görüntülediğiniz websitesi her zaman kullanıcı tarafında çalışır.
Web Backend dediğimiz kavram her zaman sunucu tarafında çalışır.

XSS bir frontend zaafiyetidir. Bundan dolayı bu zaafiyet sonucunda kullanıcılarla etkileşime geçersiniz.
Örneğin popüler bir websitesinde bulduğunuz stored xss zaafiyeti ile o websiteyi ziyaret eden bütün kullanıcıları botnet ağı olarak kullanabilirsiniz.
Örneğin Instagramın header'ine bir xss inject ettiğinizi düşünün. Milyonlarca kullanıcıyı kimsenin ruhu duymadan parmaklarınızın ucunda oynatabilirsiniz.
Eğer Siberatay'ın Discord kanalında eğitimlerime denk geldiyseniz devamlı dilimde dolaşan Exploit Chaining ve var olan zaafiyetlerden daha yıkıcı etkiler yaratmak cümlelerini duymuşsunuzdur.

İşte bu konu tam da bunlara örnek gösterilebilecek bir konu.

XSS Zaafiyetini Keylogger'e Dönüştürme | XSS Based Keylogging

Eğer Bug Bounty programlarında biraz tecrübe edindiyseniz yüklü miktarda ödül almanın sırrı bulduğunuz zaafiyetten çok bu zaafiyet ile neler yapabileceğinizi kanıtlamaktan geçtiğini fark etmişsinizdir.
Bundan dolayı standart bir <script>alert(1)</script> komutu yerine hedef bug bounty programında bir keylogger çalıştırmak daha yüksek miktarlarda ödül getirebilir.

Hadi nasıl yapılacağına bakalım!
Başlamadan önce ngrok yazılımını kurmamız gerekiyor. Bu adrese giderek indirebilirsiniz.
Öncelikle XSS zaafiyeti ile Keylogger üreterek PoC yapmanızı sağlamak için geliştirilmiş XSS-Keylogger-PoC yazılımını indirelim ve indirdiğimiz klasöre girelim.

Kod:

git clone https://github.com/enisgetmez/XSS-Keylogger-PoC.git
cd XSS-Keylogger-PoC/

Ardından aşağıdaki komut ile python kütüphanelerini kuralım.

Kod:

pip install -r requirements.txt

Kurulum tamamlandıktan sonra artık yazılımımızı çalıştırabiliriz. Çalıştırmadan önce ngrok ile yeni bir terminalde 5000 portunu tünelleyelim.

Bash:

ngrok http 5000

Ngrok çalıştıktan sonra https ile başlayan linkimizi bir kenara kaydedelim.

Ardından diğer terminalimize gelip XSS-Keylogger-Poc yazılımını çalıştıralım.

Bash:

python3 server.py

Ardından tarayıcımızdan localhost:5000/ adresine gidelim. Karşımıza aşağıdaki gibi bir görüntü gelmesi gerekiyor.

Bu sayfada Enter server URL yazan kutucuğa ngrok linkimizi yerleştirelim ve Get Payload butonuna tıklayalım.

Sağ taraftaki kutucukta bir javascript kodu belirdi. Bu kodu kopyalayalım ve hedef websitemize enjekte edelim.
Ardından enjekte edilmiş linki ziyaret ettiğimizde keyloggerin çalıştığını gözlemliyor olacağız.

Tadaaa artık kullanıcının bastığı her tuş keylogger arayüzümüze düşüyor.

Eğer konu ilginizi çektiyse diğer konularıma göz atmayı unutmayın!

Google Colab ile Yapay Zeka Ses Klonlama | Cover Şarkılar Üretme

İyi günler Türk Hack Team ailesi. Bugün sizlere sosyal medya da devamlı denk geldiğimiz, x kişisinin sesiyle y kişisinin şarkısını seslendirmeyi yani ses klonlamayı anlatacağım. Eğer yeteri kadar ilgi gelirse, bir başka konuda da klonlanlanmış sesi tespit etmeyi anlatabilirim. Aktif olarak...

www.turkhackteam.org

OAuth ve OpenID Connect (OIDC) Yapılandırma Zaafiyetleri

İyi günler Türk Hack Team ailesi. Bugün sizlerle günümüzde çok yaygın kullanılan protokollerin yanlış ve zayıf yapılandırmasından kaynaklı ortaya çıkan zaafiyetleri konuşacağız. Uzun zamandır konu paylaşımı yapmadığım için konu yazma stilimi unutmuş olabilirsiniz :D Önce teorik bilgi ardından...

www.turkhackteam.org

Zerologon Zaafiyeti | Nedir? | Nasıl Heklenir? | Nasıl Test Ortamı Kurulur?

İyi günler Türk Hack Team ailesi. Bugün sizlerle, 2020'de çok ses getiren bir zaafiyet hakkında konuşacağız. Umarım bu anlatım sizlere farklı bir bakış açısı katar. Zerologon Nedir? Zerologon, 2020 yılında ortaya çıkan ve Microsoft'un Windows Server işletim sistemlerinde bulunan bir...

www.turkhackteam.org

Blue Team ve Tehdit Avcılığı (Threat Hunting)

İyi günler Türk Hack Team ailesi. Siber güvenlik dünyasında, proaktif savunma stratejileri giderek daha önemli hale gelmektedir. Bu bağlamda, Blue Team için tehdit avcılığı (threat hunting) kavramı ön plana çıkmaktadır. Bu içerikte, tehdit avcılığına odaklanarak, bu yaklaşımın Blue Team için...

www.turkhackteam.org

Code Review Nedir? Nasıl Yapılır? Örneklerle Anlatım!

İyi günler Türk Hack Team ailesi. Bugün sizlerle siber güvenlik alanında mesleğini icra edenlerin çok sık karşılaştığı code review konusuna değineceğiz. Code review, yazılım geliştirme sürecinin önemli bir parçasıdır ve hataların, güvenlik açıklarının ve diğer sorunların tespit edilmesine...

www.turkhackteam.org

SCADA & ICS Zaafiyetleri ve Bash Örnekleri!

İyi günler Türk Hack Team ailesi. Bugün sizlerle beraber günümüzün en tehlikeli zaafiyetleri hakkında konuşacağız. Ayrıca bu zaafiyetlere yönelik, önceden ortaya çıkmış olan CVE'lere göre hazırlamış olduğum, bash scriptlerini sizlerle paylaşacağım. Bu bash scriptlerini kendinize göre...

www.turkhackteam.org

Meltdown ve Spectre: Modern İşlemcilerdeki Güvenlik Zaafiyetleri

İyi günler Türk Hack Team ailesi. Bugün 2018 yılında, ortaya atılan Meltdown ve Spectre zaafiyetleri üzerine bir konu yazacağım. Bu konunun önemli olduğunu düşünüyorum. Çünkü bu zaafiyete sahip milyonlarca işlemci mevcut. Ayrıca işlemci mimarileri sonradan değiştirilemediği için suni olarak...

www.turkhackteam.org

Python ile Zararlı Yazılım Analizi!

İyi günler Türk Hack Team ailesi. Bugün sizlere zararlı yazılım analizi hakkında bir içerik hazırlayacağım. Aynı zamanda biliyorsunuz ki günümüzde doğrudan sonuç odaklı yaşıyoruz. Bundan dolayı sizler için Python ile geliştirebileceğiniz analiz kod örnekleri vereceğim. Daha sonrasında bu kodları...

www.turkhackteam.org

​

Genişletmek için tıkla ...

Elinize sağlık hocam.

Elinize sağlık.

Elinize sağlık.

Çok güzel konu olmuş. Elinize sağlık

Ellerinize sağlık her zamanki gibi @Enistein nin yararlı konuları

Enistein' Alıntı:

İyi günler Türk Hack Team ailesi.
Bugün sizlere XSS zaafiyetini nasıl keylogger'e evrimleştireceğimizi anlatacağım.
Eğer bug bounty programları ile ilgileniyorsanız exploit chaining ve var olan zaafiyeti daha tehlikeli şekillerde değerlendirmek çok önemli bir konu.
Umarım konu ilginizi çeker ve farklı bir bakış açısı katar.
İşin mavi tarafında kalmanız dileğiyle!

Tanıştığım birçok insan xss zaafiyetini pek tehlikeli bir zaafiyet olarak görmüyor. Fakat bana göre bu durum öyle değil.
Zaten bu tarz yaklaşımı benimseyenlerin siber güvenlik birikimini sorguluyorum.

Bana göre xss zaafiyeti yaratıcı bireylerin elinde patlamayı bekleyen bir dinamit gibi.
Yaratıcı bireyler dememin sebebi xss zaafiyetiyle yapabileceklerinizin sınırının olmamasından kaynaklanıyor.
XSS zaafiyeti ve birazcık javascript bilgisi bir araya gelince çok tehlikeli sonuçlar ortaya doğurabiliyor.

Bu zaafiyetin tehlikesini anlamak için tarayıcıların ve webin çalışma mantığına birazcık hakim olmak yeterli.
Kısaca Web 101

Web Frontend dediğimiz kavram yani tarayıcıların arayüzünde görüntülediğiniz websitesi her zaman kullanıcı tarafında çalışır.
Web Backend dediğimiz kavram her zaman sunucu tarafında çalışır.

XSS bir frontend zaafiyetidir. Bundan dolayı bu zaafiyet sonucunda kullanıcılarla etkileşime geçersiniz.
Örneğin popüler bir websitesinde bulduğunuz stored xss zaafiyeti ile o websiteyi ziyaret eden bütün kullanıcıları botnet ağı olarak kullanabilirsiniz.
Örneğin Instagramın header'ine bir xss inject ettiğinizi düşünün. Milyonlarca kullanıcıyı kimsenin ruhu duymadan parmaklarınızın ucunda oynatabilirsiniz.
Eğer Siberatay'ın Discord kanalında eğitimlerime denk geldiyseniz devamlı dilimde dolaşan Exploit Chaining ve var olan zaafiyetlerden daha yıkıcı etkiler yaratmak cümlelerini duymuşsunuzdur.

İşte bu konu tam da bunlara örnek gösterilebilecek bir konu.

XSS Zaafiyetini Keylogger'e Dönüştürme | XSS Based Keylogging

Eğer Bug Bounty programlarında biraz tecrübe edindiyseniz yüklü miktarda ödül almanın sırrı bulduğunuz zaafiyetten çok bu zaafiyet ile neler yapabileceğinizi kanıtlamaktan geçtiğini fark etmişsinizdir.
Bundan dolayı standart bir <script>alert(1)</script> komutu yerine hedef bug bounty programında bir keylogger çalıştırmak daha yüksek miktarlarda ödül getirebilir.

Hadi nasıl yapılacağına bakalım!
Başlamadan önce ngrok yazılımını kurmamız gerekiyor. Bu adrese giderek indirebilirsiniz.
Öncelikle XSS zaafiyeti ile Keylogger üreterek PoC yapmanızı sağlamak için geliştirilmiş XSS-Keylogger-PoC yazılımını indirelim ve indirdiğimiz klasöre girelim.

Kod:

git clone https://github.com/enisgetmez/XSS-Keylogger-PoC.git
cd XSS-Keylogger-PoC/

Ardından aşağıdaki komut ile python kütüphanelerini kuralım.

Kod:

pip install -r requirements.txt

Kurulum tamamlandıktan sonra artık yazılımımızı çalıştırabiliriz. Çalıştırmadan önce ngrok ile yeni bir terminalde 5000 portunu tünelleyelim.

Bash:

ngrok http 5000

Ngrok çalıştıktan sonra https ile başlayan linkimizi bir kenara kaydedelim.

Ardından diğer terminalimize gelip XSS-Keylogger-Poc yazılımını çalıştıralım.

Bash:

python3 server.py

Ardından tarayıcımızdan localhost:5000/ adresine gidelim. Karşımıza aşağıdaki gibi bir görüntü gelmesi gerekiyor.

Bu sayfada Enter server URL yazan kutucuğa ngrok linkimizi yerleştirelim ve Get Payload butonuna tıklayalım.

Sağ taraftaki kutucukta bir javascript kodu belirdi. Bu kodu kopyalayalım ve hedef websitemize enjekte edelim.
Ardından enjekte edilmiş linki ziyaret ettiğimizde keyloggerin çalıştığını gözlemliyor olacağız.

Tadaaa artık kullanıcının bastığı her tuş keylogger arayüzümüze düşüyor.

Eğer konu ilginizi çektiyse diğer konularıma göz atmayı unutmayın!
Google Colab ile Yapay Zeka Ses Klonlama | Cover Şarkılar Üretme
OAuth ve OpenID Connect (OIDC) Yapılandırma Zaafiyetleri
Zerologon Zaafiyeti Nedir? |Nasıl Heklenir?|Nasıl Test Ortamı Kurulur?
Blue Team ve Tehdit Avcılığı (Threat Hunting)
Code Review Nedir? Nasıl Yapılır? Örneklerle Anlatım!
SCADA & ICS Zaafiyetleri ve Bash Örnekleri!
Meltdown ve Spectre Modern İşlemcilerdeki Güvenlik Zaafiyetleri
Python ile Zararlı Yazılım Analizi

​

Genişletmek için tıkla ...

Sürekli özgün ve kaliteli konular
Elinize sağlık.

Elinize sağlık,

Ellerine sağlık, çok kıymetli ve okuyanın ufkunu açacak bir içerik olmuş. Bu zafiyetin getirebileceği en hafif sonuçlardan biri itibar kaybı olur, fazlası tehdit aktörünün hayal dünyasına kalmış durumda. Xss'in tehlikesiz görülmesi tamamen insanların kendini güncelleyememesi, basmakalıp çalışmasıyla alakalı. Her uygulamaya ezberden aynı prosedürü uygulamaya çalışan testçiler, o öyleyse bu böyledir, şöyleyse bilmem nedir diyerek bilgi birikimini kanunlaştıran analistler...

Baysal' Alıntı:

Ellerine sağlık, çok kıymetli ve okuyanın ufkunu açacak bir içerik olmuş. Bu zafiyetin getirebileceği en hafif sonuçlardan biri itibar kaybı olur, fazlası tehdit aktörünün hayal dünyasına kalmış durumda. Xss'in tehlikesiz görülmesi tamamen insanların kendini güncelleyememesi, basmakalıp çalışmasıyla alakalı. Her uygulamaya ezberden aynı prosedürü uygulamaya çalışan testçiler, o öyleyse bu böyledir, şöyleyse bilmem nedir diyerek bilgi birikimini kanunlaştıran analistler...

Genişletmek için tıkla ...

@Enistein artık cennetlik...

Elinize sağlık hocam çok güzel konu.

Enistein' Alıntı:

İyi günler Türk Hack Team ailesi.
Bugün sizlere XSS zaafiyetini nasıl keylogger'e evrimleştireceğimizi anlatacağım.
Eğer bug bounty programları ile ilgileniyorsanız exploit chaining ve var olan zaafiyeti daha tehlikeli şekillerde değerlendirmek çok önemli bir konu.
Umarım konu ilginizi çeker ve farklı bir bakış açısı katar.
İşin mavi tarafında kalmanız dileğiyle!

Tanıştığım birçok insan xss zaafiyetini pek tehlikeli bir zaafiyet olarak görmüyor. Fakat bana göre bu durum öyle değil.
Zaten bu tarz yaklaşımı benimseyenlerin siber güvenlik birikimini sorguluyorum.

Bana göre xss zaafiyeti yaratıcı bireylerin elinde patlamayı bekleyen bir dinamit gibi.
Yaratıcı bireyler dememin sebebi xss zaafiyetiyle yapabileceklerinizin sınırının olmamasından kaynaklanıyor.
XSS zaafiyeti ve birazcık javascript bilgisi bir araya gelince çok tehlikeli sonuçlar ortaya doğurabiliyor.

Bu zaafiyetin tehlikesini anlamak için tarayıcıların ve webin çalışma mantığına birazcık hakim olmak yeterli.
Kısaca Web 101

Web Frontend dediğimiz kavram yani tarayıcıların arayüzünde görüntülediğiniz websitesi her zaman kullanıcı tarafında çalışır.
Web Backend dediğimiz kavram her zaman sunucu tarafında çalışır.

XSS bir frontend zaafiyetidir. Bundan dolayı bu zaafiyet sonucunda kullanıcılarla etkileşime geçersiniz.
Örneğin popüler bir websitesinde bulduğunuz stored xss zaafiyeti ile o websiteyi ziyaret eden bütün kullanıcıları botnet ağı olarak kullanabilirsiniz.
Örneğin Instagramın header'ine bir xss inject ettiğinizi düşünün. Milyonlarca kullanıcıyı kimsenin ruhu duymadan parmaklarınızın ucunda oynatabilirsiniz.
Eğer Siberatay'ın Discord kanalında eğitimlerime denk geldiyseniz devamlı dilimde dolaşan Exploit Chaining ve var olan zaafiyetlerden daha yıkıcı etkiler yaratmak cümlelerini duymuşsunuzdur.

İşte bu konu tam da bunlara örnek gösterilebilecek bir konu.

XSS Zaafiyetini Keylogger'e Dönüştürme | XSS Based Keylogging

Eğer Bug Bounty programlarında biraz tecrübe edindiyseniz yüklü miktarda ödül almanın sırrı bulduğunuz zaafiyetten çok bu zaafiyet ile neler yapabileceğinizi kanıtlamaktan geçtiğini fark etmişsinizdir.
Bundan dolayı standart bir <script>alert(1)</script> komutu yerine hedef bug bounty programında bir keylogger çalıştırmak daha yüksek miktarlarda ödül getirebilir.

Hadi nasıl yapılacağına bakalım!
Başlamadan önce ngrok yazılımını kurmamız gerekiyor. Bu adrese giderek indirebilirsiniz.
Öncelikle XSS zaafiyeti ile Keylogger üreterek PoC yapmanızı sağlamak için geliştirilmiş XSS-Keylogger-PoC yazılımını indirelim ve indirdiğimiz klasöre girelim.

Kod:

git clone https://github.com/enisgetmez/XSS-Keylogger-PoC.git
cd XSS-Keylogger-PoC/

Ardından aşağıdaki komut ile python kütüphanelerini kuralım.

Kod:

pip install -r requirements.txt

Kurulum tamamlandıktan sonra artık yazılımımızı çalıştırabiliriz. Çalıştırmadan önce ngrok ile yeni bir terminalde 5000 portunu tünelleyelim.

Bash:

ngrok http 5000

Ngrok çalıştıktan sonra https ile başlayan linkimizi bir kenara kaydedelim.

Ardından diğer terminalimize gelip XSS-Keylogger-Poc yazılımını çalıştıralım.

Bash:

python3 server.py

Ardından tarayıcımızdan localhost:5000/ adresine gidelim. Karşımıza aşağıdaki gibi bir görüntü gelmesi gerekiyor.

Bu sayfada Enter server URL yazan kutucuğa ngrok linkimizi yerleştirelim ve Get Payload butonuna tıklayalım.

Sağ taraftaki kutucukta bir javascript kodu belirdi. Bu kodu kopyalayalım ve hedef websitemize enjekte edelim.
Ardından enjekte edilmiş linki ziyaret ettiğimizde keyloggerin çalıştığını gözlemliyor olacağız.

Tadaaa artık kullanıcının bastığı her tuş keylogger arayüzümüze düşüyor.

Eğer konu ilginizi çektiyse diğer konularıma göz atmayı unutmayın!
Google Colab ile Yapay Zeka Ses Klonlama | Cover Şarkılar Üretme
OAuth ve OpenID Connect (OIDC) Yapılandırma Zaafiyetleri
Zerologon Zaafiyeti Nedir? |Nasıl Heklenir?|Nasıl Test Ortamı Kurulur?
Blue Team ve Tehdit Avcılığı (Threat Hunting)
Code Review Nedir? Nasıl Yapılır? Örneklerle Anlatım!
SCADA & ICS Zaafiyetleri ve Bash Örnekleri!
Meltdown ve Spectre Modern İşlemcilerdeki Güvenlik Zaafiyetleri
Python ile Zararlı Yazılım Analizi

​

Genişletmek için tıkla ...

teşekkürler hocam <3

Elinize sağlık hocam

Eline sağlık.

Enistein' Alıntı:

İyi günler Türk Hack Team ailesi.
Bugün sizlere XSS zaafiyetini nasıl keylogger'e evrimleştireceğimizi anlatacağım.
Eğer bug bounty programları ile ilgileniyorsanız exploit chaining ve var olan zaafiyeti daha tehlikeli şekillerde değerlendirmek çok önemli bir konu.
Umarım konu ilginizi çeker ve farklı bir bakış açısı katar.
İşin mavi tarafında kalmanız dileğiyle!

Tanıştığım birçok insan xss zaafiyetini pek tehlikeli bir zaafiyet olarak görmüyor. Fakat bana göre bu durum öyle değil.
Zaten bu tarz yaklaşımı benimseyenlerin siber güvenlik birikimini sorguluyorum.

Bana göre xss zaafiyeti yaratıcı bireylerin elinde patlamayı bekleyen bir dinamit gibi.
Yaratıcı bireyler dememin sebebi xss zaafiyetiyle yapabileceklerinizin sınırının olmamasından kaynaklanıyor.
XSS zaafiyeti ve birazcık javascript bilgisi bir araya gelince çok tehlikeli sonuçlar ortaya doğurabiliyor.

Bu zaafiyetin tehlikesini anlamak için tarayıcıların ve webin çalışma mantığına birazcık hakim olmak yeterli.
Kısaca Web 101

Web Frontend dediğimiz kavram yani tarayıcıların arayüzünde görüntülediğiniz websitesi her zaman kullanıcı tarafında çalışır.
Web Backend dediğimiz kavram her zaman sunucu tarafında çalışır.

XSS bir frontend zaafiyetidir. Bundan dolayı bu zaafiyet sonucunda kullanıcılarla etkileşime geçersiniz.
Örneğin popüler bir websitesinde bulduğunuz stored xss zaafiyeti ile o websiteyi ziyaret eden bütün kullanıcıları botnet ağı olarak kullanabilirsiniz.
Örneğin Instagramın header'ine bir xss inject ettiğinizi düşünün. Milyonlarca kullanıcıyı kimsenin ruhu duymadan parmaklarınızın ucunda oynatabilirsiniz.
Eğer Siberatay'ın Discord kanalında eğitimlerime denk geldiyseniz devamlı dilimde dolaşan Exploit Chaining ve var olan zaafiyetlerden daha yıkıcı etkiler yaratmak cümlelerini duymuşsunuzdur.

İşte bu konu tam da bunlara örnek gösterilebilecek bir konu.

XSS Zaafiyetini Keylogger'e Dönüştürme | XSS Based Keylogging

Eğer Bug Bounty programlarında biraz tecrübe edindiyseniz yüklü miktarda ödül almanın sırrı bulduğunuz zaafiyetten çok bu zaafiyet ile neler yapabileceğinizi kanıtlamaktan geçtiğini fark etmişsinizdir.
Bundan dolayı standart bir <script>alert(1)</script> komutu yerine hedef bug bounty programında bir keylogger çalıştırmak daha yüksek miktarlarda ödül getirebilir.

Hadi nasıl yapılacağına bakalım!
Başlamadan önce ngrok yazılımını kurmamız gerekiyor. Bu adrese giderek indirebilirsiniz.
Öncelikle XSS zaafiyeti ile Keylogger üreterek PoC yapmanızı sağlamak için geliştirilmiş XSS-Keylogger-PoC yazılımını indirelim ve indirdiğimiz klasöre girelim.

Kod:

git clone https://github.com/enisgetmez/XSS-Keylogger-PoC.git
cd XSS-Keylogger-PoC/

Ardından aşağıdaki komut ile python kütüphanelerini kuralım.

Kod:

pip install -r requirements.txt

Kurulum tamamlandıktan sonra artık yazılımımızı çalıştırabiliriz. Çalıştırmadan önce ngrok ile yeni bir terminalde 5000 portunu tünelleyelim.

Bash:

ngrok http 5000

Ngrok çalıştıktan sonra https ile başlayan linkimizi bir kenara kaydedelim.

Ardından diğer terminalimize gelip XSS-Keylogger-Poc yazılımını çalıştıralım.

Bash:

python3 server.py

Ardından tarayıcımızdan localhost:5000/ adresine gidelim. Karşımıza aşağıdaki gibi bir görüntü gelmesi gerekiyor.

Bu sayfada Enter server URL yazan kutucuğa ngrok linkimizi yerleştirelim ve Get Payload butonuna tıklayalım.

Sağ taraftaki kutucukta bir javascript kodu belirdi. Bu kodu kopyalayalım ve hedef websitemize enjekte edelim.
Ardından enjekte edilmiş linki ziyaret ettiğimizde keyloggerin çalıştığını gözlemliyor olacağız.

Tadaaa artık kullanıcının bastığı her tuş keylogger arayüzümüze düşüyor.

Eğer konu ilginizi çektiyse diğer konularıma göz atmayı unutmayın!
Google Colab ile Yapay Zeka Ses Klonlama | Cover Şarkılar Üretme
OAuth ve OpenID Connect (OIDC) Yapılandırma Zaafiyetleri
Zerologon Zaafiyeti Nedir? |Nasıl Heklenir?|Nasıl Test Ortamı Kurulur?
Blue Team ve Tehdit Avcılığı (Threat Hunting)
Code Review Nedir? Nasıl Yapılır? Örneklerle Anlatım!
SCADA & ICS Zaafiyetleri ve Bash Örnekleri!
Meltdown ve Spectre Modern İşlemcilerdeki Güvenlik Zaafiyetleri
Python ile Zararlı Yazılım Analizi

​

Genişletmek için tıkla ...

Elinize sağlık hocam

Enistein' Alıntı:

İyi günler Türk Hack Team ailesi.
Bugün sizlere XSS zaafiyetini nasıl keylogger'e evrimleştireceğimizi anlatacağım.
Eğer bug bounty programları ile ilgileniyorsanız exploit chaining ve var olan zaafiyeti daha tehlikeli şekillerde değerlendirmek çok önemli bir konu.
Umarım konu ilginizi çeker ve farklı bir bakış açısı katar.
İşin mavi tarafında kalmanız dileğiyle!

Tanıştığım birçok insan xss zaafiyetini pek tehlikeli bir zaafiyet olarak görmüyor. Fakat bana göre bu durum öyle değil.
Zaten bu tarz yaklaşımı benimseyenlerin siber güvenlik birikimini sorguluyorum.

Bana göre xss zaafiyeti yaratıcı bireylerin elinde patlamayı bekleyen bir dinamit gibi.
Yaratıcı bireyler dememin sebebi xss zaafiyetiyle yapabileceklerinizin sınırının olmamasından kaynaklanıyor.
XSS zaafiyeti ve birazcık javascript bilgisi bir araya gelince çok tehlikeli sonuçlar ortaya doğurabiliyor.

Bu zaafiyetin tehlikesini anlamak için tarayıcıların ve webin çalışma mantığına birazcık hakim olmak yeterli.
Kısaca Web 101

Web Frontend dediğimiz kavram yani tarayıcıların arayüzünde görüntülediğiniz websitesi her zaman kullanıcı tarafında çalışır.
Web Backend dediğimiz kavram her zaman sunucu tarafında çalışır.

XSS bir frontend zaafiyetidir. Bundan dolayı bu zaafiyet sonucunda kullanıcılarla etkileşime geçersiniz.
Örneğin popüler bir websitesinde bulduğunuz stored xss zaafiyeti ile o websiteyi ziyaret eden bütün kullanıcıları botnet ağı olarak kullanabilirsiniz.
Örneğin Instagramın header'ine bir xss inject ettiğinizi düşünün. Milyonlarca kullanıcıyı kimsenin ruhu duymadan parmaklarınızın ucunda oynatabilirsiniz.
Eğer Siberatay'ın Discord kanalında eğitimlerime denk geldiyseniz devamlı dilimde dolaşan Exploit Chaining ve var olan zaafiyetlerden daha yıkıcı etkiler yaratmak cümlelerini duymuşsunuzdur.

İşte bu konu tam da bunlara örnek gösterilebilecek bir konu.

XSS Zaafiyetini Keylogger'e Dönüştürme | XSS Based Keylogging

Eğer Bug Bounty programlarında biraz tecrübe edindiyseniz yüklü miktarda ödül almanın sırrı bulduğunuz zaafiyetten çok bu zaafiyet ile neler yapabileceğinizi kanıtlamaktan geçtiğini fark etmişsinizdir.
Bundan dolayı standart bir <script>alert(1)</script> komutu yerine hedef bug bounty programında bir keylogger çalıştırmak daha yüksek miktarlarda ödül getirebilir.

Hadi nasıl yapılacağına bakalım!
Başlamadan önce ngrok yazılımını kurmamız gerekiyor. Bu adrese giderek indirebilirsiniz.
Öncelikle XSS zaafiyeti ile Keylogger üreterek PoC yapmanızı sağlamak için geliştirilmiş XSS-Keylogger-PoC yazılımını indirelim ve indirdiğimiz klasöre girelim.

Kod:

git clone https://github.com/enisgetmez/XSS-Keylogger-PoC.git
cd XSS-Keylogger-PoC/

Ardından aşağıdaki komut ile python kütüphanelerini kuralım.

Kod:

pip install -r requirements.txt

Kurulum tamamlandıktan sonra artık yazılımımızı çalıştırabiliriz. Çalıştırmadan önce ngrok ile yeni bir terminalde 5000 portunu tünelleyelim.

Bash:

ngrok http 5000

Ngrok çalıştıktan sonra https ile başlayan linkimizi bir kenara kaydedelim.

Ardından diğer terminalimize gelip XSS-Keylogger-Poc yazılımını çalıştıralım.

Bash:

python3 server.py

Ardından tarayıcımızdan localhost:5000/ adresine gidelim. Karşımıza aşağıdaki gibi bir görüntü gelmesi gerekiyor.

Bu sayfada Enter server URL yazan kutucuğa ngrok linkimizi yerleştirelim ve Get Payload butonuna tıklayalım.

Sağ taraftaki kutucukta bir javascript kodu belirdi. Bu kodu kopyalayalım ve hedef websitemize enjekte edelim.
Ardından enjekte edilmiş linki ziyaret ettiğimizde keyloggerin çalıştığını gözlemliyor olacağız.

Tadaaa artık kullanıcının bastığı her tuş keylogger arayüzümüze düşüyor.

Eğer konu ilginizi çektiyse diğer konularıma göz atmayı unutmayın!
Google Colab ile Yapay Zeka Ses Klonlama | Cover Şarkılar Üretme
OAuth ve OpenID Connect (OIDC) Yapılandırma Zaafiyetleri
Zerologon Zaafiyeti Nedir? |Nasıl Heklenir?|Nasıl Test Ortamı Kurulur?
Blue Team ve Tehdit Avcılığı (Threat Hunting)
Code Review Nedir? Nasıl Yapılır? Örneklerle Anlatım!
SCADA & ICS Zaafiyetleri ve Bash Örnekleri!
Meltdown ve Spectre Modern İşlemcilerdeki Güvenlik Zaafiyetleri
Python ile Zararlı Yazılım Analizi

​

Genişletmek için tıkla ...

Ellerinize sağlık hocam, ek olarak, developerin siteye integration sağladığı diger plugin ve extensionlarıda stored xss zafiyeti ile kullanmak olur. Yani bizler analytics toollarda hesap oluşturup, stored xss ile injection yaparsak. Hits, ziyaretçi davranışları ve daha çok bilgi edine ve bu bilgilere göre işlem yapıla bilir. Anladığım kadarıyla, sonuç olarak böyle diye biliriz. Bir XSS açığı(Stored), attackere ilgili sayfa üzerinde JS + HTML + CSS dilleri ile hakimiyyet kurmaya izin verir. Mesela, dizaynını beğenmediniz bir sitede Stored XSS varsa, sitenin color değerleri oynaya bilir, taglerin konumunu ve propertylerini değişe bilir, ve daha çok böyle işlemler yapa bilirsiniz - yani güzel bir site haline getire bilirsiniz. Evet, evet bunu yapın :d

Enistein' Alıntı:

İyi günler Türk Hack Team ailesi.
Bugün sizlere XSS zaafiyetini nasıl keylogger'e evrimleştireceğimizi anlatacağım.
Eğer bug bounty programları ile ilgileniyorsanız exploit chaining ve var olan zaafiyeti daha tehlikeli şekillerde değerlendirmek çok önemli bir konu.
Umarım konu ilginizi çeker ve farklı bir bakış açısı katar.
İşin mavi tarafında kalmanız dileğiyle!

Tanıştığım birçok insan xss zaafiyetini pek tehlikeli bir zaafiyet olarak görmüyor. Fakat bana göre bu durum öyle değil.
Zaten bu tarz yaklaşımı benimseyenlerin siber güvenlik birikimini sorguluyorum.

Bana göre xss zaafiyeti yaratıcı bireylerin elinde patlamayı bekleyen bir dinamit gibi.
Yaratıcı bireyler dememin sebebi xss zaafiyetiyle yapabileceklerinizin sınırının olmamasından kaynaklanıyor.
XSS zaafiyeti ve birazcık javascript bilgisi bir araya gelince çok tehlikeli sonuçlar ortaya doğurabiliyor.

Bu zaafiyetin tehlikesini anlamak için tarayıcıların ve webin çalışma mantığına birazcık hakim olmak yeterli.
Kısaca Web 101

Web Frontend dediğimiz kavram yani tarayıcıların arayüzünde görüntülediğiniz websitesi her zaman kullanıcı tarafında çalışır.
Web Backend dediğimiz kavram her zaman sunucu tarafında çalışır.

XSS bir frontend zaafiyetidir. Bundan dolayı bu zaafiyet sonucunda kullanıcılarla etkileşime geçersiniz.
Örneğin popüler bir websitesinde bulduğunuz stored xss zaafiyeti ile o websiteyi ziyaret eden bütün kullanıcıları botnet ağı olarak kullanabilirsiniz.
Örneğin Instagramın header'ine bir xss inject ettiğinizi düşünün. Milyonlarca kullanıcıyı kimsenin ruhu duymadan parmaklarınızın ucunda oynatabilirsiniz.
Eğer Siberatay'ın Discord kanalında eğitimlerime denk geldiyseniz devamlı dilimde dolaşan Exploit Chaining ve var olan zaafiyetlerden daha yıkıcı etkiler yaratmak cümlelerini duymuşsunuzdur.

İşte bu konu tam da bunlara örnek gösterilebilecek bir konu.

XSS Zaafiyetini Keylogger'e Dönüştürme | XSS Based Keylogging

Eğer Bug Bounty programlarında biraz tecrübe edindiyseniz yüklü miktarda ödül almanın sırrı bulduğunuz zaafiyetten çok bu zaafiyet ile neler yapabileceğinizi kanıtlamaktan geçtiğini fark etmişsinizdir.
Bundan dolayı standart bir <script>alert(1)</script> komutu yerine hedef bug bounty programında bir keylogger çalıştırmak daha yüksek miktarlarda ödül getirebilir.

Hadi nasıl yapılacağına bakalım!
Başlamadan önce ngrok yazılımını kurmamız gerekiyor. Bu adrese giderek indirebilirsiniz.
Öncelikle XSS zaafiyeti ile Keylogger üreterek PoC yapmanızı sağlamak için geliştirilmiş XSS-Keylogger-PoC yazılımını indirelim ve indirdiğimiz klasöre girelim.

Kod:

git clone https://github.com/enisgetmez/XSS-Keylogger-PoC.git
cd XSS-Keylogger-PoC/

Ardından aşağıdaki komut ile python kütüphanelerini kuralım.

Kod:

pip install -r requirements.txt

Kurulum tamamlandıktan sonra artık yazılımımızı çalıştırabiliriz. Çalıştırmadan önce ngrok ile yeni bir terminalde 5000 portunu tünelleyelim.

Bash:

ngrok http 5000

Ngrok çalıştıktan sonra https ile başlayan linkimizi bir kenara kaydedelim.

Ardından diğer terminalimize gelip XSS-Keylogger-Poc yazılımını çalıştıralım.

Bash:

python3 server.py

Ardından tarayıcımızdan localhost:5000/ adresine gidelim. Karşımıza aşağıdaki gibi bir görüntü gelmesi gerekiyor.

Bu sayfada Enter server URL yazan kutucuğa ngrok linkimizi yerleştirelim ve Get Payload butonuna tıklayalım.

Sağ taraftaki kutucukta bir javascript kodu belirdi. Bu kodu kopyalayalım ve hedef websitemize enjekte edelim.
Ardından enjekte edilmiş linki ziyaret ettiğimizde keyloggerin çalıştığını gözlemliyor olacağız.

Tadaaa artık kullanıcının bastığı her tuş keylogger arayüzümüze düşüyor.

Eğer konu ilginizi çektiyse diğer konularıma göz atmayı unutmayın!
Google Colab ile Yapay Zeka Ses Klonlama | Cover Şarkılar Üretme
OAuth ve OpenID Connect (OIDC) Yapılandırma Zaafiyetleri
Zerologon Zaafiyeti Nedir? |Nasıl Heklenir?|Nasıl Test Ortamı Kurulur?
Blue Team ve Tehdit Avcılığı (Threat Hunting)
Code Review Nedir? Nasıl Yapılır? Örneklerle Anlatım!
SCADA & ICS Zaafiyetleri ve Bash Örnekleri!
Meltdown ve Spectre Modern İşlemcilerdeki Güvenlik Zaafiyetleri
Python ile Zararlı Yazılım Analizi

​

Genişletmek için tıkla ...

elinize sağlık hocam

Elini sağlık abi.

Güzel yorumlarınız için teşekkürler!

Eline sağlık