www.Hacking-Romania.com
Hacking, gaby hacker team, programe hack, radmin hack, hi5 hack, hack the west, hacking romania, hacking stuff, hacking tools, 1 hack, 1st hacks, 2 hack, 2 hacks, 3 hack, 3 hacks, 3000 hack, 3004 hack, 4 hack, 4 hacks, 55 hack, 6 hack, 6 hacks, 7 hack, 7 hacks, 9 hack, 9dragons hack, a hack, adventure quest hack, aim hack, alz hack, and hacks, best hack, blue hack, bots hack, bots hacks, buy hack, cabal online hack, chaos hacks, cheat engine hack, cheat hack, cheats and hacks, cheats hacks, city hack, club hack, combo hack, conquer hacks, conquer online hack, conquer online hacks, conquer speed hack, conquiztador hack, counter strike 1.6 hack, damage hack, de hack, download hack, download hack for, dragonfable hack, dragonfable hacks, drakkarious hack, exp hack, flyff hack, free hack, free hacks, game hack, game hacks, garena exp hack, gladiatus hack, gm hack, gold hack, gunz hack, hack, hack 5, hack a pc, hack a site, hack a website, hack blog, hack conquer, hack counter strike, hack crack, hack cs, hack cs 1.6, hack dvd, hack email, hack forum, hack hunter, hack id, hack info, hack it, hack mess, hack muonline, hack net, hack password, hack passwords, hack pc, hack pdf, hack programs, hack site, hack sites, hack soft, hack software, hack team, hack the game, hack this, hack website, hack windows xp, hack world, hack xp, hacked, hacking, hacking game, hacking programs, hacking software, hacking tutorials, hacks, how hack, how to hack, icon hack, last chaos hack, last chaos hacks, life hack, lineage 2 hack, lineage 2 hacks, linux hack, lvl hack, maplestory hacks, mobile hack, multi hack 3.0, mybrute hack, naruto arena hack, naruto arena hacks, one hit kill hack, online hacks, perfect world hacks, pool hack, programe hack, resolution hack, resource hack, roll hack, royal hack, silkroad hack, source hack, speed hack, speed hacks, super hack, the west hack, warrock hack, warrock hacks, web hack, xpango hack, lockerz forum 		Lista Forumurilor Pe Tematici
www.Hacking-Romania.com | Reguli | Inregistrare | Login

POZE WWW.HACKING-ROMANIA.COM

Nu sunteti logat. 		Nou pe simpatie:
Nebunatyka
Femeie
23 ani
Bucuresti
cauta Barbat
23 - 73 ani
www.Hacking-Romania.com / Hacking-ul nostru cel de toate zilele / Jikto+video tut.  
Autor
Mesaj Pagini: 1
biker_alex2
MEMBRU SPECIAL

Inregistrat: acum 16 ani
Postari: 435
Un cercetator in securitate a descoperit un mod prin care hackerii pot determina PC-urile utilizatorilor sa le faca treaba
murdara, fara a fi nevoie sa rechizitioneze sistemele.
Acest lucru este posibil datorita unui nou tool numit Jikto. Tool-ul este scris in JavaScript si poate face ca PC-urile
utilizatorilor ce navigheaza pe Internet sa vanzeze scapari ale site-urilor Web, a declarat creatorul Jikto, Billy Hoffman,
cercetator la firma de securitate Web SPI Dynamics.
Hoffman, care a creat tool-ul pentru o securitate Web avansata, intentioneaza sa lanseze Jikto in cursul acestei
saptamani in cadrul evenimentului ShomooCon hacker din Washington.
"Acesta va schimba drastic modul cum poate fi exploatat JavaScript", a spus Hoffman. "Jikto transforma orice PC in
micul meu spion. PC-ul tau va incepe sa atace site-uri Web si imi va oferi mie toate rezultatele".
Odata cu aparitia aplicatiilor online, hackerii au aratat un interes crescut in spargerea securitatii Web. Desi asemenea
vulnerabilitati precum cross-site scripting si scaparile SQL injection exista de multa vreme, asemenea probleme au
inceput doar recent sa fie raportate si exploatate.
Jikto este o aplicatie Web de scanare a vulnerabilitatii. Acesta poate anliza site-urile Web publice si trimite rezultatele
catre o terta parte. Hoffman spune ca Jikto poate fi inclus pe web site-ul unui atacator sau pe site-uri de incredere prin
exploatarea unei vulnerbailitati comune de securitate Web, cunoscuta sub numele de cross-site scripting.
Scannerele pentru vulnerabilitati in sine nu sunt o noutate. Hackerii utilizeaza deseori asemenea tool-uri pentru a
descoperi brese care sa le permita sa patrunda in sisteme. Jikto este similar ca Nikto, o aplicatie Web pentru scanarea
de bug-uri, populara in randul hackerilor. Diferenta este ca Nikto este o aplicatie traditionala PC, in timp ce Jikto ruleaza
intr-un browser Web si distribuie task-urile de vanatoare de bug-uri pe mai multe PC-uri.
Jikto poate cauta diferite tipuri de vulnerabilitati de securitate si se poate reconecta la controlorul sau pentru a primi
instructiuni privind care site-uri sa le atace si ce fel de vulnerabilitati sa caute. De exemplu, poate fi programat sa
scaneze marile site-uri bancare pentru a descoperi vulnerabilitati SQL injection. Asemenea vulnerabilitati pot fi serioase
si pot expune bazele de date la atacuri.
Jikto este un exemplu interesant de cum poate fi utilizat JavaScript in mod mailios, insa tool-urile traditionale de scanare
de vulnerabilitati sunt probabil mai eficiente, este de parere Fyodor Vaskovich, creatorul tool-ului Nmap Security
Scanner, larg utilizat in comunitatea de securitate pentru descoperirea vulnerabilitatilor.
Deoarece este creat in JavaScript, un limbaj scriptic foarte utilizat pe Web site-uri, Jikto va rula in browserele celor mai multi utilizatori fara niciun avertisment.
In prezent Jikto doar cauta si detecteaza vulnerabilitatile. Hoffman lucreaza la urmatoarea versiune care va si exploata
vulnerabilitatile si va extrage date. Acea versiune va fi prezentata in cadrul conferintei de securitate Black Hat din
aceasta vara.
Jikto
tut. video Jikto

pus acum 16 ani
   
Pagini: 1  

Mergi la