giovedì 8 ottobre 2015

XSS: Cross-site scripting - Parte 2

Nella prima parte abbiamo visto cos'è teoricamente la tecnica del Cross-site Scripting. In questa seconda parte, attraverso un video (ottimo strumento didattico), vediamo come sfruttare una vulnerabilità ad XSS e quali stringhe di codice è possibile iniettare per rubare i cookie.

Video-Guida

Ecco il video della seconda parte:


16 commenti:

  1. Grande, ti prego di continuare!!!

    RispondiElimina
    Risposte
    1. Certo, continuerò. Non penso però di continuare con la tecnica XSS.

      Elimina
  2. Fai una guida su hack di giochi online

    RispondiElimina
    Risposte
    1. Hackerare giochi online non è così semplice. C'è bisogno di molto esperienza e conoscenza. Farne una guida è molto complicato.

      Elimina
  3. fai una guida su come creare cheats per giochi online...sarebbe fantastico!!!

    RispondiElimina
    Risposte
    1. Sarebbe fantastico, io mi ci sono appassionato tempo fa, ma avevo anni di programmazione in C++ alle spalle.

      Il problema è questo: se facessi una guida su come creare cheats e hack per giochi (online e non) sarebbe diretta solo a quella minima parte di lettori che conoscono il C++ e il funzionamento dei puntatori come le loro tasche, che hanno ottime conoscenze del funzionamento della RAM e della gestione dei processi.

      Quindi, purtroppo, creare cheats per giochi non è semplice. Occorre tanto studio e tanta pratica con i linguaggi di programmazione.

      Elimina
  4. Dimmi dove posso trovare il materiale necessario almeno ( funzionamento della ram puntatori ecc)

    RispondiElimina
    Risposte
    1. Certo. Iniziamo dalla programmazione.

      Il C++ è d'obbligo, ecco un'ottima guida:
      - http://www.html.it/guide/guida-c2/
      Se ti piacciono di più i video-tutorial ecco una eccellente playlist del Prof. Camuso (canale Youtube fcamuso):
      - https://www.youtube.com/playlist?list=PL0qAPtx8YtJfZpJD7uFxAXglkiHSEhktG

      Imparando a programmare in C++ capisci anche il funzionamento dei puntatori e della RAM.

      Successivamente puoi passare ad imparare teoricamente cos'è un Sistema Operativo, come funziona e come gestisce i processi.

      Poi impara ad usare Cheat Engine, ho fatto una piccola guida a riguardo (http://www.diventarehacker.it/2013/07/come-hackerare-i-giochi-con-cheat-engine.html) ma ti consiglio vivamente di approfondire.

      Ora sei pronto per imparare come si hackerano i video-games. Ti consiglio quest'ottimo canale YouTube da cui ho preso spunto anche io:
      - https://www.youtube.com/user/L4DL4D2EUROPE/videos
      Mostra come si programmano software di hacking per video-games, come gli AIMBOT, i trainer ed altro ancora...

      Questa è la via da intraprendere (non è l'unica, ma probabilmente è la più semplice).

      Elimina
  5. Grazie! come sempre sei disponibile ad aiutare gli altri!

    RispondiElimina
  6. Partendo da studiare il C++ fino ad avere dei primi risultati, quanto tempo ci impiegherò più o meno?

    RispondiElimina
    Risposte
    1. Almeno 6 mesi, sottolineo almeno. Dovrai studiare costantemente e con impegno.

      Elimina
  7. Poi bisogna anche bypassare il firewall...

    RispondiElimina
    Risposte
    1. Non proprio, il firewall non c'entra. In sostanza è il browser che ti blocca l'iniezione di codice Javascript. Ho testato il codice di questa guida e ho scoperto che non viene bloccato nè da Mozilla Firefox nè da Google Chrome. Non so se in futuro patcheranno.

      Elimina
  8. Intendo il firewall del videogioco. Per esempio da quando il videogioco a cui gioco io ha aggiornato il suo firewall , nessuno crea più cheats. Mettono firewall apposta per bloccare gli cheats

    RispondiElimina
    Risposte
    1. Hai ragione scusami, non avevo capito che la risposta riguardasse il mio messaggio riguardo il percorso da intraprendere per l'hacking dei videogames. L'ho considerata come un commento a sé stante.

      La prossima volta scrivi il commento come risposta al commento a cui ti riferisci, o quanto meno, scrivi con un nickname univoco.

      Grazie del commento.

      Elimina