Понедельник, 23.12.2024, 23:31
Приветствую Вас Гость | RSS
Супер Портал
Главная страница | Создан новый хакерский инструмент для поиска дыр - Форум | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Создан новый хакерский инструмент для поиска дыр
G@N$TE®Дата: Вторник, 08.05.2007, 01:43 | Сообщение # 1
‡Glavniy_AdmiN‡
Группа: Администраторы
Сообщений: 244
Репутация: 8
Статус: Нет С Нами
На предстоящей конференции Black Hat, которая состоится летом в Лас-Вегасе, как ожидается, будет продемонстрирован новый хакерский инструментарий Jikto, предназначенный для поиска уязвимостей на веб-сайтах.

Создателем Jikto, по сообщению CNET News, является программист Билли Хофмэн из компании SPI Dynamics. Программа Jikto представляет собой специализированный сканер дыр в веб-приложениях. Инструмент написан на языке JavaScript и может быть внедрен во вредоносную веб-страницу. При просмотре такой страницы через браузер пользователь, сам того не подозревая, автоматически активизирует Jikto. После этого компьютер пользователя начинает "атаковать" различные сайты на предмет поиска уязвимостей, а результаты сканирования пересылаются автору программы.

Нужно отметить, что сканеры дыр в ПО существуют достаточно давно и активно используются хакерами. Однако, как правило, такие инструментарии представляют собой обычные программы, тогда как Jikto работает непосредственно через браузер. Причем Jikto может быть запущена совершенно незаметно для пользователя и будет работать до тех пор, пока открыт браузер. Программа Jikto может получать инструкции от своего автора, не оставляя никаких следов пребывания на компьютере жертвы. В тоже время установить истинную личность нападающего будет крайне сложно, поскольку сканирование веб-сайтов Jikto осуществляет от имени рядовых пользователей интернета.

Существующая версия Jikto способна лишь выявлять дыры в веб-приложениях и сообщать информацию о найденных уязвимостях своему автору. Однако Хоффмэн уже работает над следующей версией программы, которая сможет эксплуатировать дыры с целью получения конфиденциальной информации. Теоретически Jikto можно будет запрограммировать, например, на поиск слабых мест в системе защиты онлайновой платежной системы или банка.


 
  • Страница 1 из 1
  • 1
Поиск:
Новый ответ
Имя:
Текст сообщения:
Опции сообщения:
Код безопасности:

Copyright MyCorp © 2006