E-Mail Hacking Through Javascript Keylogger


Author : kAsvææ | The White-Hat Hacker
Date : 30.08.2014


[~] Giriş
[~] Neden Javascript Keylogger?
[~] Saldırı Diyagramı
[~] Nasıl Kullanırım
[~] e-Mail Hacking

:::: [Bölüm - 1] Giriş

Bu döküman tarafımca Cyber-Warrior Üyeleri için hazırlanmıştır.
Konunun daha iyi anlaşılması için Javascript ve PHP temelinizin olması gerekmektedir.

Konunun anlatımı ve yöntemler tamamen bana aittir.
Misyon dahilinde kullanmanız dileğiyle.


:::: [Bölüm - 2] Neden Javascript Keylogger?

Çeşitli dillerde yazılmış binlerce keylogger varken neden javascript keylogger.
Evet binlerce var çünkü anti-virüslere karşı sürekli güncellenmek zorundalar.
Benim ihtiyacım ise böyle bir zorunluluğu olmayan keylogger.
Yani zararlı kod içermeyen bir keylogger

     Neden Javascript Keylogger:
     
     [#] Anti-virüslere yakalanma ihtimali yoktur.
     [#] Anti-virüslere yakalanmadığı için kurbanın ruhu duymaz.
     [#] Kurban keyloggeri temizlemek için program kullanamaz
     [#] XSS,CSF gibi açıklarla daha etkili kullanılabilir.


:::: [Bölüm - 3] Saldırı Diyagramı






:::: [Bölüm - 4] Nasıl Kullanırım?

Sonuçta Javascriptimizi browser üzerinde çalıştıracaksak yöntemleride bilmemiz gerekir.

     [#] XSS 
     
     Konumuz keyloggerlar olduğu için bu konunun üzerinde durmayacağım.
     Sıradan bir keylogger nasıl kullanılırsa bizde o şekilde kullanacağız.
     
     [#] Browser Extensions 
     
     Evet Javascriptimizi browser eklentileri ile kullanabiliriz.
     Ben Mozilla Firefox tarayıcısında kullanacağım.
     
     Bunu kurbana yutturmak size kalmış bir olay.
     XSS ile kullanırsanız tek bi link ile kolayca kurbana yedirirsiniz.
     
     >>>Javascript



     >>>PHP Logger

     Php loggerimizi hostumuza atıp CHMOD ayarlarını yapıyoruz.


          
     >>>.XPI Programımızı Oluşturuyoruz(chrome.manifest)     



     >>>Çalıştıralım






:::: [Bölüm - 5] e-Mail Hacking 

Onaylanana kadar:

https://vimeo.com/104787259