Zpět na seznam článků     Číst komentáře (0)     Verze pro tisk

Útočný JavaScript (7)

Autor: .cCuMiNn.   
23.2.2011

Poslední z dílů věnovaných skriptům pro průzkum vnitřní sítě bude zaměřen na fingerprinting. Tentokrát tedy budeme zjišťovat typ aktivního prvku nebo webové aplikace, která běží v intranetu.


Když už se nám podařilo zjistit, které ip adresy jsou ve vnitřní síti živé a na jakých portech naslouchají, můžeme také snadno zjistit, zda na těchto portech naslouchá webová aplikace nebo administrační rozhraní aktivního prvku přístupné přes HTTP.

No a když už na spuštěnou webovou aplikaci narazíme, můžeme také podle specifického umístění určitých souborů přesně identifikovat, o jaký síťový prvek nebo webovou aplikaci se jedná.

Nejčastěji se hledá například logo konkrétního zařízení, které je uloženo ve formě obrázku. Postupně tedy procházíme seznamem známých "otisků" a testujeme, zda soubor identifikující dané zařízení, či aplikaci existuje nebo ne.

Uvedený skript obsahuje pouze minimální seznam otisků zařízení. Rozsáhlejší databáze je dostupná například u Javascript LAN scanneru od Garetha Heyese.


  1. <html>
  2.   <head>
  3.     <script>
  4.       var devices = {
  5.         1:{"typ":["DLink"],"model":["dgl4100"],"url":["/html/images/dgl4100.jpg"]},
  6.         2:{"typ":["DLink"],"model":["dgl4300"],"url":["/html/images/dgl4300.jpg"]},
  7.         3:{"typ":["Linksys"],"model":["WRT54GL"],"url":["/WRT56GL.gif"]},
  8.         4:{"typ":["Cisco"],"model":["2600"],"url":["/images/logo.png"]}};
  9.      
  10.       function badDevice() {
  11.         x++;
  12.         window.stop?window.stop():document.execCommand("Stop");
  13.         testDevice();
  14.       }
  15.      
  16.       function correctDevice() {
  17.         var device = "typ: "+devices[x]["typ"]+" / model: "+devices[x]["model"];
  18.         alert(device);
  19.       }
  20.      
  21.       function testDevice() {
  22.         if (x <= 4) {
  23.          var url = devices[x]["url"];
  24.          img = document.createElement("img");
  25.          document.getElementById("obraz").setAttribute("src", "http://" + target + url);
  26.        } else {
  27.          alert("Zařízení nerozpoznáno");
  28.        }
  29.      }
  30.    </script>
  31.   </head>
  32.   <body>
  33.     <img id="obraz" src="" onerror="badDevice()" onload="correctDevice()" style="display:none;">
  34.     <script>
  35.       var target = "192.168.1.1"; var x = 1;
  36.       testDevice();
  37.     </script>
  38.   </body>
  39. </html>

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 2.43/7

1  2  3  4  5    
(známkování jako ve škole)