Не nmap'ом единым
TRANSCRIPT
Не nmap'ом единым
Или ещё один способ сканирования портов
Как это было
@gnucitizen
Как это было
@lavakumark
Как это было
@einaros
Как это было
@beefproject
Смотри, типичные записи DNS
??
? ?
?
?
??
? ?
?
?
?
??
?
?
К какому IP обратится клиент?
А если так?
А если так?
=> 192.168.1.1:12345 ... Nope!
=> 192.168.1.2:12345 ... OK!
STOP!192.168.1.2.evil.host:12345?
192.168.1.2:12345 - open
=> 192.168.1.1.evil.host:12345 ... OK! =>
redirect
И используем эту фичу
•<img src="//evil.host">
•<script src="//evil.host"></script>
•<link rel="stylesheet" href="//evil.host">
•<iframe src="//evil.host"></iframe>
•<x style="background-image: url(//evil.host)">
•<body background="//evil.host">
etc...
И используем эту фичу
Плюсы и минусы
•Софт, который использует только первое значение из массива DNS
•Ограниченное время на подключение
•Ограниченное количество перенаправлений в браузерах
Firefox: 20Safari: 16Chrome: 20 или 40 (O_o)
•Бесплатно, без СМС, ГМО и javascript
•Можно использовать для SSRF
___________________________________________________________________________
•Не требует эксплуатации XSS-атаки, работает там, где можновставить ссылку на картинку
Понятно, не?
ПОНЯЛ?
И используем эту фичу
ДмитрийБумов
@i_bo0om http://bo0om.ru