Создан новый хакерский инструмент для поиска дыр

Модератор: _Red_

Создан новый хакерский инструмент для поиска дыр

Сообщение pik Ср мар 21, 2007 22:55

На предстоящей конференции Black Hat, которая состоится летом в Лас-Вегасе, как ожидается, будет продемонстрирован новый хакерский инструментарий Jikto, предназначенный для поиска уязвимостей на веб-сайтах.

Создателем Jikto, по сообщению CNET News, является программист Билли Хофмэн из компании SPI Dynamics. Программа Jikto представляет собой специализированный сканер дыр в веб-приложениях. Инструмент написан на языке JavaScript и может быть внедрен во вредоносную веб-страницу. При просмотре такой страницы через браузер пользователь, сам того не подозревая, автоматически активизирует Jikto. После этого компьютер пользователя начинает "атаковать" различные сайты на предмет поиска уязвимостей, а результаты сканирования пересылаются автору программы.

Нужно отметить, что сканеры дыр в ПО существуют достаточно давно и активно используются хакерами. Однако, как правило, такие инструментарии представляют собой обычные программы, тогда как Jikto работает непосредственно через браузер. Причем Jikto может быть запущена совершенно незаметно для пользователя и будет работать до тех пор, пока открыт браузер. Программа Jikto может получать инструкции от своего автора, не оставляя никаких следов пребывания на компьютере жертвы. В тоже время установить истинную личность нападающего будет крайне сложно, поскольку сканирование веб-сайтов Jikto осуществляет от имени рядовых пользователей интернета.

Существующая версия Jikto способна лишь выявлять дыры в веб-приложениях и сообщать информацию о найденных уязвимостях своему автору. Однако Хоффмэн уже работает над следующей версией программы, которая сможет эксплуатировать дыры с целью получения конфиденциальной информации. Теоретически Jikto можно будет запрограммировать, например, на поиск слабых мест в системе защиты онлайновой платежной системы или банка.

Источник: http://www.compulenta.ru/
  • 0

Жильё. Продажа и Аренда
Аватара пользователя
pik
Старожил
Цитата
 
Сообщения: 1112
Регистрация: Вт ноя 14, 2006 17:03
Репутация: 0

Быстрый ответ


Введите код в точности так, как вы его видите.
Смайлики
:D :) ;) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: *MUSIC* *BOO* *BYE* *ANGEL* *BEEE* *BOMB* *LOVE* *PINK* *DRINK* *MAMBA* *DIEMAN* *DANCE* *NEA* *UNKNOWN*
Еще смайлики…
   
----

Вернуться в Новости со всего мира



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Войти в город

забыли пароль?

Регистрация