Jitko

[Gonzalez]

Un cercetator in securitate a descoperit un mod prin care hackerii pot determina PC-urile utilizatorilor sa le faca treaba murdara, fara a fi nevoie sa rechizitioneze sistemele.

Acest lucru este posibil datorita unui nou tool numit Jikto. Tool-ul este scris in JavaScript si poate face ca PC-urile utilizatorilor ce navigheaza pe Internet sa vanzeze scapari ale site-urilor Web, a declarat creatorul Jikto, Billy Hoffman, cercetator la firma de securitate Web SPI Dynamics.

Hoffman, care a creat tool-ul pentru o securitate Web avansata, intentioneaza sa lanseze Jikto in cursul acestei saptamani in cadrul evenimentului ShomooCon hacker din Washington.

"Acesta va schimba drastic modul cum poate fi exploatat JavaScript", a spus Hoffman. "Jikto transforma orice PC in micul meu spion. PC-ul tau va incepe sa atace site-uri Web si imi va oferi mie toate rezultatele".

Odata cu aparitia aplicatiilor online, hackerii au aratat un interes crescut in spargerea securitatii Web. Desi asemenea vulnerabilitati precum cross-site scripting si scaparile SQL injection exista de multa vreme, asemenea probleme au inceput doar recent sa fie raportate si exploatate.

Jikto este o aplicatie Web de scanare a vulnerabilitatii. Acesta poate anliza site-urile Web publice si trimite rezultatele catre o terta parte. Hoffman spune ca Jikto poate fi inclus pe web site-ul unui atacator sau pe site-uri de incredere prin exploatarea unei vulnerbailitati comune de securitate Web, cunoscuta sub numele de cross-site scripting.

Scannerele pentru vulnerabilitati in sine nu sunt o noutate. Hackerii utilizeaza deseori asemenea tool-uri pentru a descoperi brese care sa le permita sa patrunda in sisteme. Jikto este similar ca Nikto, o aplicatie Web pentru scanarea de bug-uri, populara in randul hackerilor. Diferenta este ca Nikto este o aplicatie traditionala PC, in timp ce Jikto ruleaza intr-un browser Web si distribuie task-urile de vanatoare de bug-uri pe mai multe PC-uri.

Jikto poate cauta diferite tipuri de vulnerabilitati de securitate si se poate reconecta la controlorul sau pentru a primi instructiuni privind care site-uri sa le atace si ce fel de vulnerabilitati sa caute. De exemplu, poate fi programat sa scaneze marile site-uri bancare pentru a descoperi vulnerabilitati SQL injection. Asemenea vulnerabilitati pot fi serioase si pot expune bazele de date la atacuri.

Jikto este un exemplu interesant de cum poate fi utilizat JavaScript in mod mailios, insa tool-urile traditionale de scanare de vulnerabilitati sunt probabil mai eficiente, este de parere Fyodor Vaskovich, creatorul tool-ului Nmap Security Scanner, larg utilizat in comunitatea de securitate pentru descoperirea vulnerabilitatilor.

Deoarece este creat in JavaScript, un limbaj scriptic foarte utilizat pe Web site-uri, Jikto va rula in browserele celor mai multi utilizatori fara niciun avertisment.

In prezent Jikto doar cauta si detecteaza vulnerabilitatile. Hoffman lucreaza la urmatoarea versiune care va si exploata vulnerabilitatile si va extrage date. Acea versiune va fi prezentata in cadrul conferintei de securitate Black Hat din aceasta vara.

Download :

http://rapidshare.com/files/24302233/jitko.zip.html

EDIT : Daca habar nu ai,cum,ce ,unde sa faci :

http://rapidshare.com/files/24303495/Javascript_malware.pdf.html