Hola a todos usuarios de elhacker, soy yo MagoAstral y en esta ocasión quería compartir con todos ustedes una pequeña guía o cheat seet en el que redacté algunas metodologías orientadas al robo de credenciales, secuestro de sesiones, etc... todo esto gracias a una vulnerabilidad muy conocida y famosa Cross-Site Scripting, en todas las pruebas de concepto se atacará de forma reflejada, bueno espero que no sean muy críticos pues es mi primer manual si se le puede llamar así y por defecto pecará en algunos aspectos, así que si tienen el placer de decirme dónde mejorarlo lo tomaré como crítica constructiva para un futuro.
Sin más preámbulos los temas que se tratan son:
- Session Hijacking
- Form Hijacking
- Social Engineering
- Frameworks de explotación
Bueno esto sería todo simplemente les dejo la portada y la descarga y la verdad es que es muy corto pero buena información o eso creo, tampoco quería hacer algo muy empalagoso o lleno de artificios, prefiero lo sencillo, rápido y eficaz.
Descarga:
aquí.