2012. október 5., péntek

client_info.php

Íme a client_info.php file, amivel információkat tudunk lekérdezni a kliensről : (kicsit átírtam az előző login.php file-t :)


Az érdemi részbe (a body tagek közé) természetesen azt írunk amit akarunk - vagy amit kell.

Előtte a Browser.php filet töltsük fel ugyanoda innen :

http://code.google.com/p/phpbrowscap/downloads/list

Elméletileg működnie kellene a sima get_browser() függvénynek is, ha a php.ini-ben ez a változó rendesen be van állítva. Nálam nem működött, és a szerver oldalon nem is tudom ezt módosítani ezért kellett trükközni egy kicsit. (létre kellett hozni egy írható könyvtárat is (6-ik sorban van használva). A lekérdezés kimenete valami ilyesmi lesz :

browser_name : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1
browser_name_regex : ^mozilla/5\.0 \(.*windows nt 6\.1.*wow64.*\).*gecko/.*firefox/15\..*$
browser_name_pattern : Mozilla/5.0 (*Windows NT 6.1*WOW64*)*Gecko/*Firefox/15.*
Parent : Firefox 15.0
Platform : Win7
Platform_Version : 6.1
Win32 : 
Win64 : 1
Comment : Firefox 15.0
Browser : Firefox
Version : 15.0
MajorVer : 15
MinorVer : 0
Frames : 1
IFrames : 1
Tables : 1
Cookies : 1
JavaScript : 1
JavaApplets : 1
CssVersion : 3
Alpha : 
Beta : 
Win16 : 
BackgroundSounds : 
VBScript : 
ActiveXControls : 
isMobileDevice : 
isSyndicationReader : 
Crawler : 
AolVersion : 0

Az alábbi adatokra van szükségünk :
  • Operációs rendszer típusa (32/64 bites)
  • Böngésző típusa és verziószáma
  • Engedélyezve van-e a Java ill. a javascript
  • Engedélyezve van-e az ActiveX (MSIE böngésző esetén)
A fenti példában pl kiderül, hogy a kliens 64 bites windows7 és firefox 15.0-ás böngésző, amiben a javascript engedélyezve van és a JavaApplet is engedélyezve van és lehetőségünk van az iframe-k használatára és a cookie-k is engedélyezettek.

A további információkat javascripttel kell lekérdezni, ami történhet egy lépésben is, ha van egy vizsgálat és a program javascript engedélyezése esetén további adatokat próbál meg összegyűjteni a kliensről. Itt most hosszan lehetne tovább sorolni, hogy az itteni információk után merre érdemes elindulni. Ha pl engedélyezett az ActiveX és a böngésző MSIE, akkor azon belül még sok mindent le lehet kérdezni az kliensről, stb. De ha pl mobiltelefon a kliens, akkor más dolgokkal kell próbálkozni.
Lehet egy gyors port scan-t is futtatni, néhány kritikus portra azt ellenőrizendő, hogy van-e tűzfal a gép előtt, ill. be van-e a gépen kapcsolva a tűzfal. De ez már attól is függ, hogy milyen kliens platformmal állunk szembe. A példánknál maradva a következőt látjuk : A platform windows7, tehát a backdoor-t erre kell kihegyezni. Ráadásul 64 bites úgyhogy érdemes erre is figyelni. Ezen kívül engedélyezve van a JavaApplet, esetleg azon keresztül lehet valamilyen visszafelé hatoló támadást kivitelezni. Ha a böngésző verziója nem a legfrisebb lenne, akkor böngésző elleni támadást is meg lehet próbálni - de manapság már elég ritka az ősrégi böngésző használata.

A következő lépésben már érdemes a saját web oldalunkra irányítani az áldozatot, mert így sokkal nagyobb mozgásterünk lesz. Eddig tulajdonképpen csak a felderítés és az információszerzés történt meg. Ha az eredmény nem volt megfelelő, akkor esetleg újra meg lehet ismételni egy másik linkkel az információszerzést.

3 megjegyzés:

  1. Ezt az oldalt mindenkinek melegen ajánlom a figyelmébe !

    https://browsercheck.qualys.com/

    Ahol egy nagy piros gomb jelenik meg az azt jelenti, hogy azon keresztül támadható a gép...

    VálaszTörlés
  2. Üdv! Nálam sehogy sem akar működni. Nem localhoston próbáltam. ATW-s ingyenes tárhelyen. Nem tudom mi lehet a gond, a hiba túl hossz, és nem értem.

    Hiba:
    Fatal error: Uncaught exception 'Browscap_Exception' with message 'Your server can't connect to external resources. Please update the file manually.' in /Browscap.php:634 Stack trace: #0 /Browscap.php(436): Browscap->_getRemoteData('http://browsers...') #1 /Browscap.php(306): Browscap->_getRemoteIniFile('http://browsers...', '/home/a9512509/...') #2 /Browscap.php(228): Browscap->updateCache() #3 /index.php(6): Browscap->getBrowser() #4 {main} thrown in /Browscap.php on line 634

    ha esetleg sierül kibogarásznia valakinek írjon a:
    unknown242@citromail.hu
    címre!
    Köszi!

    VálaszTörlés
  3. If you need your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (no matter why you broke up) you have to watch this video
    right away...

    (VIDEO) Get your ex CRAWLING back to you...?

    VálaszTörlés