Ctrl+C הינה אולי אחת הפעולות הפופולאריות ביותר המבוצעת ע"י משתמשי מחשב באשר הם. מסתבר כי פעולה זאת איננה בטוחה ועלולה להוות פרצת אבטחה.
שימוש ב-Ctrl+C מעתיק מידע לצורך הדבקתו במקום אחר. המידע אשר נשמר בזיכרון (Clipboard) הינו נגיש ברשת באמצעות שילוב של קוד Javascript ו-ASP.
בעיה זו ידועה בשם Clipboard Hack.
ניתן להמחיש את הבעיה באופן הבא:
1. סמנו כל טקסט והעתיקו אותו לזיכרון באמצעות Ctrl+C.
2. היכנסו לקישור: http://www.sourcecodesworld.com/special/clipboard.asp
3. ניתן לראות כי האתר הצליח לגשת לטקסט אשר נשמר ב-Clipboard.
את קוד המקור עבור סקריפט זה ניתן למצוא בקלות ברחבי האינטרנט.
אתר אשר ישלב סקריפט כזה מסוגל לאסוף מגולשיו פרטים רגישים כגון סיסמאות, מספרי כרטיסי אשראי וכו'.
חשוב לציין כי דפדפני האינטרנט בגרסאותיהם החדשות יודעים להתמודד עם התופעה, ומספקים התראה או אף חוסמים את הגישה ל-Clipboard עבור סקריפטים באופן מוחלט (דפדפן Google Chrome איננו מאפשר את פעילות הסקריפט, IE8 מספק התראה עבור המשתמש).
על מנת להתמודד עם ה-Hack בגרסאות הישנות של IE, ניתן לנקוט בפעולה הבאה:
Internet Options -> Security -> Choose Custom Level
Under Security Settings -> Select disable under "Allow paste operations via script"
בהצלחה!
אני מניח שאת nmap כולם כבר מכירים (ולמי שלא - http://nmap.org ).
הפעם נסקר כלי מעניין , שבא לפשט את השימוש השוטף ב nmap באמצעות ממשק גראפי פשוט וידידותי .
ניתן להוריד את UMIT Scanner מ : http://www.umitproject.org והוא משמש FrontEnd מלא לסורק nmap.
לאחר קביעת היעד (שנרצה לסרוק) נוכל לבחור ולשנות כל אחת מהאופציות הנ"ל :
פרופיל סריקה
תיזמוני סריקה
Flagים ו Switchים בהתאמה אישית
כמו כן , הכלי מאפשר לראות טופולוגיית רשת ופרטים טכניים אודות המטרה .
