Jikto - JavaScript Malware
In aller Kürze: Jikto ist ein Vulnerability-Scanner der komplett in JavaScript geschrieben ist und somit auch einfach in eine Webseite eingebettet, oder per CrossSiteScripting (XSS) ausgeführt werden kann. Und das im Browser des (ahnungslosen) Benutzers der Seite. Vorgestellt wurde das Ding von Billy Hoffman auf der Shmoocon vor ein paar Tagen:
” The masses desire the sweet taste of 0-day? No problem.
I’ll give a live demo of Jikto, a complete web application vulnerability scanner written entirely in JavaScript. Jikto silently crawls and audits any public website and sends the results to a 3rd party. Jikto can be embedded into any website or XSS payload turning website visitors into accomplices that will scan and attack webservers on the Internet.”
Die Slides zu dem Vortrag gibt es hier.
Soweit so gut, den Sourcecode dazu hat er allerdings damals für sich behalten. Von anderen Fällen dieser Art ist eh hinlänglich bekannt wie lange sich so etwas geheimhalten lässt…
Jikto ist somit irgendwie veröffentlicht und findet sich zumindest derzeit noch auf business.name.
Obwohl:
“ It appears that the source code to Jikto is in the wild. I suppose it was only a matter of time, even though as you will see SPI to extreme steps to prevent this from happening.” (aus dem Blog der Firma des Autors)
Ja klar, BRUHAHAHA
Also viel Spass mit dem Source und auf das mir keiner blind wird bei soviel JavaScript.
