Subjacks pour les Hackeurs

Subjacks

Salut les Techos

Aujourd'hui on parle de Subjacks qui est un outil de hacking open source utilisé pour injecter du code malveillant dans les sites Web. Il est disponible pour Windows, macOS et Linux.

crackintentelligence


Comment fonctionne Subjacks


Subjacks fonctionne en utilisant une technique appelée injection de requêtes HTTP. Cette technique consiste à injecter du code malveillant dans les requêtes HTTP envoyées à un site Web.

pour plus d'infos sur  injection de requêtes lisez cette article.

Lorsque le site Web reçoit les requêtes HTTP injectées, il exécute le code malveillant(injection de requêtes)

Subjacks utilise un certain nombre de techniques pour injecter du code malveillant dans les requêtes HTTP, notamment :

  •  Injection d'arguments de requête : Subjacks injecte le code malveillant dans les arguments de requête HTTP. Par exemple, si le site Web utilise une requête HTTP de la forme GET /index.php?param=value. Subjacks peut injecter le code malveillant dans la valeur de l'argument param.
  • Injection de cookies : Subjacks injecte le code malveillant dans les cookies HTTP. Par exemple, si le site Web utilise un cookie HTTP de la forme PHPSESSID=1234567890, Subjacks peut injecter le code malveillant dans la valeur du cookie PHPSESSID.


  • Injection de headers : Subjacks injecte le code malveillant dans les headers HTTP. Par exemple, si le site Web utilise un header HTTP de la forme User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0.Subjacks peut injecter le code malveillant dans la valeur du header User-Agent.


Utilisation de Subjacks


Pour utiliser Subjacks, vous devez d'abord installer l'outil. Vous pouvez le faire en téléchargeant le code source de Subjacks ou en installant un package préconstruit.

Une fois que Subjacks est installé, vous pouvez le lancer en exécutant la commande suivante :

subjacks [options] [site Web]


La commande subjacks prend un certain nombre d'options, notamment :

    -h : Affiche l'aide.
    -t : Spécifie la technique d'injection de requêtes HTTP à utiliser.
    -c : Spécifie le code malveillant à injecter.

Exemple d'utilisation de Subjacks


Supposons que vous souhaitiez injecter du code malveillant dans le site Web https://www.example.com.

Vous pouvez utiliser la commande suivante pour injecter du code malveillant dans les arguments de requête HTTP :

subjacks -t 1 -c "alert('Vous avez été piraté !');" https://www.example.com


Cette commande injectera le code malveillant suivant dans les requêtes HTTP envoyées au site Web https://www.example.com :

alert('Vous avez été piraté !');



Lorsque le site Web recevra les requêtes HTTP injectées, il exécutera le code malveillant et affichera le message "Vous avez été piraté !" dans la fenêtre du navigateur de l'utilisateur.


Inversehackeur


 Je peux dire que Subjacks est un outil puissant qui peut être utilisé pour causer des dommages importants aux sites Web. Il est important de comprendre comment fonctionne Subjacks afin de pouvoir le protéger.


Utilisation de Subjacks pour attaquer un site Web


Pour attaquer un site Web avec Subjacks, vous devez suivre les étapes suivantes :

    Trouvez une vulnérabilité

La première étape consiste à trouver une vulnérabilité dans le site Web que vous souhaitez attaquer.

Vous pouvez utiliser des outils de reconnaissance pour scanner le site Web à la recherche de vulnérabilités.

    Choisissez une technique d'injection

Une fois que vous avez trouvé une vulnérabilité, vous devez choisir une technique d'injection à utiliser.

Subjacks prend en charge plusieurs techniques d'injection, notamment l'injection

d'arguments de requête, l'injection de cookies et l'injection de headers.

    Créez du code malveillant

Une fois que vous avez choisi une technique d'injection, vous devez créer du code

malveillant à injecter dans le site Web.

#webhacking #cybersecurite #hacking #hacker #geekstudy

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Inversehacker Le systeme des Hackeurs

Image
Un toolkit bugbounty concis pour le hackeur Le bug bounty est une pratique qui consiste à rémunérer des personnes pour la découverte et la divulgation de vulnérabilités de sécurité dans des logiciels ou des services. Le pentest, ou test d'intrusion, est une activité similaire qui consiste à tester la sécurité d'un système informatique ou d'un réseau. Pour mener à bien ces activités, les pentesters et les bug bounty hunters ont besoin d'outils et de ressources adaptés. Une image Docker, appelée Inversehacker, peut être un excellent moyen de se lancer dans ces domaines. Inversehacker : un toolkit complet Inversehacker est une image Docker qui contient un ensemble d'outils et de ressources pour le bug bounty et le pentest. Elle comprend notamment : Un ensemble de scanners de vulnérabilités, tels que Dnsenum, Nmap et Recon-ng. Un ensemble d'outils d'analyse de vulnérabilités, tels que Commix et Burp Suite. Un ensemble d'outils de fuzzing, tels que Gobuster e
Lire la suite

Pirater Git avec GitGraber part1

Image
 GITGRABER   GitGraber est un outil d'extraction de données Git. Il permet aux attaquants de télécharger des référentiels Git à partir de serveurs distants. GitGraber est un outil puissant qui peut être utilisé pour voler des données sensibles, telles que des codes source, des bases de données et des informations personnelles. Comment fonctionne GitGraber ? GitGraber utilise une variété de techniques pour télécharger des référentiels Git, notamment : Force brute   : GitGraber essaie de deviner le mot de passe de l'utilisateur Git en générant un nombre important de combinaisons. Reconnaissance   : GitGraber utilise des techniques de reconnaissance pour identifier les vulnérabilités dans la configuration Git du serveur. Ingénierie sociale   : GitGraber peut être utilisé pour tromper un utilisateur Git afin qu'il divulgue son mot de passe. Comment se protéger contre GitGraber ? Il existe plusieurs façons de se protéger contre GitGraber, notamment : Utiliser un mot de passe fo
Lire la suite

Tout sur APT29

Image
  L'APT29, également connu sous le nom de Cozy Bear ou The Dukes, est un groupe de pirates informatiques russes qui est actif depuis au moins 2008. Ce groupe est responsable d'une série d'attaques contre des agences gouvernementales, des entreprises et des organisations non gouvernementales dans le monde entier. L'APT29 est considéré comme un acteur étatique, ce qui signifie qu'il est soutenu par le gouvernement russe. Ce groupe est connu pour son utilisation de techniques et d'outils sophistiqués pour mener ses attaques. Les principales activités de l'APT29 comprennent : L'espionnage : L'APT29 utilise ses attaques pour collecter des informations sensibles sur ses victimes. Ces informations peuvent inclure des informations financières, des secrets commerciaux ou des informations sensibles sur la défense nationale. Le sabotage : L'APT29 peut également utiliser ses attaques pour saboter les systèmes de ses victimes. Cela peut inclure la suppressi
Lire la suite