Esittelyssä: XXE Studio
Jos olet koskaan tehnyt XXE-hyökkäyksiä, erityisesti OOB-hyökkäyksiä jossa entiteettejä rakennetaan sisäkkäin, ristiin rastiin, ja tarjoillaan osittain ulkoiselta palvelimelta, tiedät jo että XML:n muotoilun saaminen kohdilleen voi olla haastavaa.
Tätä helpottamaan Hakatemiaan on juuri lisätty uusi työkalu, XXE Studio. Kopioi vain haluamasi XML työkaluun ja valitse asetukset kuten hyökkäyksen tyyppi, haluamasi URL/tiedostopolku, ja mahdollisesti ulkoisen DTD:n ja kuuntelijan URL-osoite. Sitten vain painat nappia, ja koko hyökkäys luodaan sinulle automaattisesti.
Työkaluun luodaan uusia hyökkäysvaihtohtoja sitä mukaan kun lisäämme XXE-kurssille lisää moduuleita. Kaikki nykyiset moduulit voi jo ratkaista työkalua hyödyntämällä.
Ei kun kokeilemaan!
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita ilmainen kokeilu tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.