Esittelyssä: XXE Studio
Jos olet koskaan tehnyt XXE-hyökkäyksiä, erityisesti OOB-hyökkäyksiä jossa entiteettejä rakennetaan sisäkkäin, ristiin rastiin, ja tarjoillaan osittain ulkoiselta palvelimelta, tiedät jo että XML:n muotoilun saaminen kohdilleen voi olla haastavaa.
Tätä helpottamaan Hakatemiaan on juuri lisätty uusi työkalu, XXE Studio. Kopioi vain haluamasi XML työkaluun ja valitse asetukset kuten hyökkäyksen tyyppi, haluamasi URL/tiedostopolku, ja mahdollisesti ulkoisen DTD:n ja kuuntelijan URL-osoite. Sitten vain painat nappia, ja koko hyökkäys luodaan sinulle automaattisesti.
Työkaluun luodaan uusia hyökkäysvaihtohtoja sitä mukaan kun lisäämme XXE-kurssille lisää moduuleita. Kaikki nykyiset moduulit voi jo ratkaista työkalua hyödyntämällä.
Ei kun kokeilemaan!
Pysy menossa mukana!
Tilaa Hakatemian uutiskirje niin saat hyödyllistä tietoa eettisestä hakkeroinnista, kyberturvallisuudesta ja Hakatemiasta. Voit perua tilauksen koska tahansa. Tietojasi käsitellään Hakatemian tietosuojaselosteen mukaisesti.