КАК УКРАСТЬ ВСЕ ПАРОЛИ С GOOGLE CHROME (АТАКА ЧЕРЕЗ РАСШИРЕНИЕ)
https://t.me/joinchat/AAAAAELOu5BjmVHsVGLPTA February 12, 2018
Подпишись на нас: https://t.me/joinchat/AAAAAEvqsQQCbVnDjA_vqA
Привет. Сегодня хочу рассказать о ещё одном способе взлома, который я лично использовал. Я расскажу вам о Cromos.
Но что же это такое?
Cromos - утилита для модификации расширений из Chrome и внедрении в них своего кода. Позволяет создавать собственные исполняемые файлы и размещать файлы в Dropbox.
Таким образом мы можем внедрять свой код в любое расширение, которое находится в гугле. Как этим можно воспользоваться? Можем взять любое расширение, которые находится в паблике, внедряем например стиллер и с помощью социальной инженерии заставляем жертву установить его "Установи это расширение, у тебя на страничке снег пойдёт". Это как пример, вы можете придумать что-то своё и использовать любое другое расширение. 90% успеха взлома. 10% - тупость жертвы аля у меня не получается установить и т.д.
Функционал:
· Загрузка расширения
· Внедрение кода
· Загрузка файлов в Dropbox
· Заражение ОС семейства Windows
Установка:
Справка:
Как использовать:
· Загружаем нужное нам расширение из маркета, сперва определив его ID.
· Загружаем расширение и добавляем к нему модуль keylogger.
Создание пакетного файла и размещение его в Dropbox:
Модули:
· modules/keylogger - Данный модуль запоминает пароли, вводимые в инфецированном браузере через https или нет. Для этого нужно иметь php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent.
· modules/currency – Очень клевая штука. Майнит криптовалюты. Правда вам понадобится учетка на coinhive.
#УКРАСТЬПАРОЛИ #ВЗЛОМ #ПАРОЛИGOOGLE