Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

„Przeklęty Chrome” – dodatek do Chrome umożliwiający atakującemu odwiedzanie stron (również wymagających logowania) w Twoim imieniu…

29 kwietnia 2020, 17:12 | W biegu | 0 komentarzy

Autor reklamuje dodatek jak przydatne narzędzie dla red teamów (ofensywnych ekip, które w legalny sposób atakują organizacje na ich prośby). Po instalacji dodatku u ofiary, jej Chrome działa jako pełnoprawne proxy:

A (cursed) Chrome-extension implant that turns victim Chrome browsers into fully-functional HTTP proxies. By using the proxies this tool creates you can browse the web authenticated as your victim for all of their websites.

Tutaj przykład działania (zobaczcie że atakujący jest zalogowany jako ktoś inny):

Tutaj z kolei poglądowa architektura rozwiązania:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz