Forwarded From Shadow Casher
https://telegra.ph/file/5cf7f6a9aae6c7bdbc41a.jpgКрадем данные с помощью вредоносного расширения
Многие пользователи не знают, что браузерные расширения, установленные из недостоверных источников, могут представлять серьезную опасность для пользователя.
Именно поэтому сегодня мы разберемся, как создать вредоносное расширение Google Chrome, которое будет перехватывать данные и отправлять на атакующий хост.
Обновляем пакеты Kali Linux:
apt update && apt upgrade
Клонируем инструмент с репозитория GitHub:
git clone https://github.com/UndeadSec/HeraKeylogger.git
Далее переходим в директорию инструмента:
cd HeraKeylogger
Устанавливаем все необходимые зависимости:
sudo pip3 install -r requirements.txt
И запускаем утилиту:
python3 hera.py
После выполнения всех вышеперечисленных команд откроется меню инструмента, где нам нужно ввести свой публичный IP-адрес, создать название и описание для расширения, а также создать php-слушателя.
Инструмент сгенерирует вредоносное расширение для браузера, которое должна установить наша жертва. Если жертва установить наш плагин, инструмент начнет перехватывать авторизационные данные.
@ShadowCasher
https://telegra.ph/file/5cf7f6a9aae6c7bdbc41a.jpgКрадем данные с помощью вредоносного расширения
Многие пользователи не знают, что браузерные расширения, установленные из недостоверных источников, могут представлять серьезную опасность для пользователя.
Именно поэтому сегодня мы разберемся, как создать вредоносное расширение Google Chrome, которое будет перехватывать данные и отправлять на атакующий хост.
Обновляем пакеты Kali Linux:
apt update && apt upgrade
Клонируем инструмент с репозитория GitHub:
git clone https://github.com/UndeadSec/HeraKeylogger.git
Далее переходим в директорию инструмента:
cd HeraKeylogger
Устанавливаем все необходимые зависимости:
sudo pip3 install -r requirements.txt
И запускаем утилиту:
python3 hera.py
После выполнения всех вышеперечисленных команд откроется меню инструмента, где нам нужно ввести свой публичный IP-адрес, создать название и описание для расширения, а также создать php-слушателя.
Инструмент сгенерирует вредоносное расширение для браузера, которое должна установить наша жертва. Если жертва установить наш плагин, инструмент начнет перехватывать авторизационные данные.
@ShadowCasher
