XSS Chef - Chrome Extension Explotación Framework

Iniciado por ZanGetsu, Mayo 15, 2013, 03:02:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Esta es una extension para Chrome

¿Qué se puede hacer realmente (al tener los permisos adecuados)?
Monitorear las pestañas abiertas de las víctimas
Ejecutar JS en cada pestaña (XSS globales)
Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorage
Obtener y manipular el historial del navegador
Manténgase persistente hasta que todo se cierre el explorador (o incluso futher si puede persistir en localStorage extensiones ')
Hacer captura de pantalla de la ventana de las víctimas
Explotar aún más, por ejemplo a través de ganchos de carne de vacuno de fijación, keyloggers, etc
Explorar sistema de archivos a través de protocolo file :/ /
Bypass Chrome extensiones contenido sandbox secuencia de comandos para interactuar directamente con la página de JS

Demostración e Instalacion:



Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta