XSS Chef - Chrome Extension Explotación Framework

  • 0 Respuestas
  • 2385 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 329
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • I ZanGetsu
  • Skype: thenicox
  • Twitter: black_zangetsu
    • Ver Perfil
Esta es una extension para Chrome

¿Qué se puede hacer realmente (al tener los permisos adecuados)?
Monitorear las pestañas abiertas de las víctimas
Ejecutar JS en cada pestaña (XSS globales)
Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorage
Obtener y manipular el historial del navegador
Manténgase persistente hasta que todo se cierre el explorador (o incluso futher si puede persistir en localStorage extensiones ')
Hacer captura de pantalla de la ventana de las víctimas
Explotar aún más, por ejemplo a través de ganchos de carne de vacuno de fijación, keyloggers, etc
Explorar sistema de archivos a través de protocolo file :/ /
Bypass Chrome extensiones contenido sandbox secuencia de comandos para interactuar directamente con la página de JS

Demostración e Instalacion:



Descarga: https://github.com/koto/xsschef

 

SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 3094
Último mensaje Mayo 20, 2013, 08:49:26 pm
por StuXn3t
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 3928
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
Make mailer with Metasploit Framework

Iniciado por M5f3r0

Respuestas: 0
Vistas: 2518
Último mensaje Julio 24, 2013, 01:41:18 pm
por M5f3r0
[Tutorial] Conociendo Metasploit Framework

Iniciado por $ad

Respuestas: 8
Vistas: 7323
Último mensaje Agosto 15, 2011, 12:26:35 pm
por S4w-3xpl0it3r
Google chrome 03/03/2016 (Crash)

Iniciado por animex017

Respuestas: 0
Vistas: 2726
Último mensaje Marzo 03, 2016, 06:50:53 pm
por animex017