Кража учетных данных с браузеров помощью Raspberry Pi Zero W Часть 2 Подготовка

Premium Кража учетных данных с браузеров помощью Raspberry Pi Zero W Часть 2 Подготовка

Введение
Доброго времени суток уважаемые читатели форума CODEBY.NET.
Это уже вторая часть цикла статей - Кража учетных данных c браузеров помощью Raspberry Pi Zero W. Сегодня мы продолжим знакомство с HID-атакой и модифицируем наше устройство добавив функционал загрузки .exe файла с борта нашей Raspberry Pi.

В качестве PoC поставим себе такую задачу: после подключения нашего девайса в USB‐порт компьютера должен произойти “автозапуск” нашего .exe файла, например самописного стиллера(в этой части реализуем запуск калькулятора).

В следующей заключительной части напишем стиллер, который будет похищать пароли и cookie из браузера Chrome и Firefox и отправлять на электронную почту.

1552281486846-png.27220


Предисловие
Давайте представим, что вы могли бы подойти к любому компьютеру подключить usb-устройство и заставить устройство произвести HID-атаку, например:
и много другое возможно воплотить в жизнь потратив немного свободного времени.

О чем шла речь в 1-й части
В первой части мы рассмотрели:
  • Установку необходимого программного обеспечения - P4wnP1.
  • Рассмотрели одну из полезных нагрузок - haking9_tutorial.
    И в конце мы получили устройство на основе Raspberry Pi Zero W, которое собирало учетные данные с браузеров: Internet Explorer и Edge.
!Важно заметить, что если вы не ознакамливались с 1-й частью, то...

Продолжение доступно пользователям с "Премиальной" подпиской. Выдается за активное участие в жизни форума.

Войти или зарегистрироваться
Автор
Debug
Просмотры
1 365
Первый выпуск
Обновление
Рейтинг
5,00 звезд Оценок: 2

Ещё ресурсы от Debug

Последние отзывы

ghostphisher
Отличный материал. Подробный, удобный к пониманию. Раскрывает потенциал одноплатников.
Openso
Жду недождусь третьей части, всё очень хорошо описано!