• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Browser - Exstension или Расширение для Браузеров

JIBRIL

Green Team
25.11.2018
53
62
BIT
0
Привет форумчани сегодня я хотел бы поговорить о Расширениях для Браузеров



Я уже давно посматриваю на расширения для браузеров, и решил написать не большую статейку о создания не большого Расширения для получения паролей User's.



Что из себя представляет наше расширение?

А это 4 файла которые весят меньше 470кб
1602267286735.png


1602267373646.png


В файле manifest.json
NAME отвечает за название плагина
VERSION отвечает за версию расширения
DESCRIPTION отвечает за описания расширения
MATCHES отвечает где будет работать расширение по умолчанию все домены




Прицеип работы данноо расширения прост
Пользователь устанавливает данное расширение в браузер
Перезапускает браузер

После чего не о чем не переживая пойдет на свой любимый vk.com или же mail.ru или даже на codeby.net не думаю что такое случится но все же!
А в это время наше расширение собирает все веденные данные в формы где есть поля LOGIN and PASSWORD и перенаправляет уже веденные данные сразу своему разработчику

Отправка идет на vk

В виде
domain: example.com
login: user
password: admin123

Не сказал бы что это прямо такой мощный способ кражи паролей, но лучше быть в курсе.


Всем спасибо за мою прочтение!


Что хочу добавить от себя
Данное расширение можно доработать до очень хороших умов
и получать не только пароли логины но и любые другие данные

Так как все основано на Jquery and js
Вполне могу предположить что

Можно заменять вид определеных страниц и видо изменять какой то контент на определеным сайте
Или изменять запросы у сайтов

Например вы пишите : Google.com Как взломать вк бесплатно и без регистрации
А вас перекидывает на страницу с другим запросом например: Мамкин кулхацкер 2020


Вполне могу предположить что таким способом можно подсаживать жертв на Beef так как Beef нужна Браузер жертвы, то через расширение можно просто вставить xss с пайлоадом
Ну тут уже зависит все от вашей фантазии моя задача просто показать пример и возможные действия развитий




GITHUB - CyberUSA/Browser-exstension

Всем спасибо

Пишите свое мнение например как можно развить данную вещь и что можно от нее ожидать
 
  • Нравится
Реакции: Mogen

Mogen

Red Team
27.08.2019
314
612
BIT
8
Хорошое начало проекта. Надеюсь, люди оставят в комментариях свои мысли и идеи по поводу твоего проекта.
 

polunochnik

Green Team
30.05.2019
69
3
BIT
0
На каких браузерах тестили?
Т.к. сейчас наиболее распространённые браузеры (Chrome, Firefox, Edge) крутятся на одном движке, то возможно будет работать на всех.

Как AV-средства реагируют на подобные действия (сбор учеток)?

Какие есть варианты инсталяции (например пользователь сам ставит или тихая установка (при возможности исполниться на машине жертвы))?

Какие есть варианты создания расширений?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!