Как взломать содержимое буфера обмена
Вступить в наш чат
«Копировать-вставить, копировать-вставить.» С большим количеством учетных записей и их паролей, люди привыкли сохранять данные в текстовом файле, чтобы в дальнейшем просто их скопировать и вставить в нужное поле. Да, такой подход существенно экономит время, но также делает данные пользователей более уязвимыми для взлома. Сейчас мы расскажем о способе, который позволяет удалено читать и контролировать чужие данные буфера обмена.
Как взломать данные буфера обмена с помощью Clipboardme?
Шаг 1: Откройте терминал Kali Linux и введите следующую команду, чтобы клонировать инструмент:
git clone https://github.com/cyberkallan/clipboardme
Шаг 2: Теперь переключитесь в каталог с помощью команды cd и запустите скрипт с помощью bash. Просто введите команды, указанные ниже:
cd clipboardme
bash clipboardme.sh
Шаг 3: Теперь выберите инструмент переадресации портов. Мы предпочитаем Ngrok, но при необходимости вы можете использовать serveo.net.
Шаг 4: После этого появится ссылка, как показано выше. Как только жертва откроет ее, содержимое буфера обмена будет скопировано.
Совместимость с браузером:
Если браузер обновлен до последней версии, то взлом сработает, но жертва увидит следующий запрос на разрешение:
Шаг 5: Если вы хотите проверить скопированный контент, просто откройте текстовый файл clipboard_backup. Вы также можете использовать те же команды:
cd clipboardme
cat clipboard_backup.txt
Как работает взлом Clipboardme?
Clipboardme — это инструмент пентестера, который может получить доступ для чтения и записи к содержимому в буфере обмена, просто открыв ссылку. Последние версии браузеров не позволяют сделать взлом скрытным, отображая запрос, как было показано выше, однако старые версии могут напрямую копировать содержимое буфера обмена жертвы, используя API.
API изначально предназначался для того, чтобы напрямую интегрировать копирование и вставку между приложениями и сайтами. Проблема в том, что существует очень мало способов защитить скопированный текст. Таким образом, этот хак может легко взломать данные буфера обмена. Для этого введите:
navigator.clipboard.readText().then(clipText => document.write(clipText));
Теперь вы можете успешно выполнить взлом буфера обмена и прочитать данные без ведома жертвы.
Поскольку вы видели, как работает взлом, то вам наверняка стало интересно, как защитить свои данные.
Ниже приведены советы, которые вам помогут обезопасить себя от подобного взлома.
1) Обновите свой браузер:
Вы должны обновлять свой браузер каждый раз, когда доступна новая версия. Мы также рекомендуем загрузить и использовать несколько браузеров, чтобы обеспечить максимально безопасную работу в Интернете. Чтобы проверить версию вашего браузера, щелкните значок шестеренки в меню настроек (три точки, расположенные вертикально друг над другом) в правом верхнем углу, затем щелкните параметр справки и пункт «О Google Chrome». Откроется новая вкладка, и вы увидите последнюю версию Google Chrome, установленную в вашей системе.
2) Удаляйте данные из буфера обмена после использования:
Есть много способов очистить данные буфера обмена вручную в операционной системе Windows. Самый простой способ — нажать «Windows + V», вы увидите данные буфера обмена в правом углу. Нажмите «Очистить все» или «Удалить определенные записи».
На этом все. Соблюдайте меры безопасности и используйте инструмент с умом. Удачного взлома!