Mas allá de los metodos tradicionales que utiliza la gente maliciosa (?) , tambien hay otros que pueden utilizar para ver qué sitios navegas, robar tus pass, etc

Para esto, nos encontramos con una extension de chrome, funciona como un keylogger interno de este navegador. NO guarda lo que escribimos en la barra de navegacion, pero SI guarda
lo que escribimos dentro, y cuando asi es, hace referencia al contexto donde uno está escribiendo:
A saber: uds pueden escribir [Enlace externo eliminado para invitados], la misma url no será guardada hasta tanto no se escriba algo dentro de ese contexto. Se entendió? (Me chupa un huevo)

Para instalarlo tienen q ir al menu de Chrome / Configuracion / Extensiones
Luego checkean en "Modo Desarrollador" y droppean la extension.
(Pueden asimismo, checkear para que funcione en modo incognito)

Para ver los log, dentro del chrome, yendo nuevamente a la extension instalada, hacen click en "configuracion" y ya. No mas secreto.
El codigo fuente está disponible en GitHub, javascript puro y la extension (por ahora) no es detectada por los AV's... (por lo menos eso me dice VT)

Extension: [Enlace externo eliminado para invitados]
Mas Info : [Enlace externo eliminado para invitados]
Source : [Enlace externo eliminado para invitados]
Imagen
Lleva mucho tiempo en el mercado esto xD y me asombra que aún siga fud el problema es que para instalar la extensión tienes que hacerlo manualmente porque si no saldrá una notificación que no proviene del chrome store etc etc, a menos que cambies en las propiedades de chrome para que no salga esa notificación. Lo que sería lindo es como ejecutar tu gusano por medio de esa extensión- javascrript
Imagen
Yo también conocia esto de hace tiempo, hay una Suite completa de Extensiones Maliciosas para Chrome y Firefox por hay. Hace tiempo yo tambien publiqué una y tambien sigue FUD, no se por qué no se centran en esto, es algo muy peligroso.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Pues yo no veo que tenga muchas posibilidades esto, es decir, para ver los logs hay dos opciones, una tener acceso fisico, otra tener acceso remoto.
En la primera, si tienes acceso fisico: Mejor instalale un software de "vigilancia parental" que funcione de manera oculta, un keylogger de toda la vida, pero de los legales, asi aparte de las pulsaciones en chrome tienes todas.
Si tienes acceso remoto (mediante backdoor): lo mismo, le droppeas un keylogger y listo, eso si el backdoor no tiene, que no seria lo normal.

La idea es buena si no dispones de herramientas de control parental o de un rat con keylogger, pero en cualquier caso no podria funcionar como vector de ataque al menos primario, seria mas para una post-explotacion.
Saludos
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
Yo creo que no ves el alcance de esto, es solo un ejemplo, no estas limitado a un Keylogger, hay Downloaders, Stealers, Formgrabbers, etc... Es solo ponerle imaginación, ya hay gente que tiene metodos para instalar la extensión sin autorización por lo que ví, peor que un Exploit Pack, así que anden con ojo.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Google chrome tiene un comando para cargar una extension desde linea de comandos y le especificas la carpeta donde esta la extension descomprimida y esta te la carga.
adwind escribió:Google chrome tiene un comando para cargar una extension desde linea de comandos y le especificas la carpeta donde esta la extension descomprimida y esta te la carga.
Muy buena info, abrá que mirarlo.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
lexur escribió:Aun sigue funcionando este método?
Si.... sigue funcionando.... no tan "dócil" como quisiéramos... pero ya sabemos... "No es fácil la vida del hacker..."

Cuando ustedes la instalan lo hace... pero no le gusta... enseguida tira un cartel diciéndote que la extencion no fue descargada de webstore de google que a lo mejor te la instalaron sin tu consentimiento bla bla bla.... Y la desactiva.
No importa, la eliminas... la descargas de nuevo y la vuelven a instalar.... ahí si le gusta ....

Saludos
Imagen


El que comió... cree que todos comieron...
polifemo escribió:
lexur escribió:Aun sigue funcionando este método?
Si.... sigue funcionando.... no tan "dócil" como quisiéramos... pero ya sabemos... "No es fácil la vida del hacker..."

Cuando ustedes la instalan lo hace... pero no le gusta... enseguida tira un cartel diciéndote que la extencion no fue descargada de webstore de google que a lo mejor te la instalaron sin tu consentimiento bla bla bla.... Y la desactiva.
No importa, la eliminas... la descargas de nuevo y la vuelven a instalar.... ahí si le gusta ....

Saludos
poli
Saludos leyenda
Process.Start("http://www.wabisorsoftware.com")

Mostrar/Ocultar

Responder

Volver a “Mensajes Entre Nosotros”