/del

hvb · 02.09.2023

Атака на браузеры в общем и целом - тема мертвая. Современные браузеры - это песочницы с высоким уровнем безопасности и отсутствием критических уязвимостей, которые не позволяют тебе что-либо запустить на таргете. Потому, если ты начитался статей начала нулевых про связки сплоитов, забудь про это.

При большом желании, можешь покрутить https://beefproject.com/ но это больше баловство.

В остальном же "атаки на браузеры" в современных условиях это скорей про СИ, если ты можешь заставить пользователя установить уязвимый плагин к его Хрому или Мозилле. Но так же ты можешь заставить его и просто лоадер на ПК установить, что будет заметно профитней.

0S0K0 · 24.10.2023

hvb сказал(а):

Атака на браузеры в общем и целом - тема мертвая. Современные браузеры - это песочницы с высоким уровнем безопасности и отсутствием критических уязвимостей, которые не позволяют тебе что-либо запустить на таргете. Потому, если ты начитался статей начала нулевых про связки сплоитов, забудь про это.

При большом желании, можешь покрутить https://beefproject.com/ но это больше баловство.

В остальном же "атаки на браузеры" в современных условиях это скорей про СИ, если ты можешь заставить пользователя установить уязвимый плагин к его Хрому или Мозилле. Но так же ты можешь заставить его и просто лоадер на ПК установить, что будет заметно профитней.

Через установленный плагин можно запустить cmd или payload?

/del

grozdniyandy

White-Hat

hvb

(L1) cache

0S0K0

CD-диск