1337 Posted July 20, 2015 Report Posted July 20, 2015 (edited) A trecut ceva timp de cand n-am mai postat ceva util pe forum sau daca am postat a fost shitposting.Am dat peste o chestie interesanta pe github, de fapt ideea mi-a venit din formgrabbere, de ce sa te chinui sa scrii unul cand e mult mai simplu sa faci keylogg-ing direct din browser.Aruncati un ochi peste el: https://github.com/weldan/keyloggerDatele trebuie stocate pe un site care are https-ul, altfel o sa apara ceva complicatii pentru ca se pare ca "extension-urile" chrome-ului.Un attack scenario ar fi in felul urmator: pui o extensie aparent "legit" pe Chrome Market, o updatezi si introduci silent codul JS obfuscat iar dupa fun sau profit.L-am testat si ia cu succes toate datele.Multi nu s-ar gandi la potentialul pericol al unui addon luat random de pe un site, multi se feresc sa ruleze exe-uri sau alte nebunii.Probabil ca multi stiati deja de chestia asta dar mi s-a parut destul de interesant.Addon-ul prezentat e un sketch si poate fi imbunatatit, let your imagination flow!Cei de la CloudFlare ofera SSL gratuit, asta daca vreti sa testati/aplicati ideea mea. Edited July 20, 2015 by 1337 Quote
