Depois de muito tempo sem postar nada muito revolucionário venho trazer a vocês este assunto, explorar browsers.
1 – O Que é um Browser?
Um navegador, também conhecido pelos termos ingleses web browser ou simplesmente browser, é um programa de computador que habilita seus usuários a interagirem com documentos virtuais da Internet, também conhecidos como páginas da web, que podem ser escritas em linguagens como HTML, ASP, PHP, com ou sem folhas de estilos em linguagens como o CSS e que estão hospedadas num servidor Web.
Por Wikipédia
2 – Vulnerabilidades?
Como eu sempre digo nada tem é 100% seguro, então com um pouco de persistência conseguiremos achar vulnerabilidades.
Neste tutorial iremos utilizar exploits prontos, mas se você quiser fazer o seu será mais legal ainda…
3 – Traçando o Alvo
Devemos descobrir o navegador da vítima, sendo por fingerprint ou engenharia social.
Após descobrir traçamos o alvo.
Ex: Internet Explorer 7
4 – Atacando
Depois de termos nossa mira apontada ao alvo iremos procurar munições para ataca-lo, nada melhor do que um Exploit.
Então iremos no Apenas usuários registrados e ativados podem ver os links.,
1 – O Que é um Browser?
Um navegador, também conhecido pelos termos ingleses web browser ou simplesmente browser, é um programa de computador que habilita seus usuários a interagirem com documentos virtuais da Internet, também conhecidos como páginas da web, que podem ser escritas em linguagens como HTML, ASP, PHP, com ou sem folhas de estilos em linguagens como o CSS e que estão hospedadas num servidor Web.
Por Wikipédia
2 – Vulnerabilidades?
Como eu sempre digo nada tem é 100% seguro, então com um pouco de persistência conseguiremos achar vulnerabilidades.
Neste tutorial iremos utilizar exploits prontos, mas se você quiser fazer o seu será mais legal ainda…
3 – Traçando o Alvo
Devemos descobrir o navegador da vítima, sendo por fingerprint ou engenharia social.
Após descobrir traçamos o alvo.
Ex: Internet Explorer 7
4 – Atacando
Depois de termos nossa mira apontada ao alvo iremos procurar munições para ataca-lo, nada melhor do que um Exploit.
Então iremos no Apenas usuários registrados e ativados podem ver os links.,
Travando o Navegador.
Esta técnica é a mais fácil.
Necessita apenas um web server, como um host grátis ou até mesmo seu computador com o apache.
Tudo o que você precisa é fazer upload de um arquivo html e mandar para vítima entrar, quando ela entrar o browser cai.
Ex de exploits:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
5 – Conclusão
Bom, este ramo de exploração de browsers se torna muito viável pois todos utilizam navegadores e todos possuem falhas.
Não pude mostrar todas as possibilidades pois são inúmeras, mas tendo o principio espero que você consiga estudar mais e desenvolver mais técnicas.
Obrigado a todos os leitores.
Samukt.
[B]Fonte: Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar...]https://www.youtube.com/watch?v=SnAt6cA-CPg[/ame]
So que neste caso redirecionaríamos a vítima para a url de um trojan.
Travando o Navegador.
Esta técnica é a mais fácil.
Necessita apenas um web server, como um host grátis ou até mesmo seu computador com o apache.
Tudo o que você precisa é fazer upload de um arquivo html e mandar para vítima entrar, quando ela entrar o browser cai.
Ex de exploits:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
5 – Conclusão
Bom, este ramo de exploração de browsers se torna muito viável pois todos utilizam navegadores e todos possuem falhas.
Não pude mostrar todas as possibilidades pois são inúmeras, mas tendo o principio espero que você consiga estudar mais e desenvolver mais técnicas.
Obrigado a todos os leitores.
Samukt.
Fonte: Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar..." data-vcode="SnAt6cA-CPg[/ame" data-vprovider="youtube" >
Esta técnica é a mais fácil.
Necessita apenas um web server, como um host grátis ou até mesmo seu computador com o apache.
Tudo o que você precisa é fazer upload de um arquivo html e mandar para vítima entrar, quando ela entrar o browser cai.
Ex de exploits:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
5 – Conclusão
Bom, este ramo de exploração de browsers se torna muito viável pois todos utilizam navegadores e todos possuem falhas.
Não pude mostrar todas as possibilidades pois são inúmeras, mas tendo o principio espero que você consiga estudar mais e desenvolver mais técnicas.
Obrigado a todos os leitores.
Samukt.
[B]Fonte: Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar...]https://www.youtube.com/watch?v=SnAt6cA-CPg[/ame]
So que neste caso redirecionaríamos a vítima para a url de um trojan.
Travando o Navegador.
Esta técnica é a mais fácil.
Necessita apenas um web server, como um host grátis ou até mesmo seu computador com o apache.
Tudo o que você precisa é fazer upload de um arquivo html e mandar para vítima entrar, quando ela entrar o browser cai.
Ex de exploits:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
5 – Conclusão
Bom, este ramo de exploração de browsers se torna muito viável pois todos utilizam navegadores e todos possuem falhas.
Não pude mostrar todas as possibilidades pois são inúmeras, mas tendo o principio espero que você consiga estudar mais e desenvolver mais técnicas.
Obrigado a todos os leitores.
Samukt.
Fonte: Apenas usuários registrados e ativados podem ver os links., [URL=https://forum.guiadohacker.com.br/vb5/register]Clique aqui para se cadastrar..." data-vcode="SnAt6cA-CPg[/ame" data-vprovider="youtube" >
Comment