Domanda Link spia

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
R

regime

Utente Bronze
2 Febbraio 2021
50
29
0
36
Sarebbe possibile creare con una sorta di attacco con un link da mandare ad un utente vittima (che esegue una versione macOS che varia fra Catalina e BigSur) per fare in modo di accedere in remoto alla propria webcam/mic o magari stabilire solamente un controllo del sistema? Se è possibile ci sono tool in giro per farlo? O magari ci sono altri modi? Attendo risposte, grazie!
 
E' complicato. Se la vittima utilizza un browser non aggiornato vulnerabile a RCE oppure utilizza dei programmi che hanno delle vulnerabilità (per esempio un lettore PDF vulnerabile) è possibile indirizzare la vittima alla pagina malevola che sfrutta la vulnerabilità del browser oppure che fa scaricare il pdf malevolo che, una volta aperto, esegue la reverse shell.

Per fare questo genere di cose puoi provare a utilizzare beef, ma mi sembra uno scenario di attacco troppo complicato
 
0xbro ha detto:
Per fare questo genere di cose puoi provare a utilizzare beef, ma mi sembra uno scenario di attacco troppo complicato
Clicca per espandere...
Avevo sentito parlare di questo strumento e, a detta di molti, sembra che sia uno dei più adatti, solo che non ho mai imparato ad usarlo per questo genere di attacchi, anche se mi sarebbe piaciuto trovare un tutorial ben fatto. Comunque, secondo me questo genere di attacchi non è piu possibili attuarli, in quanto la maggior parte delle persone usano browser aggiornati; per non parlare che tantissimi usano il cellulare, ma forse qualche strada c'è.
Messaggio unito automaticamente:

FuckSociety ha detto:
Puoi utilizzare questo:
github.com

GitHub - jhuckaby/webcamjs: HTML5 Webcam Image Capture Library with Flash Fallback

HTML5 Webcam Image Capture Library with Flash Fallback - jhuckaby/webcamjs
github.com github.com
stackoverflow.com

Access microphone from a browser - Javascript

Is it possible to access the microphone (built-in or auxiliary) from a browser using client-side JavaScript? Ideally, it would store the recorded audio in the browser. Thanks!
stackoverflow.com stackoverflow.com
Clicca per espandere...
Molto interessante. Ma non penso che funzionino sulle versioni aggiornate, o sbaglio?
 
oldfix ha detto:
Avevo sentito parlare di questo strumento e, a detta di molti, sembra che sia uno dei più adatti, solo che non ho mai imparato ad usarlo per questo genere di attacchi, anche se mi sarebbe piaciuto trovare un tutorial ben fatto. Comunque, secondo me questo genere di attacchi non è piu possibili attuarli, in quanto la maggior parte delle persone usano browser aggiornati; per non parlare che tantissimi usano il cellulare, ma forse qualche strada c'è.
Messaggio unito automaticamente:


Molto interessante. Ma non penso che funzionino sulle versioni aggiornate, o sbaglio?
Clicca per espandere...
No dovrebbe funzionare ma sono librerie js per attivare la webcam ed il microfono, non per spiare la gente.
 
  • Mi piace
Reazioni: ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione Il vero motivo per cui il phishing è una tecnica di hacking così diffusa
  • Chiuso
  • 3
  • 305
3
305
Sicurezza Informatica
JunkCoder
N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 277
1
277
Sicurezza Informatica
JunkCoder
N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 388
3
388
Sicurezza Informatica
Netcat
0
Discussione Ufficiale Quali sono i settori della Sicurezza Informatica?
  • In evidenza
  • 9
  • 6K
9
6K
Sicurezza Informatica
TheEnjoyer
0
Discussione Articolo Migliaia di server Apache Superset esposti ad attacchi di Remote Code Execution
  • Chiuso
  • 3
  • 532
3
532
Sicurezza Informatica
--- Ra ---
Top Bottom
Indietro