Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti

Domanda Link spia

regime

Utente Bronze
2 Febbraio 2021
51
0
21
Sarebbe possibile creare con una sorta di attacco con un link da mandare ad un utente vittima (che esegue una versione macOS che varia fra Catalina e BigSur) per fare in modo di accedere in remoto alla propria webcam/mic o magari stabilire solamente un controllo del sistema? Se è possibile ci sono tool in giro per farlo? O magari ci sono altri modi? Attendo risposte, grazie!
 

0xbro

Moderatore
24 Febbraio 2017
3,308
2,283
894
E' complicato. Se la vittima utilizza un browser non aggiornato vulnerabile a RCE oppure utilizza dei programmi che hanno delle vulnerabilità (per esempio un lettore PDF vulnerabile) è possibile indirizzare la vittima alla pagina malevola che sfrutta la vulnerabilità del browser oppure che fa scaricare il pdf malevolo che, una volta aperto, esegue la reverse shell.

Per fare questo genere di cose puoi provare a utilizzare beef, ma mi sembra uno scenario di attacco troppo complicato
 
Supporta Inforge con un acquisto su NordVPN
Supporta Inforge con una donazione

oldfix

Utente Bronze
25 Gennaio 2018
92
21
40
Per fare questo genere di cose puoi provare a utilizzare beef, ma mi sembra uno scenario di attacco troppo complicato
Avevo sentito parlare di questo strumento e, a detta di molti, sembra che sia uno dei più adatti, solo che non ho mai imparato ad usarlo per questo genere di attacchi, anche se mi sarebbe piaciuto trovare un tutorial ben fatto. Comunque, secondo me questo genere di attacchi non è piu possibili attuarli, in quanto la maggior parte delle persone usano browser aggiornati; per non parlare che tantissimi usano il cellulare, ma forse qualche strada c'è.
Messaggio unito automaticamente:

Puoi utilizzare questo:
Molto interessante. Ma non penso che funzionino sulle versioni aggiornate, o sbaglio?
 

FuckSociety

Utente Silver
6 Febbraio 2021
138
47
50
Avevo sentito parlare di questo strumento e, a detta di molti, sembra che sia uno dei più adatti, solo che non ho mai imparato ad usarlo per questo genere di attacchi, anche se mi sarebbe piaciuto trovare un tutorial ben fatto. Comunque, secondo me questo genere di attacchi non è piu possibili attuarli, in quanto la maggior parte delle persone usano browser aggiornati; per non parlare che tantissimi usano il cellulare, ma forse qualche strada c'è.
Messaggio unito automaticamente:


Molto interessante. Ma non penso che funzionino sulle versioni aggiornate, o sbaglio?
No dovrebbe funzionare ma sono librerie js per attivare la webcam ed il microfono, non per spiare la gente.
 
Supporta Inforge con una donazione
Supporta Inforge con un acquisto su NordVPN