Robar claves google chrome 2014
Robar claves de cualquier cuenta mediante extensión maliciosa en google chrome 2014
Saludos a todos , bueno les traigo un tutorial muy bueno sobre como robar contraseñas mediante una extension que se instalara en google chrome.
Bueno ahora les voy a decir los requisitos :
1 : Crear una cuenta en hosting (http://www.hostinger.com.ar/)
2 : Instalar filezilla (http://sourceforge.net/projects/file...in32-setup.exe)
3 : Archivos : https://www.mediafire.com/?cxts90bkcdtob81
Tutorial :
1 : Crear la cuenta en el hosting : http://www.hostinger.com.ar/orden
Una ves llenado todo lo requerido vamos a nuestra casilla de correo y confirmamos la cuenta.
después de eso iniciamos sesión en el panel de administración :
ahora creamos una cuenta en el hosting
ya creada la cuenta el hosting no enviara los datos del ftp a nuestro correo :
ahora ingresamos los datos en el filezilla para conectar y poder administrar los datos :
ok ahora que podemos administrar los archivos subimos el archivo guardar.php
bueno ahora vamos a buscar el archivo chrome.js , este archivo lo que va a hacer es crear una conexión con el archivo guardar.php
lo que vamos a editar del archivo chrome.js es la siguiente parte :
Ok ahora nos quedan 2 archivos icon_128x128.png manifest.json el archivo png es el icono que se utilizara en la
extensión (se puede cambiar) , pero hay que dejar el mismo nombre y resolución , y el archivo manifest.json es el que tiene la configuración (nombre,versión,etc)
la configuración que dejare es esta :p
ok ahora los que nos queda es compilar estos archivos para generar el instalador , para esto vamos a hacer lo siguiente :
Seleccionamos la carpeta donde esten los 3 archivos
Ok ya generado el archivo .crx lo único que queda por hacer es instalarlo en el navegador , hay que tener en cuenta que antes se podía subir tu propia extensión a cualquier hosting y una ves que alguien lo descargue se instalaria automáticamente , ahora no es de ese modo :/ hay 2 formas de hacerlo , la primera es instalarla manualmente (arrastrándolo a la parte de extensiones ) y la otra es pagar 5 dolares para subirlo a la app store de google y creo que no se puede de esa forma ya que lo detectan como malware xD
Instalar manualmente :
una ves hecho esto vamos a testearlo ingresando a cualquier pagina donde requiera usuario y clave y lo voy a probar con una cuenta de outlook.
En la imagen como pueden ver les muestro el usuario y la clave para que luego comparemos :D
una ves ingresada a la cuenta van a notar que se crea un archivo con los datos de la cookie
Como pueden notar es el mismo usuario y clave :) , bueno eso fue todo al final de este post les dejare un vídeo mostrando como se instala con detalles :D , lo único que queda es utilizar la ingeniería social para que nuestras victimas lo instalen :) , recuerden que le pueden poner el nombre que quieran y el icono que quieran (Utilicen su creatividad) xD.
Etiquetas: Robar claves
entrada de Unknown @ 20:02
0 comentarios
0 comentarios:
Publicar un comentario
Suscribirse a Enviar comentarios [Atom]
<< Inicio