سلام خدمت تمامی کاربران گل وبسایت تیم امنیتی dedsec
امروزه از مرورگر ها بسیار زیاد استفاده میشه و همه ما تقریبا بیشتر وقتمون رو داریم با سرچ کردن در اینترنت میگذرونیم ، مرورگر ها اطلاعات مهمی درون خودشون دارن مثل یوزر ها پسورد ها ، کوکی ها و… که با این تفاسیر میشه گفت بستر مناسبی برای انجام حملات هست. جاوا اسکریپت به هکر ها کمک میکنه که بتونن عملیات های مختلفی رو از طریق مرورگر روی سیستم قربانی انجام بدن مثل بدست آوردن لوکیشن قربانی ، ریدارکت کردن قربانی به صفحه جعلی و…. پس جاوا اسکریپت زبان بسیار مهم و حیاتی برای انجام حملات سمت مروگر هاست.
در مطالب گذشته راجب جاوا اسکریپت و حملاتی که میشه باهاش انجام داد صحبت کردیم ، حتما پیشنهاد میکنم دوستانی که میخوان در این نوع حملات مهارت کافی رو کسب کنن حتما شروع به یادگیری جاوا اسکریپت کنن چون بسیار بسیار مفید خواهد بود ، در این پست آموزشی ما با کمک SAyHello یک لینک میسازیم و بعد از فرستادن اون لینک برای قربانی و باز کردن اون لینک در مرورگر میکروفون قربانی شروع به ضبط صدا میکنه و صدای ضبط شده برای ما ارسال میشه.
خب بریم سراغ کارمون در قدم اول با دستور زیر ابزار رو دانلود میکنیم
بعد از دانلود ابزار وارد پوشه ابزار میشیم و با دستور زیر ابزار رو اجرا میکنیم
بعد از اجرای ابزار از ما میپرسه که از کدوم سرویس برای انجام حمله میخواهید استفاده کنید من اینجا serveo رو انتخاب میکنم (الان که من دارم این پست رو میزارم سرویس Serveo به دلیل فیشینگ موقتا غیر فعال هست و من پیشنهاد میکنم از Ngrok استفاده کنید) برای اینکه بتونم حمله خودم رو خارج از شبکه داخلی نیز اجرا کنم بعد از انتخاب serveo ما باید مشخص کنیم که بعد از اجرای لینک قربانی به چه سایتی ریدایرکت بشه که به صورت پیش فرض ابزار سایت یوتیوب رو در نظر میگیره بعد ، از ما راجب ساب دامین سوال میکنه که من دیفالت رو انتخاب میکنم و بعد از اون یک لینک برای ما نمایش داده که اون لینک رو ما باید برای قربانی ارسال کنیم (میتونید برای تمیز تر شدن کار از سایت های کوتاه کننده لینک نیز استفاده کنید)
بعد از اجرای لینک توسط قربانی ، قربانی باید دسترسی به میکروفون رو فعال کنه تا ابزار صدا های اطراف رو ضبط کنه و برای ما ارسال کنه
بعد از تایید دسترسی به میکروفون ابزار شروع به ارسال صدای های ضبط شده میکند
ابزار مرتب صدا های اطراف رو ضبط میکنه و میفرسته برای متوقف کردن Ctrl + C رو بزنید تا ابزار ضبط صدا رو قطع کنه و بعد از اون میتونید صدا های ضبط شده رو در پوشه ابزار ببینید
dedsec will give you the truth
join us
سلام خدمت تمامی کاربران گل سایت dedsec
همونطور که از عنوان مطلب هم مشخصه قراره راجب موضوعی صحبت کنیم که خیلی هاتون شاید در نگاه اول بگید که اصلا مگه ممکنه ؟ یا شایدم خیلی از شماها قبلا بهش فکر کردید اما به خودتون گفتید که کار سختی هست و یا شدنی نیست و بیخیالش شدید در علم هکینگ قرار نیست که ما همیشه از طریق هک سیستم عامل یا وب یا هر چیز دیگه ای بتونیم به اطلاعاتی که میخواهیم دست پیدا کنیم و خیلی وقت ها با حالت هایی که شاید حتی فکرشو نکنید بتونید اطلاعات مهمی رو به دست بیارید ، فک کنید از طریق صدای کلید های کیبورد شما متوجه بشید که اون شخص چه کلیدی روی کیبورد فشار داده ، الان با خودتون بگید که این چیزا ممکن نیست و بخواهید این مطلب رو ادامه ندید اما باید بگم که عجله نکنید و تا آخر این پست با ما همراه باشید تا متوجه بشید آیا اینکار ممکنه یا نه؟
معرفی ابزار Kbd Audio :
این ابزار بسیار قدرتمند صدا های تولید شده کلید های کیبورد رو از طریق میکروفون کپچر میکنه و با انالیز صدا های دریافتی به ما میگه که قربانی الان کدوم کلید رو فشار داده ، ابزار Kbd Audio هم محیط کامندی داره و هم محیط گرافیکی که من یه تصویر از محیط گرافیکیش رو براتون قرار دادم
خب میریم سراغ کارمون در قدم اول با دستور زیر ابزار Kbd Audio رو دانلود میکنیم
بعد از دانلود وارد پوشه ابزار میشیم و با دستور زیر SubModule های ابزار رو اپدیت میکنیم
در ادامه یک پوشه به اسم build میسازیم و وارد پوشه میشیم و دستور زیر رو وارد میکنیم بعد از اتمام کار cmake ما دستور make رو وارد میکنیم
خب دیگه ابزار آماده استفاده است برای شروع کپچر صدا ما دستور زیر رو وارد میکنیم و میبینید که ابزار در حال کپچر و انالیر هست و کلید هایی که ما روی کیبورد فشار دادیم رو بهمون نشون میده
در پایان کار هم یک فایل خروجی برای ما ذخیره شده که با دستور زیر میتونیم فایل رو مجدد پلی کنیم و کلید های فشرده شده رو مشاهده کنیم
dedsec will give you the truth
join us