بیرون کشیدن پسوردهای گوگل کروم
بیرون کشیدن پسوردهای گوگل کروم ، در این آموزش به سراغ مرورگر کروم می رویم و به شما آموزش می دهیم که چگونه پسورد های دخیره شده در کروم قربانی را بیرون بکشید.
درود بر کاربران همیشگی سایت آموزش هک و امنیت PentestCore
در کشورمان استفاده از 2 مرورگر گوگل کروم و موزیلا فایرفاکس بسیار رایج است. 2 مرورگری که در سرعت همراه در حال رقابت بودند و معمولا این رقابت را همیشه گوگل با اختلاف کمی میبرد.
نه تنها در ایران بلکه در جهان هم مرورگر کروم رتبه 1 مرورگر ها را یدک می کشد.
در این آموزش ما قصد داریم بیرون کشیدن پسورد های گوگل کروم قربانی بپردازیم.
در این آموزش ما از فریمورک قدرتمند متاسلویت استفاده می کنیم و به سیستم قربانی نفوذ می کنیم و پس از نفوذ پسورد های مرورگر کروم را dump میکنیم.
برای نفوذ به سیستم قربانی شما می توانید از هر اکسپلویتی که دوست دارید استفاده کنید. فرقی ندارد که شما از کدام اکسپلویت استفاده می کنید. مهم گرفتن دسترسی است. به عنوان مثال شما می توانید برای گرفتن دسترسی از سیستم قربانی با استفاده از متاسپلویت به آموزش زیر رجوع کنید.
هک ویندوز با ارسال لینک و امنیت آن
همانطور که بالا تر هم عنوان شد، شما از هر اکسپلویتی که راحت تر هستید می توانید استفاده کنید.
حال که دسترسی گرفتیم به سراغ پسوردهای گوگل کروم می رویم.
بیرون کشیدن پسوردهای گوگل کروم
حال ابتدا باید session قربانی را به background بفرستیم تا بتوانیم به سراغ دیگر ماژول های متاسپلویت برویم.
برای اینکار دستور زیر را وارد می کنیم:
Background
حال باید ماژول مخصوص بیرون کشیدن پسوردهای گوگل کروم را فراخاونی کنیم. با دستور زیر این کار را انجام می دهیم.
Use post/windows/gather/enum_chrome
برای مشاهده تنظیمات این ماژول، مانند تمام اکسپلویت ها و مازول های دیگر متاسپلویت کافیه دستور زیر را بزنیم.
Show options
در تنظیمات این ماژول سودمند در متاسپلویت میبینیم که تنها تنظیمی که دارد ، معرفی session است و ما باید session id قربانی خودمان را به آن بدهیم. برای فهمیدن session id باید دستور زیر را بزنیم
Sessions –l
حال تمامی نشست های ما نمایش داده می شود. اگر ما تنها به یک سیستم نفوذ کرده باشید تنها یک id را میبینیم اما اگر به سیستم های زیادی نفوذکردید باید قربانی خود را پیدا کنید. فرض می کنیم که ما تنها یک قربانی داریم با session id شماره یک . حال برای set کردن ان در ماژول معرفی شده دستور زیر را وارد میکنیم
Set SESSION 1
بیرون کشیدن پسوردهای گوگل کروم
حال کافیه که با دستور پایین این ماژول را اجرا کنیم.
Run
ماژول به سرعت شروع به dump کردن اطلاعات از مرورگر کروم قربانی میکند. در این روش نه تنها پسورد بلکه اطلاعات بسیاری را برای هکر استخراج می کند.
اطلاعاتی مانند:
- کوکی ها
- تاریخچه مرورگر
- بوک مارک ها
- پسورد ها و…
این اطلاعات در چندین فایل متنی در مسیر پیش فرض root/.msf4/loot ذخیره می شود.
تنها کاری که کافیه انجام بدید این است که به مسیر عنوان شده بروید و به مشاهده فایل های متنی بپردازید.
امیدوارم از آموزش بیرون کشیدن پسوردهای گوگل کروم لذت برده باشید.
امنیت را جدی بگیرید و پسورد های خود را هیچگاه در مرورگرها دخیره نکنید.
شاد و پیروز باشید…
۱۰ دیدگاه در “بیرون کشیدن پسوردهای گوگل کروم”
سلام، از چه برنامه ای استفاده کردید شما؟؟؟؟؟
درود
از ابزار متاسپلویت استفاده شده است.
وقتی میخوام دیتا را بخونم به صورت رمزگذاری شده می اد مشکل چیه؟
درود
در این روش دیتا دیکریپت می شوند ایا در مراحل انجام ارور خاصی دریافت می کنید؟
فایل های رمز نگاری شده رو چطور و با چه ابزار و سایت یا روشی دکریپت کنیم ؟ اینا درست نمیشوند !!
درود
خود ابزار باید دیکریپت کند، در صورتی که مشکلی وجود داشته باشد در این رابطه اموزش جدیدی قرار خواهیم داد.
ببخشید من ip خودم رو باید وارد کنم ؟
سلام ، خسته نباشید
برای من کار نکرد ، وقتی میزنم با ارور مواجه میشم ، و هیچی دیتا ای دریافت نمیکنه
چه کنم؟
سلام.ممنون از سایت بسیار عالی تون. من تمام این ابزارها روی کالی نت هانتر ( نصب شده روی ترموکس ) نصب و تست می کنم. میخاستم بدونم آیا می شود همین کار روی تارگت اندروید انجام داد؟
درود بر شما
خیر این روش اموزش داده شده فقط برای ویندوز است.