بیرون کشیدن پسوردهای گوگل کروم

بیرون کشیدن پسوردهای گوگل کروم

بیرون کشیدن پسوردهای گوگل کروم ، در این آموزش به سراغ مرورگر کروم می رویم و به شما آموزش می دهیم که چگونه پسورد های دخیره شده در کروم قربانی را بیرون بکشید.

درود بر کاربران همیشگی سایت آموزش هک و امنیت PentestCore
در کشورمان استفاده از 2 مرورگر گوگل کروم و موزیلا فایرفاکس بسیار رایج است. 2 مرورگری که در سرعت همراه در حال رقابت بودند و معمولا این رقابت را همیشه گوگل با اختلاف کمی میبرد.

نه تنها در ایران بلکه در جهان هم مرورگر کروم رتبه 1 مرورگر ها را یدک می کشد.

در این آموزش ما قصد داریم بیرون کشیدن پسورد های گوگل کروم قربانی بپردازیم.
در این آموزش ما از فریمورک قدرتمند متاسلویت استفاده می کنیم و به سیستم قربانی نفوذ می کنیم و پس از نفوذ پسورد های مرورگر کروم را dump میکنیم.
برای نفوذ به سیستم قربانی شما می توانید از هر  اکسپلویتی که دوست دارید استفاده کنید. فرقی ندارد که شما از کدام اکسپلویت استفاده می کنید. مهم گرفتن دسترسی است. به عنوان مثال شما می توانید برای گرفتن دسترسی از سیستم قربانی با استفاده از متاسپلویت  به آموزش زیر رجوع کنید.

هک ویندوز با ارسال لینک و امنیت آن

همانطور که بالا تر هم عنوان شد، شما از هر اکسپلویتی که راحت تر هستید می توانید استفاده کنید.
حال که دسترسی گرفتیم به سراغ پسوردهای گوگل کروم می رویم.

بیرون کشیدن پسوردهای گوگل کروم

حال ابتدا باید session قربانی را به background بفرستیم تا بتوانیم به سراغ دیگر ماژول های متاسپلویت برویم.
برای اینکار دستور زیر را وارد می کنیم:

Background

حال باید ماژول مخصوص بیرون کشیدن پسوردهای گوگل کروم را فراخاونی کنیم. با دستور زیر این کار را انجام می دهیم.

Use post/windows/gather/enum_chrome

برای مشاهده تنظیمات این ماژول، مانند تمام اکسپلویت ها و مازول های دیگر متاسپلویت کافیه دستور زیر را بزنیم.

Show options

 
در تنظیمات این ماژول سودمند در متاسپلویت میبینیم که تنها تنظیمی که دارد ، معرفی session است و ما باید session id قربانی خودمان را به آن بدهیم. برای فهمیدن session id باید دستور زیر را بزنیم

Sessions –l

حال تمامی نشست های ما نمایش داده می شود. اگر ما تنها به یک سیستم نفوذ کرده باشید تنها یک id را میبینیم اما اگر به سیستم های زیادی نفوذکردید باید قربانی خود را پیدا کنید. فرض می کنیم که ما تنها یک قربانی داریم با session id شماره یک . حال برای set کردن ان در ماژول معرفی شده دستور زیر را وارد میکنیم

Set SESSION 1

بیرون کشیدن پسوردهای گوگل کروم
حال کافیه که با دستور پایین این ماژول را اجرا کنیم.

Run

بیرون کشیدن پسوردهای گوگل کروم
ماژول به سرعت شروع به dump کردن اطلاعات از مرورگر کروم قربانی میکند.  در این روش نه تنها پسورد بلکه اطلاعات بسیاری را برای هکر استخراج می کند.
اطلاعاتی مانند:

  • کوکی ها
  • تاریخچه مرورگر
  • بوک مارک ها
  • پسورد ها و…
  بدترین حملات سایبری 2018

این اطلاعات در چندین فایل متنی در مسیر پیش فرض root/.msf4/loot ذخیره می شود.
تنها کاری که  کافیه انجام بدید این است که به مسیر عنوان شده  بروید و به مشاهده فایل های متنی بپردازید.
بیرون کشیدن پسوردهای گوگل کروم
امیدوارم از آموزش بیرون کشیدن پسوردهای گوگل کروم لذت برده باشید.
امنیت را جدی بگیرید و پسورد های خود را هیچگاه در مرورگرها دخیره نکنید.
شاد و پیروز باشید…

0/5 ( 0 نظر )

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   هک ویندوز با ارسال لینک و امنیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *