Sızma Testleri Microsoft edge ve firefox hacklenmesi hakkında

P

Professional58

Üye
15 Eyl 2018
219
15
Türkiye
Buna sanırsam browser hacking adı veriliyor
Şimdi ben internette gördüm bunu bu microsoft edge ve firefox kullanılan windows cihazlarda system yetkisinde olarak komut çalıştırmışlar iki tane hacker şimdi bunu nasıl yapmış olabilirler nedir bu yöntemleri nedir nasıl yapılır yardımlarınızı bekliyorum
 
Tarihe göre sırala Oylara göre sırala
P

Professional58

Üye
15 Eyl 2018
219
15
Türkiye
hayır ya tarayıcıdan yararlanarak o windows cihazda system yetkisinde kodlar çalıştırmışlar

ya kodlarda ana sayfanı mı değiştirir format mı atar şifrelerinimi alıp ftp adresine föndertirler hard diskini mi yakarlar orasını belirtmemişler

kimse cevaplayamıyor mu gerçekten?
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
Balamir97

Balamir97

Kıdemli Üye
29 Ocak 2013
2,627
2
Nowhere
Çok normal şeyler güncel olmayan ve güvenlik açıklı tarayıcılar üzerinden rahatlıkla komut çalıştırman mümkün met-asploitte bunun için kullanabileceğin yüzlerce modül mevcut.Tabi bunların arasına birazda sosyal mühendislik ekleyerek çok güzel şeyler yapabilirsin.

Aşağıda saldırgan hedef kullanıcıya bir link gönderiyor ve kurulumu kabul edilmiş olan eklenti üzerinden systeme erişilebiliyor.

[ame="https://www.youtube.com/watch?v=vKfT5Rd4Ti4"]https://www.youtube.com/watch?v=vKfT5Rd4Ti4[/ame]
 
Oyla 0 Downvote
zztri

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,053
390
Ankara
Benim eklentimi de kabul etsin kullanıcı, ben de canımın istediğini yapayım..

Benim anlamadığım, bu neden bu kadar olağanüstü geliyor? Firefox da, Edge de sandbox kullanmaz. Sıkıyorsa chrome eklentisinde aynısını yapsınlar.
 
Oyla 0 Downvote
zztri

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,053
390
Ankara
Professional58' Alıntı:
hersey yapilabilir ama chrome u henuz hacklememisler
balamir97 yorum icin saol isimi gordu tam istedigimdi
Genişletmek için tıkla ...

Hayır eski versiyonları hacklendi. Hackfestlerden birinde eleman chrome üstünden hesap makinesi açtı. (Test için yaptığından calc.exe'yi kullandı. Yoksa her türlü payload'u yükleyebiliyordu.)

Yani chrome sandbox'ı da hiç açıksız gelmedi bu günlere...

Edit: Buldum üstad 2017 hackfestmiş.. Asıl yapan eleman videonun sahibi değil ama exploit aynı exploit.

[ame]https://www.youtube.com/watch?v=EBKGQehUzJQ[/ame]
 
Son düzenleme:
Oyla 0 Downvote
FaTaL ERROR

FaTaL ERROR

Uzman üye
22 Ara 2006
1,195
23
Siber Alem
Hocam google security research gurubu porject zero altında genel olarak zaafiyet taramaları yapıp browser'lar üzerinde bulduklarını yayınlıyor. tabiikide bir saldırgan browser üzerindeki bir zaafiyeti kullanarak sistemde yetki yükseltmesi (privilege escalation) yapabilir. Tabii burda istenen durum isteğe göre şu programı yüklesin bende root olurum bu programı yüklesin bende root olurum değilde. örneğin chrome çekirdeği içindeki bir hatadan kaynaklı olabilir. Yada Adobe flash player gibi genel kullanılan yardımcı bir program olabilir. bunların üzerinden sisteme girip yetki yükseltmek istenen durumdur. bunlar buffer overflow, content type overlow, memory corruption tarzı açıklar oluyor genelde olay bu zaafiyetin bulduktan sonra bunun sonunda RCE çalıştırmayla sonlandırıldığında istediğini çoğu zaman almış oluyorsun. Bu tarz işlemlere genel olarak Genelde google sucuri infotech ****sploit ekibi gibi büyük firmalar buldukları zaafiyetleri kritik olsa bile raporlarlar. bunun dışındakiler 0day konumdadır ve public edilmezler. senin bunları araştırıp incelemen gerekli.

exploit-db de birçok örneği var bakabilirsiniz.

aşağıdaki linkte 0day bir zaafiyete örnek

https://tr.0day.today/exploit/description/24062
 
Son düzenleme:
Oyla 0 Downvote
muhammedse02

muhammedse02

Uzman üye
19 Mar 2017
1,116
30
fake
Professional58' Alıntı:
Buna sanırsam browser hacking adı veriliyor
Şimdi ben internette gördüm bunu bu microsoft edge ve firefox kullanılan windows cihazlarda system yetkisinde olarak komut çalıştırmışlar iki tane hacker şimdi bunu nasıl yapmış olabilirler nedir bu yöntemleri nedir nasıl yapılır yardımlarınızı bekliyorum
Genişletmek için tıkla ...

yazdığın şey ''BROWSER HİJACKER'' olmasın
örnek video
[ame="https://www.youtube.com/watch?v=ZIbPRXRlYts"]https://www.youtube.com/watch?v=ZIbPRXRlYts[/ame]
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.