September 18
ChromeAlone
Инструмент, разработанный для превращения браузеров на основе Chromium в имплант для C2, Command and Control. Он предназначен для использования в тестировании безопасности (или другое)) и предоставляет функционал, аналогичный традиционному ПО, таким как Cobalt Strike или Meterpreter, но с использованием встроенных возможностей браузера.
- Providing a SOCKS TCP Proxy on the host
- Browser session stealing and credential capture
- Launching executables on the host from Chrome
- Phishing for WebAuthn requests for physical security tokens like YubiKeys or Titan Security Keys.
- An EDR resistant form of persistence on host that is implemented entirely with Chromium's built-in features.
September 18, 18:53
0 views
0 reposts