Найти тему

На GitHub опубликовано расширение CursedChrome, превращающие браузеры в полнофункциональные HTTP прокси

Расширение для Chrome, выложенное на GitHub, превращает браузер Chrome жертвы в полнофункциональные HTTP прокси. Используя прокси-серверы, созданные этим инструментом, злоумышленник может просматривать веб-страницы, аутентифицированные как учетными данными жертвы на всех веб-сайтах.

Архитектура расширения CursedChrome приведена ниже на рисунке, по сути это классическое клиент-серверное приложение, имеется компонент на стороне клиента (расширение Chrome) и компонент на стороне сервера (панель управления).

-2

Скриншот из панели управления представлен ниже.

-3

После установки CursedChrome пользователями, к ним можно подключится с помощью панели управления.

Мы публикуем информацию исключительно в ознакомительных целях и не рекомендуем использовать расширение для шпионажа.