Доски
[Ответить в тред] Ответить в тред
02/12/16 - Конкурс визуальных новелл доски /ruvn/
15/11/16 - **НОВЫЙ ФУНКЦИОНАЛ** - Стикеры
09/10/16 - Открыта доска /int/ - International, давайте расскажем о ней!
Check this out!
Новые доски: /2d/ - Аниме/Беседка • /wwe/ - WorldWide Wrestling Universe • /ch/ - Чатики и конфочки • /int/ - International • /ruvn/ - Российские визуальные новеллы • /math/ - Математика • Создай свою
[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 12 | 4 | 3
Назад Вниз Каталог Обновить
Аноним 07/04/17 Птн 04:35:07  150426534  
Интернет-слежка[...].jpg (46Кб, 620x280)
Слежка в Google Chrome
Ситуация такая - на моем пк есть бразуер Chrome с чужим синхронизированным аккаунтом на нем - какие профиты можно извлечь из этого кроме дефолтных истории\вкладок\синхронизированных паролей?

Хозяин аккаунта не подозревает об этом и не чекает текущий статус аккаунта (кем используется и где), двухфакторной авторизации не стоит, но его пароль google я не знаю

Хотелось бы получить доступ ко всем сайтам, где он использует двухфакторную авторизацию - я знаю пароли, но не могу зайти без кода авторизации; Но на некоторых из этих сайтов можно зайти под этим пользователем только использовав его куки - проверки на ip и девайс там нет

Была идея найти и поставить плагин, который синхронизируется и поставится на всех компьютерах этого человека, а затем будет сливать куки\ввод с клавиатуры\делать логи в облако или просто ходить GET запросами на мой сервер, где я буду читать данные из логов

Я не нашел с ходу таких плагинов - существует ли что-то подобное? Какие ещё варианты можете предложить?
Аноним 07/04/17 Птн 04:35:49  150426550
Без названия.jpg (5Кб, 232x217)
Bump
Аноним 07/04/17 Птн 04:37:53  150426588
бумп
Аноним 07/04/17 Птн 04:40:41  150426642
>>150426534 (OP)
бамп
Аноним 07/04/17 Птн 04:41:25  150426658
>>150426534 (OP)
Если этот человек пользуется андроид-девайсом, ты можешь следить за его перемещениями и заблокировать этот самый девайс.
Аноним 07/04/17 Птн 04:43:09  150426697
137975023320626[...].jpg (19Кб, 500x286)
Аноним 07/04/17 Птн 04:43:36  150426708
>>150426658
Нет, к сожалению не пользуется
Аноним 07/04/17 Птн 04:46:35  150426776
zhuchek-dlja-pr[...].jpg (22Кб, 300x252)
бамп
Аноним 07/04/17 Птн 04:46:53  150426781
>>150426708
Тогда есть еще одно "если", еще более маловероятное.
Если у этого человека стоит гугловский rdp, то ты можешь управлять его компьютером. Правда, это палево да и вообще шансов мало. Все, больше у меня идей нет.
Аноним 07/04/17 Птн 04:48:49  150426811
>>150426781
Нету такого - вообще никакие приложения хромовские не стоят
Аноним # OP  07/04/17 Птн 04:56:12  150426954
Из моих идей - можно наклепать приложение с инъекцией js кода во все посещаемые страницы, в котором написать кейлоггер
Этот скрипт будет отправлять куки и логи с помощью GET в src запросе на мой сервер (через загрузку картинки например), запросы будут парсится на вебсервере и сливаться мне в бд

Единственный вопрос - можно ли такое провернуть в принципе? Т.е. сделать вредоносный плагин, залить в стор, пройти проверку и поставить себе?
Аноним # OP  07/04/17 Птн 04:58:31  150427004
бдумп
Аноним 07/04/17 Птн 05:19:36  150427396
>>150426954
Недавно писал плагин для хрома, который вообще подтягивал левый код с моего же сервака (чтобы при надобности обновить функционал без деплоя в стор и необходимости обновлять сам плагин). Так что проверку пройдешь, потому что в моем случае после проверки я мог поменять код на что угодно
[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 12 | 4 | 3
Назад Вверх Каталог Обновить
Топ тредов
Избранное
Автоматически следить за: