Атака на веб браузер на Android

22:49 02.08.2014

Продовжуючи розпочату традицію, після попереднього відео про викрадення файлів в Google Chrome, пропоную нове відео на веб секюріті тематику. Цього разу відео про атаку на веб браузер на Android. Рекомендую подивитися всім хто цікавиться цією темою.

Compromise Android phone with XSSF and exploit

В даному відео ролику демонструється атака на веб браузер (Safari) на смартфоні під ОС Android з використанням Metasploit та Cross-Site Scripting Framework (XSSF). Аналогічна атака також може бути проведена на браузери на iOS та інших мобільних і настільних ОС. Через XSS уразливість на сайті розміщується експлоіт, на який заманюється жертва, що дозволяє нападнику взяти під контроль браузер користувача.

Атака відбувається при відвідуванні в браузері спеціально створеного веб сайта або сайта з XSS уразливістю, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на браузери.


Leave a Reply

You must be logged in to post a comment.