macOS Chromium Injection

Reading time: 2 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

Grundinformationen

Chromium-basierte Browser wie Google Chrome, Microsoft Edge, Brave und andere. Diese Browser basieren auf dem Chromium-Open-Source-Projekt, was bedeutet, dass sie eine gemeinsame Basis teilen und daher ähnliche Funktionen und Entwickleroptionen haben.

`--load-extension` Flag

Das --load-extension Flag wird verwendet, wenn ein Chromium-basierter Browser über die Befehlszeile oder ein Skript gestartet wird. Dieses Flag ermöglicht es, eine oder mehrere Erweiterungen automatisch beim Start in den Browser zu laden.

`--use-fake-ui-for-media-stream` Flag

Das --use-fake-ui-for-media-stream Flag ist eine weitere Befehlszeilenoption, die verwendet werden kann, um Chromium-basierte Browser zu starten. Dieses Flag ist dafür ausgelegt, die normalen Benutzeraufforderungen zu umgehen, die um Erlaubnis bitten, auf Medienströme von der Kamera und dem Mikrofon zuzugreifen. Wenn dieses Flag verwendet wird, gewährt der Browser automatisch die Erlaubnis für jede Website oder Anwendung, die Zugriff auf die Kamera oder das Mikrofon anfordert.

Werkzeuge

Beispiel

bash

# Intercept traffic
voodoo intercept -b chrome

Finden Sie weitere Beispiele in den Tool-Links

Referenzen

https://twitter.com/RonMasas/status/1758106347222995007

tip