Otomatik screen-shot sistemlerini hackleme

15-3-2007

Merak ediyorum daha önceden kimse yaptı mı ama bir süredir kafamda ve gerçekten de çok komik olabilir.

Bildiğiniz gibi Browser Shots ve benzeri siteler var. Bu siteler temel olarak bir siteyi birden fazla işletim sisteminde ve browser' da test etmenize yardımcı oluyorlar. Teknik olarak o siteyi o tarayıcalarda açıp otomatik olarak ekran görüntüsünü alıyorlar.

Karşıdaki browser versiyonunu, işletim sistemini biliyoruz ve tabii ki adresi de biz veriyoruz, dolayısıyla bilinen açıklar ile basit şekilde bu sistemleri ele geçirebiliriz :) değil mi?

Herhalde birileri zaten yapıyordur ve sistemler muhtemelen VmWare' dır ama yapacak olursa Metasploit 2.7 / 3.0 gayet güzel bir şekilde client-side exploit' leri hazırlayıp servis edebiliyor.

Recent Blog Posts

See all of the blog posts