macOS Chromium Injection

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

Informations de base

Les navigateurs basés sur Chromium comme Google Chrome, Microsoft Edge, Brave, et d'autres. Ces navigateurs sont construits sur le projet open-source Chromium, ce qui signifie qu'ils partagent une base commune et, par conséquent, ont des fonctionnalités et des options de développement similaires.

Drapeau `--load-extension`

Le drapeau --load-extension est utilisé lors du démarrage d'un navigateur basé sur Chromium à partir de la ligne de commande ou d'un script. Ce drapeau permet de charger automatiquement une ou plusieurs extensions dans le navigateur au démarrage.

Drapeau `--use-fake-ui-for-media-stream`

Le drapeau --use-fake-ui-for-media-stream est une autre option en ligne de commande qui peut être utilisée pour démarrer les navigateurs basés sur Chromium. Ce drapeau est conçu pour contourner les invites utilisateur normales qui demandent la permission d'accéder aux flux multimédias de la caméra et du microphone. Lorsque ce drapeau est utilisé, le navigateur accorde automatiquement la permission à tout site web ou application qui demande l'accès à la caméra ou au microphone.

Outils

Exemple

# Intercept traffic
voodoo intercept -b chrome

Trouvez plus d'exemples dans les liens des outils

Références

https://twitter.com/RonMasas/status/1758106347222995007

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

PreviousmacOS Dirty NIB NextmacOS Electron Applications Injection

Last updated 8 months ago