Forwarded from Life-Hack - Хакер
Подведем итоги нашего бесплатного курса "Linux для новичков". Курс был составлен из различных модулей, предназначенных для ознакомления с основными аспектами работы в операционной системе Linux.
В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.
Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.
Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.
Неделя 3: Управление пользователями и группами
• Создание и удаление пользователей в Linux: команды useradd и userdel.
• Управление паролями пользователей: команда passwd.
• Назначение пользователей в группы: команда usermod.
• Создание и удаление групп в Linux: команды groupadd и groupdel.
• Управление правами доступа к файлам и директориям для пользователей и групп.
• Просмотр информации о пользователях и группах: команды id, whoami и др.
• Ограничение доступа пользователей к определенным ресурсам: команды chroot и sudo.
Неделя 4: Сетевые возможности Linux
• Конфигурация сети в Linux: настройка IP-адреса, маски подсети, шлюза.
• Проверка сетевого подключения: команда ping.
• Конфигурация сетевых интерфейсов: команды ifconfig и ip.
• Работа с удаленными хостами через SSH: подключение, передача файлов.
• Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf.
• Настройка файрвола в Linux: команда iptables.
• Основы настройки и использования сетевых служб в Linux: FTP, Samba и др.
• Основы настройки и использования сетевых служб в Linux: Apache.
Неделя 5: Мониторинг, журналирование, проверка безопасности.
• Лог файлы системы Linux
• Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux.
• Анализ лог-файлов: команды grep, awk, sed.
• Настройка системы мониторинга и аудита: утилиты auditd, nmon.
• Система мониторинга Zabbix
• Мониторинг сети с помощью tcpdump
• Проверка безопасности системы с помощью LinPEAS
Неделя 6: Работа с данными и дисками в Linux
• Использование утилиты rsync для синхронизации данных.
• Основы языка сценариев Bash: переменные, условия, циклы.
• Создание и выполнение сценариев Bash: утилита bash.
• Работа с образами дисков: команды dd, ddrescue.
• Восстановление данных с помощью LiveCD.
• Создание и настройка RAID-массивов для защиты данных.
• Дефрагментация диска Linux
Неделя7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Lugolo-ng
Неделя 8: Полезные инструменты для взлома
• nmap 1 часть
• nmap 2 часть
• nmap 3 часть
• crackmapexec
• metasploit
• Burp Suite
• sqlmap
Не забывайте сохранить и поделиться нашим бесплатным курсом "Linux для новичков"!
#Linux #обучениеlinux #статьипоLinux
LH | Новости | Курсы | Мемы
В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.
Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.
Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.
Неделя 3: Управление пользователями и группами
• Создание и удаление пользователей в Linux: команды useradd и userdel.
• Управление паролями пользователей: команда passwd.
• Назначение пользователей в группы: команда usermod.
• Создание и удаление групп в Linux: команды groupadd и groupdel.
• Управление правами доступа к файлам и директориям для пользователей и групп.
• Просмотр информации о пользователях и группах: команды id, whoami и др.
• Ограничение доступа пользователей к определенным ресурсам: команды chroot и sudo.
Неделя 4: Сетевые возможности Linux
• Конфигурация сети в Linux: настройка IP-адреса, маски подсети, шлюза.
• Проверка сетевого подключения: команда ping.
• Конфигурация сетевых интерфейсов: команды ifconfig и ip.
• Работа с удаленными хостами через SSH: подключение, передача файлов.
• Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf.
• Настройка файрвола в Linux: команда iptables.
• Основы настройки и использования сетевых служб в Linux: FTP, Samba и др.
• Основы настройки и использования сетевых служб в Linux: Apache.
Неделя 5: Мониторинг, журналирование, проверка безопасности.
• Лог файлы системы Linux
• Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux.
• Анализ лог-файлов: команды grep, awk, sed.
• Настройка системы мониторинга и аудита: утилиты auditd, nmon.
• Система мониторинга Zabbix
• Мониторинг сети с помощью tcpdump
• Проверка безопасности системы с помощью LinPEAS
Неделя 6: Работа с данными и дисками в Linux
• Использование утилиты rsync для синхронизации данных.
• Основы языка сценариев Bash: переменные, условия, циклы.
• Создание и выполнение сценариев Bash: утилита bash.
• Работа с образами дисков: команды dd, ddrescue.
• Восстановление данных с помощью LiveCD.
• Создание и настройка RAID-массивов для защиты данных.
• Дефрагментация диска Linux
Неделя7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Lugolo-ng
Неделя 8: Полезные инструменты для взлома
• nmap 1 часть
• nmap 2 часть
• nmap 3 часть
• crackmapexec
• metasploit
• Burp Suite
• sqlmap
Не забывайте сохранить и поделиться нашим бесплатным курсом "Linux для новичков"!
#Linux #обучениеlinux #статьипоLinux
LH | Новости | Курсы | Мемы
Media is too big
VIEW IN TELEGRAM
CVE-2024-29510 – Exploiting Ghostscript using format strings
RCE с побегом из песочницы в Ghostscript ≤ 10.03.0. Задето много онлайн сервисов, позволяющих работать с документами.
Работает и в LibreOffice, так как при открытии он будет вызывать
PoC
RCE с побегом из песочницы в Ghostscript ≤ 10.03.0. Задето много онлайн сервисов, позволяющих работать с документами.
Работает и в LibreOffice, так как при открытии он будет вызывать
libreoffice-convert с Ghostscript в headless моде.PoC
Exploiting Steam: Usual and Unusual Ways in the CEF Framework
Introduction
1. RCE#1: Multiple Issues in steamwebhelper Leading to RCE
— Obtaining the SteamClient Object in External Pages
— Loading the File Protocol Using BrowserView
— Accessing the Content of Pages Loaded in BrowserView to Read Arbitrary Files
— From arbitrary file reading to arbitrary file creation
— From Arbitrary File Creation to RCE
2. RCE#2: Command Injection in steam://rungame
3. RCE#3: Historical Vulnerabilities in Chrome
Шел 2024 год, а в стиме все еще находят Command Injection.
Есть схема
где вместо
Introduction
1. RCE#1: Multiple Issues in steamwebhelper Leading to RCE
— Obtaining the SteamClient Object in External Pages
— Loading the File Protocol Using BrowserView
— Accessing the Content of Pages Loaded in BrowserView to Read Arbitrary Files
— From arbitrary file reading to arbitrary file creation
— From Arbitrary File Creation to RCE
2. RCE#2: Command Injection in steam://rungame
3. RCE#3: Historical Vulnerabilities in Chrome
Шел 2024 год, а в стиме все еще находят Command Injection.
Есть схема
steam://rungame, она запускает нужную игру. А внутри вызывает команду/bin/sh -c /home/bob/.local/share/Steam/ubuntu12_32/reaper SteamLaunch AppId={appid} -- /home/bob/.local/share/Steam/ubuntu12_32/steam-launch-wrapper -- {gamepath} {argument}где вместо
appid подставляй что хочешь, пример эксплойта<a href="steam://rungame/262410/76561202255233023/%5c'`gnome-calculator`%5c'">POPUP gnome-calculator</a>
An unexpected journey into Microsoft Defender's signature World
О том, как устроены сигнатуры в Microsoft Defender (тот, который MDA): инициализация, загрузка и детектирование. Зная это, можно написать артефакт, который будет триггерить антивирус или наоборот.
— Introduction
— Microsoft Defender Antivirus Architecture
— The signature database
— Start your MpEngine
— Signature stats
— Signature main struct
— Pattern to implement wildcards
— Conclusion
О том, как устроены сигнатуры в Microsoft Defender (тот, который MDA): инициализация, загрузка и детектирование. Зная это, можно написать артефакт, который будет триггерить антивирус или наоборот.
— Introduction
— Microsoft Defender Antivirus Architecture
— The signature database
— Start your MpEngine
— Signature stats
— Signature main struct
— Pattern to implement wildcards
— Conclusion
Forwarded from Похек (Сергей Зыбнев)
RockYou2024
Архив весит 45 гб
Распакованный 156 гб
Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
Яндекс Диск. Тут скорость заметно быстрее
https://disk.yandex.ru/d/1spMBmxcEnN95g
🌚 @poxek
Архив весит 45 гб
Распакованный 156 гб
Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
Яндекс Диск. Тут скорость заметно быстрее
https://disk.yandex.ru/d/1spMBmxcEnN95g
Please open Telegram to view this post
VIEW IN TELEGRAM
https://github.com/gracenolan/Notes
— Learning Tips
— Interviewing Tips
— Networking
— Web Application
— Infrastructure (Prod / Cloud) Virtualisation
— OS Implementation and Systems
— Mitigations
— Cryptography, Authentication, Identity
— Malware & Reversing
— Exploits
— Attack Structure
— Threat Modeling
— Detection
— Digital Forensics
— Incident Management
— Coding & Algorithms
— Security Themed Coding Challenges
Я инженер по безопасности в Google, и это заметки, сделанные во время подготовки к собеседованиям. Это моя первая работа в сфере безопасности, и многие спрашивали меня, как я учился.
Мои заметки состоят в основном из списка терминов и технологий, которые нужно изучить, а также небольших кусочков информации, которые помогли мне запомнить некоторые детали.
Я включил советы по собеседованию и стратегии обучения, которые так же важны, как и знание тем, которые следует изучать.
— Learning Tips
— Interviewing Tips
— Networking
— Web Application
— Infrastructure (Prod / Cloud) Virtualisation
— OS Implementation and Systems
— Mitigations
— Cryptography, Authentication, Identity
— Malware & Reversing
— Exploits
— Attack Structure
— Threat Modeling
— Detection
— Digital Forensics
— Incident Management
— Coding & Algorithms
— Security Themed Coding Challenges
В твиттере опубликовали пост про то, как кто-то на заднем сидении автобуса в Солсбери забыл чудо российской инженерной мысли - "защищенный" планшет на Авроре.
Помимо самого планшета, владелец оставил портфель с заметками по архитектуре и реализации, записями с демонстрацией для сотрудников, маркетинговыми материалами и внутренней документацией.
Есть несколько убедительных скриншотов и даже дамп прошивки.
Изучаем тут https://mega.nz/file/0r9D0Z5K#d2Nze1bA0tbiFoSWUN6rhM_MVFGyoH2ynG1N41FI6x4
P.S.: вероятно, данные были получены иным способом. Но легенда с отсылкой забавная.
Помимо самого планшета, владелец оставил портфель с заметками по архитектуре и реализации, записями с демонстрацией для сотрудников, маркетинговыми материалами и внутренней документацией.
Есть несколько убедительных скриншотов и даже дамп прошивки.
Изучаем тут https://mega.nz/file/0r9D0Z5K#d2Nze1bA0tbiFoSWUN6rhM_MVFGyoH2ynG1N41FI6x4
P.S.: вероятно, данные были получены иным способом. Но легенда с отсылкой забавная.
Modern Cryptographic Attacks: A Guide for the Perplexed
Грань между "классической" и "современной" криптографией значительна. Современная криптография более изощренная, чем то, что вы могли изучать раньше о Цезаре или Вижинере.
Уязвимости в алгоритмах, которые были придуманы сравнительно недавно, вроде RSA, RC4, и AES, гораздо более комплексные и сложные, чтобы запросто их объяснить человеку, далекому от математики.
Но если автор рассказывает основные понятия и принципы простым языком, то становится более ясно. Эта статья как раз призвана сделать это.
Classic-Flavor Cryptanalysis
— Meet-in-the-Middle Attack
— Birthday Attack
— Birthday Attacks on Digital Signatures
— Birthday Attack on the CBC Mode of Operation
Statistical Bias Attacks
— Shannon Deprogram
— Basic Statistical Bias Attacks
— Differential Cryptanalysis
— FMS Attack on RC4
Side Channel Attacks
— Timing Attack
— Portable Instrument for Trace Acquisition (PITA)
— Honorable Mention: SPECTRE
Choice Attacks on RSA
— Entry Level Attacks on RSA
— Bleichenbacher’s Attack
— Cube Root Attack
— Broadcast attack
— Related Message Attacks
— Coppersmith’s method
Грань между "классической" и "современной" криптографией значительна. Современная криптография более изощренная, чем то, что вы могли изучать раньше о Цезаре или Вижинере.
Уязвимости в алгоритмах, которые были придуманы сравнительно недавно, вроде RSA, RC4, и AES, гораздо более комплексные и сложные, чтобы запросто их объяснить человеку, далекому от математики.
Но если автор рассказывает основные понятия и принципы простым языком, то становится более ясно. Эта статья как раз призвана сделать это.
Classic-Flavor Cryptanalysis
— Meet-in-the-Middle Attack
— Birthday Attack
— Birthday Attacks on Digital Signatures
— Birthday Attack on the CBC Mode of Operation
Statistical Bias Attacks
— Shannon Deprogram
— Basic Statistical Bias Attacks
— Differential Cryptanalysis
— FMS Attack on RC4
Side Channel Attacks
— Timing Attack
— Portable Instrument for Trace Acquisition (PITA)
— Honorable Mention: SPECTRE
Choice Attacks on RSA
— Entry Level Attacks on RSA
— Bleichenbacher’s Attack
— Cube Root Attack
— Broadcast attack
— Related Message Attacks
— Coppersmith’s method
Check Point Research
Modern Cryptographic Attacks: A Guide for the Perplexed - Check Point Research
Introduction Cryptographic attacks, even more advanced ones, are often made more difficult to understand than they need to be. Sometimes it’s because the explanation is “too much too soon” — it skips the simple general idea and goes straight to real world…
https://github.com/sleeyax/burp-awesome-tls
Расширение для Burp Suite, которое модифицирует HTTP/S трафик и позволяет прикинуться любым браузером на уровне TLS-фингерпринтов.
Благодаря этому, можно обходить проверку на ботов у таких WAF, как CloudFlare, PerimeterX, Akamai, DataDome, и других.
Расширение для Burp Suite, которое модифицирует HTTP/S трафик и позволяет прикинуться любым браузером на уровне TLS-фингерпринтов.
Благодаря этому, можно обходить проверку на ботов у таких WAF, как CloudFlare, PerimeterX, Akamai, DataDome, и других.
GitHub
GitHub - sleeyax/burp-awesome-tls: Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser. - sleeyax/burp-awesome-tls
Объемный и полностью бесплатный цикл статей о пентесте Active Directory, начиная с самых азов. В любых компаниях эта служба каталогов считается базой, а ее знание открывает путь к успешной компрометации.
Introduction
Trees and Forests / Components
— Domain Controller
— Active Directory Data Store
— Logical Active Directory Components
— Domain
— Trees
— Forest
— Organizational Units
— Trusts
Authentication
— Kerberos Protocol
— Lightweight Directory Access Protocol
— LAN Manager (LM) Hash
— NT LAN Manager (NTLM) Hash
— NT LAN Manager version 1
— NT LAN Manager version 2 (NTLMv2)
— Exploit KRBTGT account - The Golden Ticket attack
— Local accounts
Enumeration
Finding a Domain Controller
Enumerating File Shares
PowerView Recon
Domain Enumeration
— Using PowerView
— Using AD Module
— Using BloodHound
— Using Adalanche
— Useful Enumeration Tools
Hashes
— Responder
— Cracking NTLMv2 hash from LLMNR Poisoning
— Connect the shell with netcat
— Practical Example: Using Kali & Responder.py
Lateral Movement
— PowerShell Remoting
— Remote Code Execution with PS Credentials
— Import a PowerShell Module and Execute its Functions Remotely
— Executing Remote Stateful commands
— Mimikatz
— Remote Desktop Protocol
— URL File Attacks
— Useful Tools
Domain Privilege Escalation
— Kerberoast
— ASREPRoast
— Password Spray Attack
— Force Set SPN
— Abusing Shadow Copies
— List and Decrypt Stored Credentials using Mimikatz
— Unconstrained Delegation
— Constrained Delegation
— Resource Based Constrained Delegation
— Abusing Active Directory-Integraded DNS
— Abusing Backup Operators Group
— Abusing Exchange
— Exploiting SharePoint
— Zerologon
— PrintNightmare
— Active Directory Certificate Services
— No PAC
Domain Persistence
— Golden Ticket Attack
— DCsync Attack
— Silver Ticket Attack
— Skeleton Key Attack
— DSRM Abuse
— Custom SSP
Cross Forest Attacks
— Trust Tickets
— Abuse MSSQL Servers
— Breaking Forest Trusts
Introduction
Trees and Forests / Components
— Domain Controller
— Active Directory Data Store
— Logical Active Directory Components
— Domain
— Trees
— Forest
— Organizational Units
— Trusts
Authentication
— Kerberos Protocol
— Lightweight Directory Access Protocol
— LAN Manager (LM) Hash
— NT LAN Manager (NTLM) Hash
— NT LAN Manager version 1
— NT LAN Manager version 2 (NTLMv2)
— Exploit KRBTGT account - The Golden Ticket attack
— Local accounts
Enumeration
Finding a Domain Controller
Enumerating File Shares
PowerView Recon
Domain Enumeration
— Using PowerView
— Using AD Module
— Using BloodHound
— Using Adalanche
— Useful Enumeration Tools
Hashes
— Responder
— Cracking NTLMv2 hash from LLMNR Poisoning
— Connect the shell with netcat
— Practical Example: Using Kali & Responder.py
Lateral Movement
— PowerShell Remoting
— Remote Code Execution with PS Credentials
— Import a PowerShell Module and Execute its Functions Remotely
— Executing Remote Stateful commands
— Mimikatz
— Remote Desktop Protocol
— URL File Attacks
— Useful Tools
Domain Privilege Escalation
— Kerberoast
— ASREPRoast
— Password Spray Attack
— Force Set SPN
— Abusing Shadow Copies
— List and Decrypt Stored Credentials using Mimikatz
— Unconstrained Delegation
— Constrained Delegation
— Resource Based Constrained Delegation
— Abusing Active Directory-Integraded DNS
— Abusing Backup Operators Group
— Abusing Exchange
— Exploiting SharePoint
— Zerologon
— PrintNightmare
— Active Directory Certificate Services
— No PAC
Domain Persistence
— Golden Ticket Attack
— DCsync Attack
— Silver Ticket Attack
— Skeleton Key Attack
— DSRM Abuse
— Custom SSP
Cross Forest Attacks
— Trust Tickets
— Abuse MSSQL Servers
— Breaking Forest Trusts
HACKLIDO
Pentesting Active Directory - Part 5 | Lateral Movement, Privilege Escalation & Tools
Let’s learn about Lateral movement, privilege escalation and some amazing tools that you can add to your arsenal Introduction Once inside the network, t...
Forwarded from infosec
• Если не сильно углубляться в теорию, то Local Security Authority Subsystem Service (он же LSASS) — это процесс (исполняемый файл C:\Windows\System32\lsass.exe), ответственный за управление разными подсистемами аутентификации ОС #Windows. Среди его задач: проверка «кред» локальных и доменных аккаунтов в ходе различных сценариев запроса доступа к системе, генерация токенов безопасности для активных сессий пользователей, работа с провайдерами поддержки безопасности (Security Support Provider, SSP) и др.
• В домене Active Directory правит концепция единого входа Single Sign-On (SSO), благодаря которой процесс
lsass.exe хранит в себе разные материалы аутентификации залогиненных пользователей, например, NT-хеши и билеты Kerberos, чтобы «пользачу» не приходилось печатать свой пароль в вылезающем на экране окошке каждые 5 минут. В «лучшие» времена из LSASS можно было потащить пароли в открытом виде в силу активности протокола WDigest (HTTP дайджест-аутентификация), но начиная с версии ОС Windows Server 2008 R2 вендор решил не включать этот механизм по умолчанию.• При успешном дампе LSASS злоумышленнику чаще всего остается довольствоваться NT-хешами и билетами Kerberos, это все равно с большой вероятностью позволит ему повысить свои привилегии в доменной среде AD за короткий промежуток времени. Реализуя схемы Pass-the-Hash, Overpass-the-Hash и Pass-the-Ticket, злоумышленник может быстро распространиться по сети горизонтально, собирая по пути все больше хешей и «тикетов», что в конечном итоге дарует ему «ключи от Королевства» в виде данных аутентификации администратора домена.
• В этой статье представлены 50 методов извлечения данных аутентификации из памяти LSASS: https://redteamrecipe.com/50-methods-for-lsass-dumprtc0002
#Red_Team #Пентест #AD
Please open Telegram to view this post
VIEW IN TELEGRAM
https://github.com/JoelGMSec/EvilnoVNC
Фишинг поверх системы VNC. Поднимает браузер в вашем собственном окружении с сайтом, который вы укажете.
— сайт сохраняет оригинальный функционал, благодаря чему пользователь не заметит подвоха
— сохраняет куки на диске
— имеет встроенный кейлоггер для перехвата нажатий клавиш
— минимальные затраты для поднятия инфраструктуры
Может получиться годная схема в связке с новым PWA-фишингом от mrd0x. Удобно разворачивать для Red Team.
Фишинг поверх системы VNC. Поднимает браузер в вашем собственном окружении с сайтом, который вы укажете.
— сайт сохраняет оригинальный функционал, благодаря чему пользователь не заметит подвоха
— сохраняет куки на диске
— имеет встроенный кейлоггер для перехвата нажатий клавиш
— минимальные затраты для поднятия инфраструктуры
Может получиться годная схема в связке с новым PWA-фишингом от mrd0x. Удобно разворачивать для Red Team.