Infecter via un lien

[19]

Salut, à tous je cherche de l'aide dans le but de créer un lien permettant d'infecté celui qui clique dessus. Même de simples pistes ou ligne directrice sont les bienvenus comme aide. Merci d'avance.

[1.748]

Salut, à tous je cherche de l'aide dans le but de créer un lien permettant d'infecté celui qui clique dessus. Même de simples pistes ou ligne directrice sont les bienvenus comme aide. Merci d'avance.

It's not possible unless you're looking for clientside JavaScript execution.

[2.982]

Tu t'es cru dans netflix ?
à par si tu trouves un exploit 0day dans google chrome mdr et si tu en a une autant la vendre, tu ferais ou moins 50k

◽ArtemFromNights◽
_______________________________________



_______________________________________

Telegram : ArtemDotIcu

[45]

Si tu peux faire télécharger un fichier , oui c'est possible , maintenant si tu souhaite seulement infecté une personne par une URL, c'est "presque" impossible.

[33]

max tu chopes ip + user agent, ce qui te donnera une idée de ce que la personne utilise, mais a partir de la, t'ira pas très loin.. :/
Le mieux ce serai d'avoir une page  de phishing pour avoir un peu plus d'info sur la personne (type mail, mdp etc etc) et a partir de ses infos tu fais du social engineering.
Après tout ça, tu te rapproche de ta victime grâce aux réseaux sociaux, puis tu te fais passer pour un codeur indépendant, essaie vrmt de te rapprocher au maximum de ta victime en disant que t'habite par exemple au même endroit, créer un lien vraiment.
Après avoir "embobinée" la personne, tu lui propose un "nouveau jeu" que t'as développé, sauf que au final c'est juste un payload mdrr.
Fin bref c'est un peu de la fiction, et faut avoir du temps devant soit pour entretenir un lien avec ta victime.
Si t'as de la chance, tu grab ip, tu scan les ports de l'ip, tu regarde si y'a quoi que se soit de vulnérables (même si c'est très rare) et si ya bah t'exploit.

Bon c'est vraiment de la fiction, faut beaucoup de chance et de mental, tout ça n'est que théorie

[19]

max tu chopes ip + user agent, ce qui te donnera une idée de ce que la personne utilise, mais a partir de la, t'ira pas très loin.. :/
Le mieux ce serai d'avoir une page  de phishing pour avoir un peu plus d'info sur la personne (type mail, mdp etc etc) et a partir de ses infos tu fais du social engineering.
Après tout ça, tu te rapproche de ta victime grâce aux réseaux sociaux, puis tu te fais passer pour un codeur indépendant, essaie vrmt de te rapprocher au maximum de ta victime en disant que t'habite par exemple au même endroit, créer un lien vraiment.
Après avoir "embobinée" la personne, tu lui propose un "nouveau jeu" que t'as développé, sauf que au final c'est juste un payload mdrr.
Fin bref c'est un peu de la fiction, et faut avoir du temps devant soit pour entretenir un lien avec ta victime.
Si t'as de la chance, tu grab ip, tu scan les ports de l'ip, tu regarde si y'a quoi que se soit de vulnérables (même si c'est très rare) et si ya bah t'exploit.

Bon c'est vraiment de la fiction, faut beaucoup de chance et de mental, tout ça n'est que théorie

Ca marche j'ai compris le truc, bon bah merci pour cette théorie, ainsi que le temps accordé. Bonne journée.