10 Hacking-Spaß mit dem Internet Explorer
Die COM-Automatisierung unter Windows ermöglicht eine Reihe praktischer Anwendungen, etwa die Interaktion mit netzwerkbasierten Diensten oder das Einbetten eines Microsoft Excel-Spreadsheets in Ihre Anwendung. Alle Windows-Versionen seit XP erlauben die Einbettung eines Internet-Explorer-COM-Objekts in eigene Anwendungen und wir wollen diese Fähigkeit in diesem Kapitel zu unserem Vorteil nutzen. Mithilfe eines nativen IE-Automatisierungsobjekts werden wir eine Art »Man-in-the-Browser«-Angriff entwickeln, mit dem wir Anmeldedaten von einer Website stehlen können, während der Benutzer mit ihr interagiert. Wir werden diesen Anmeldedatenangriff erweiterbar gestalten, sodass mehrere Zielwebsites verarbeitet ...
Get Mehr Hacking mit Python now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
