hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-chromium-injection.md

macOS Chromium Enjeksiyonu

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
• [Resmi PEASS & HackTricks ürünleri]'ni edinin (https://peass.creator-spring.com)
• [The PEASS Family]'yi keşfedin (https://opensea.io/collection/the-peass-family), özel [NFT'ler] koleksiyonumuz (https://opensea.io/collection/the-peass-family)
• Katılın 💬 [Discord grubuna] (https://discord.gg/hRep4RUj7f) veya [telegram grubuna] veya bizi Twitter 🐦 [@carlospolopm] (https://twitter.com/hacktricks_live).
• Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks (https://github.com/carlospolop/hacktricks) ve [HackTricks Cloud] (https://github.com/carlospolop/hacktricks-cloud) github depolarına.

Temel Bilgiler

Google Chrome, Microsoft Edge, Brave ve diğerleri gibi Chromium tabanlı tarayıcılar. Bu tarayıcılar, ortak bir temele sahip oldukları için benzer işlevselliklere ve geliştirici seçeneklerine sahip olmaları anlamına gelir.

--load-extension Bayrağı

--load-extension bayrağı, bir Chromium tabanlı tarayıcıyı komut satırından veya bir betikten başlatırken kullanılır. Bu bayrak, tarayıcıyı başlatırken bir veya daha fazla uzantıyı otomatik olarak yüklemeyi sağlar.

--use-fake-ui-for-media-stream Bayrağı

--use-fake-ui-for-media-stream bayrağı, Chromium tabanlı tarayıcıları başlatmak için kullanılan başka bir komut satırı seçeneğidir. Bu bayrak, kameradan ve mikrofondan medya akışlarına erişim izni isteyen normal kullanıcı uyarılarını atlamak için tasarlanmıştır. Bu bayrak kullanıldığında, tarayıcı, kameraya veya mikrofona erişim isteyen herhangi bir web sitesine veya uygulamaya otomatik olarak izin verir.

Araçlar

• https://github.com/breakpointHQ/snoop
• https://github.com/breakpointHQ/VOODOO

Örnek

# Intercept traffic
voodoo intercept -b chrome

Referanslar

• https://twitter.com/RonMasas/status/1758106347222995007

Sıfırdan kahraman olana kadar AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
• Resmi PEASS & HackTricks ürünlerini alın
• [The PEASS Family]'yi keşfedin (https://opensea.io/collection/the-peass-family), özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
• Hacking püf noktalarınızı göndererek HackTricks (https://github.com/carlospolop/hacktricks) ve HackTricks Cloud github depolarına PR göndererek paylaşın.