10 Hacking-Spaß mit dem Internet Explorer

Die COM-Automatisierung unter Windows ermöglicht eine Reihe praktischer Anwendungen, etwa die Interaktion mit netzwerkbasierten Diensten oder das Einbetten eines Microsoft Excel-Spreadsheets in Ihre Anwendung. Alle Windows-Versionen seit XP erlauben die Einbettung eines Internet-Explorer-COM-Objekts in eigene Anwendungen und wir wollen diese Fähigkeit in diesem Kapitel zu unserem Vorteil nutzen. Mithilfe eines nativen IE-Automatisierungsobjekts werden wir eine Art »Man-in-the-Browser«-Angriff entwickeln, mit dem wir Anmeldedaten von einer Website stehlen können, während der Benutzer mit ihr interagiert. Wir werden diesen Anmeldedatenangriff erweiterbar gestalten, sodass mehrere Zielwebsites verarbeitet ...

Get Mehr Hacking mit Python now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.