Quando o assunto é “espionar” tráfego HTTP, são várias as técnicas que podem ser usadas. Mas, convenhamos… nada melhor do que estar diretamente no alvo: O navegador. Ao invés de analisar tráfego na rede (como fariam os sniffers), esta PoC (prova de conceito) mostra um addon de firefox que tem como finalidade enviar a um script externo (report.php) todos os dados da navegação.
O mais interessante é que ele mostra também que o FireFox não verifica mudanças em addons já existentes, por tanto, se há addons instalados (como o NoScript), é possível infecta-los, para que eles possam passar a executar as funções que desejamos (no caso, capturar a navegação).
Confira o código (PoC) no link: http://myf00.net/?p=18 . Leitura recomendada!
Sou Gabriel Lima, estudante de análise e desenvolvimento de sistemas, e entusiasta da segurança da informação desde criança. Criei o Falando de Segurança com a intenção de compartilhar conhecimentos da área, através de video-posts demonstrando o uso de ferramentas, discutindo cenários, notícias, etc.
...Leia mais
Boa noite Gabriel, conheci seu blog hoje e gostei do trabalho, também estou cursando Análise e Desenvolvimento de Sistemas.
Boa sorte e sucesso.
E aí, Bruno! Valeu pelo comentário e pela visita! Faz FATEC também? Qual semestre e periodo?
Sucesso a nós!
Abraços!
patooo
nerd a lot cada dia + 
apezar de nao estudar
e maix uma veix o pato se supera ae abraco mulekim continua com o trabalhoq ue ta fazendo 
ta show :X
Análise e Desenvolvimento de Sistemas.
como o pato e o nosso parceiro ali em cima é uma area que eu sempre estou procurando me informar e aprende muito util e nao somente ela mais tudo que envolva falhas na internet ou em programas é sempre ultil saber e aprende
Opa grabriel, eu faço na FAC II em Campinas, estou no primeiro semestre, comecei este ano.