MISC N°
Numéro
140

Exploiter Chromium lors d’un pentest

Temporalité
Juillet/Août 2025
Image v3
Exploiter Chromium lors d’un pentest
Article mis en avant

Résumé

Les navigateurs web sont devenus des outils incontournables du quotidien, une tendance renforcée par la migration croissante des services vers le Web. Cet article explore comment transformer ces navigateurs basés sur Chromium en un puissant LOLBIN (Living Off the Land Binary), dans le cadre d’une attaque de type HID (Human Interface Device), à l’aide d’une clé USB Rubber Ducky et des langages DuckyScript et JavaScript.